聚焦医疗敏感数据使用保护，建设一体化数据安全平台

医疗行业积累了海量高敏患者诊疗信息，患者隐私敏感信息天然具备被保护属性。随着医院业务向智慧互联的转型发展，所有涉及敏感数据处理的机构皆需要承担数据保护的职责与义务，导致医疗数据保护的实际边界变得日益模糊，加剧了医疗数据安全的风险暴露面。患者敏感数据泄露事件频发，行业监管政策要求日趋严格，但医疗行业的安全建设多以网络安全建设为主，数据安全建设则仍处于起步阶段，尤其是在医疗数据流转与使用环节，存在诸多风险。

医疗数据使用场景与数据安全风险

01 医疗数据内部使用场景

医院通过医疗数据集成平台集中存储和处理大量敏感的患者诊疗信息，数据内部使用场景包括：医生在诊疗过程中对数据进行访问、查询，医院面向患者的病情告知服务，患者使用自助终端设备、数据运维人员对医疗数据进行维护、管理、导出等场景。在这些过程中存在敏感数据前端明文展示、特权账号访问全量敏感数据、敏感数据调用无审计、非诊疗过程非必要数据泄露等数据使用高危风险点。

02 医疗数据开发利用场景

医疗大数据中心汇集了医院业务系统各类实验室检验、诊断、医嘱用药、护理记录、费用等海量医疗数据，对数据进行开发利用以支持诊断服务和临床研究，在病历分析、数据汇聚和加工、数据统计、临床科研等过程中，由于敏感数据大量汇聚集中，容易存在敏感数据过度暴露、非法访问、违规查询、批量窃取、恶意篡改、数据贩卖等风险。

03 医疗数据共享开放场景

在临床科研研究、公共卫生监测、远程医疗、患者护理协调、医疗审计与合规检查、医保报销结算、医疗保险处理等医疗数据开发共享场景中，医疗敏感数据被在指定渠道进行数据公开。由于缺乏敏感数据脱敏和匿名化方案、人员安全访问管控、访问行为日志留痕、敏感数据使用监控分析等安全管控手段，易造成高价值敏感数据在共享、使用、二次开发的过程中被恶意违规窃取、泄露。

04 医疗数据第三方委托场景

医院因业务或服务的需要，与第三方机构合作频繁，涉及数据委托与处理的多个环节。如数据委托处理环节，若第三方厂商缺乏对应数据保护手段，易造成数据泄露风险。如开发测试过程，将生产环境的数据迁移至开发测试环境时，若缺乏数据脱敏和访问管控措施，数据的安全性难以保障。如数据库运维保障外包过程，若对外包运维人员缺乏有效的访问控制和授权管理，将极大地增加敏感信息暴露的风险。

以“敏感数据”为中心构建数据安全技术体系

针对医疗数据使用场景中存在的诸多风险，如何在保障医疗数据的合理利用和流通的同时，有效保护个人的隐私权益和数据安全？原点安全建议，医疗行业应以数据使用过程中的患者敏感数据为中心构建数据保护技术体系，建设从医疗敏感数据发现、识别、保护、监督到治理的一体化协同技术保护措施，形成可持续的数据安全运营能力。

以保护医疗敏感数据为核心，帮助医疗机构在数据安全分类分级的基础上建立起自身的敏感数据资产目录，完整掌握不同生态系统下的医疗敏感数据资产动态，满足监管合规需求。基于实时全面的敏感数据目录，可根据数据内部使用、数据开发利用、数据开放共享、第三方委托处理等不同场景的安全需求，依据“业务必需、最小权限、职责分离”的原则，建立敏感数据访问控制、权限管理、动态脱敏、安全审计等全链路的安全监测管控机制，有效避免医疗敏感数据的违规访问、篡改与泄露风险。

“一体化” 建设医疗数据安全平台

随着医疗行业对于数据安全重要性认知的改变，以及监管政策文件和标准的逐步细化，医疗行业数据安全保障不再局限于单点防护产品的组合方案。原点安全基于云原生技术栈构建的一体化数据安全平台，针对医疗行业当前资源有限但数据安全建设需求复杂的情况，通过构建坚实可靠的数据安全保障体系，在实现数据有效使用与安全流转的前提下，助力医疗行业更高效地使用数据为临床和患者服务。

数据访问安全层

原点安全在访问数据的工具、应用和数据源中间构建了一层“数据访问安全层”，以敏感数据保护为核心，将跨多种数据类型、存储系统和生态系统的数据保护所需的安全能力整合为一个一体化的数据安全平台 uDSP (unified Data Security Platform)，把保护数据所需的安全能力都汇集在这一层去实现，为用户提供跨数据类型、存储孤岛和生态系统的数据安全服务，从而实现更简单、一致的数据安全。

uDSP 十大核心安全能力

一体化覆盖企业多源数据和多种数据安全场景，实现从敏感数据发现识别、自动分类分级、数据权限管控、数据动态脱敏、全链路数据安全审计、数据安全风险监测和数据安全运营等能力的一体化集成；以统一视图的敏感数据目录为核心，通过一体化数据安全策略实现数据安全能力的动态编排；以一体化数据访问日志为基础，通过持续的数据安全风险监测与运营，实现统一的数据安全管理；低成本、高效率满足企业的敏感数据保护需求。