随着互联网产业飞速发展，传统医疗信息系统建设在数据安全方面面临思维模式上的转变挑战。在这个万物互联、数据为王的时代，医疗数据小则涉及居民就诊、医院运营，大则触碰疾病传播、人口健康状况等内容，同人民健康安全紧密关联。医疗数据有着很高的挖掘、应用价值，但是其还有普遍真实、隐私性强的特点，这使得在利用医疗数据的同时，如何保障数据安全成了必须要解决的问题。

伴随互联互通建设工作开展，结合国家网络安全法的实施，医院更加重视信息安全建设。医院在规范和推动医疗健康数据的共享与应用的同时，为了更好地保护医疗健康数据安全，可在事前、事中、事后环节中，对隐私管理、加密存储、访问控制、匿名化处理、信息发布流通、监管审计等方面加以防护，守护医疗数据安全。

事 前 可 防

数据加密，防止信息泄露

结合操作管控、审计与智能识别技术打造数据防泄露方案，保护数据信息不被泄露或被窃取、篡改、删除。规避无关人员查看机密文档，对医疗数据进行加密，防止信息外泄时无法正常打开访问使用。

权限设置，逐级授权开放

在无需变更数据库的情况下进行漏洞梳理与防护。根据最小权限原则，严格管控权限及非法应用，优化数据库运行状态，保障运行稳定性。实现访问授权、账户权限管理、应用识别及管控、数据库自动运维、数据库漏洞扫描。

容灾备份，应急处理风险

医院的挂号、收费等数据都依赖于HIS等系统，一旦系统出现故障问题，将导致大量患者无法通过系统调取信息正常就医，造成医院经济损失。重视容灾备份一定程度上保障业务系统、数据库、操作系统、虚拟机等数据资源安全性和业务系统的连续性。做到业务切换与接管、业务系统数据恢复、误删除/误操作数据恢复、数据留存等，在必要时抗击风险，有备无患。

事 中 可 控

防范安全，管控终端应用

规范化管理设备、网页浏览、应用程序等操作，对终端应用进行合规管控，封堵网络泄密渠道，对泄密行为及时预警。

数据脱敏，避免泄露钻空

在医院的互联网业务和内网系统打通后，网络边界消失，传统的防护手段逐渐失效，基于数据库漏洞的攻击和基于业务系统漏洞的SQL注入攻击是造成医疗数据泄露的主要安全风险。同时，医院数据在科研及考试环境中，数据脱敏能对敏感数据按需进行漂白、变形、遮盖等处理，避免敏感信息泄露。

合理流动，数据分层使用

按个人健康信息的隐私等级，分出完全可共享（诊断编码、用药指南）、部分可共享（不关注具体个人，群体性、区域性研究）、不可共享（个人具体隐私、实名数据）等层次，针对数据研究利用的不同目的，构建分层分级分域的数据管理体系。

事 后 可 查

审核分析，可疑数据排查

审计信息分析以发现访问规律以及一些目前未发现的可疑点管理提供证据，尤其是提供证据保存要求，审计信息必须具有其原始不可修改和删除的基本特征，便于可疑数据泄露分析的回溯管理。