查看原文
其他

如何像遂宁市中心医院那样,hold得住大数据时代的安全?

石墨烯 杭州美创科技股份有限公司 2022-11-23


健康医疗大数据已成为医疗机构重要的战略资源之一,围绕大数据背景下的健康医疗数据共通共享平台建设,正在医疗行业如火如荼地开展。

 

2016年,国务院办公厅印发《关于促进和规范健康医疗大数据应用发展的指导意见》,将大力推动政府健康医疗信息系统和公众健康医疗数据互联融合、开放共享,消除信息孤岛,积极营造促进健康医疗大数据安全规范、创新应用的发展环境。同时,也提出要加强健康医疗数据安全保障,对安全防护、系统互联共享、公民隐私保护等有严苛要求。

 

当医疗健康数据应用于开发、测试、分析,或共享交互到第三方平台时,数据安全如何保障?这个问题,同样困扰着遂宁市中心医院。


01

客户简介


遂宁市中心医院源于1914年博济医院已逾百年历史,是国家三甲医院,全国500家大型医院之一。医院面积295亩,一院三区“院本部、河东分部、传染病医院”,2017年四川省《医疗服务与质量报告》中,全医院综合排名全省第8位,其中在10个临床专科排名中,有7个专科进入前十名,2018年门诊人次195万。已获两项国家自然科学基金项目,与中国科学院大学共建了健康医疗大数据遂宁研究中心,河东分部ICU、手术室等科室设施设备及信息化水平居国内一流水平。


图:医院环境图


02

需求背景


2018年2月,遂宁市中心医院与中国科学院大学生命科学学院签订了《共同建设运营中国科学院大学健康医疗大数据遂宁研究中心合作协议》,遂宁研究中心以健康科技、医疗科技和智能科技为切入点,建设遂宁市健康大数据中心、生物样本资源库、全基因组数据资源库、全人群健康档案与电子病例数据库,对遂宁全市的医疗数据进行大整合,建立健康大数据中心,实现与国家、省、市三级信息平台的有效对接。

 

基因检测运算平台作为遂宁研究中心第一个建设项目,服务器建设与数据安全同步进行。由于基因检测运算平台需对接国家、省、市三级信息平台,对外接口较多,数据暴露的途径多、风险高;并且,平台数据是重要的科研、教学支撑,包含大量个人健康等敏感信息,事关民生,数据泄露成本极高。因此,此项目对数据保密、防泄漏提出了强烈的需求,要求敏感数据在对接国家、省、市三级信息平台实现“数据脱敏”,保证数据的安全性。

 

同时,遂宁研究中心为了满足脱敏目标的业务可用性,除了对内部泄露渠道进行管控,还需要将敏感数据脱敏后与非敏感数据一起同步到支撑库。并且,为了保持数据目标与脱敏源的数据同步更新,只将脱敏源中数据的增量部分进行脱敏后输出到支撑库。

需求梳理

1、多维度定义敏感数据


2、脱敏过程中数据不落地


3、脱敏结果一致性要求


4、脱敏过程自动化


03

解决方案


针对遂宁市中心医院的需求,美创科技提出了以数据脱敏系统为核心的敏感数据脱敏解决方案。当数据对接第三方平台、应用于科研教学等场景时进行数据脱敏处理,保证数据的安全性、有效性、可用性。


方案包括:

 

1、美创数据脱敏系统内置脱敏对象设置,让客户快速定义敏感数据,方便客户定义修正,满足对姓名、性别、年龄、身份证等个人信息及其他健康信息等的脱敏需求。

 

2、脱敏过程不落地,不会有新的数据表或库生成,不对源表名或数据名进行重命名,杜绝脱敏过程中的数据泄露风险。脱敏前后数据保持高度一致性,多次脱敏后结果保持一致,相同数据经过脱敏处理后结果一致,并且,脱敏结果无法通过其他方式进行还原。


3、整个过程系统自动完成,无需人工干预,支持脱敏作业立即调度,支持SqlServer、Oracle、MySQL、DB2等数据库脱敏,以及Impala、Hive大数据脱敏等。

 

4、美创科技为遂宁市中心医院制定了访问控制安全策略,通过对账号、应用、SQL指令、人员等进行细粒度的访问控制,保障数据有效利用、安全管理。


04

客户收益


1、数据安全应用于分析、第三方应用等场景,满足客户对于数据脱敏的实际需求。

 

2、防范敏感信息泄露可能造成的社会影响及经济损失,满足了国家法律法规对医疗卫生行业和部门、医院、中科院对信息保护的条例规定。

 

3、遂宁中心医院与西班牙特拉萨大学医院、法国昂热医教中心等多个国际医院合作,数据脱敏建设亦是对欧盟刚刚升级的 GDPR 条例进行了满足,利于未来继续进行国际化医疗合作奠定研究基础。



往期精选


围观

广州市妇儿中心是如何打造高安全“云”数据中心的?

热文

像“治未病”一样“防勒索,就能”百“毒”不侵?上海某大型医院这样回答

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存