由于醫療行業的特殊性和敏感性，其數據的變現價值非常高。在各種利益的非法驅動下，醫療行業早已成為數據泄露的重災區，頻發的大規模數據泄漏事件，波及影響范圍甚廣。在大數據時代，數據早已成為被明碼標價的“高價值商品”。其中，看似隱秘的醫療信息數據卻經常“活躍”在各大暗網中。

某省人民醫院隨著醫療信息化的深度建設，新一代信息技術不斷滲透，業務形式的復雜化、終端的多樣化。在大數據帶來便利的同時，大數據分析、互聯網+醫療也帶來了新的安全風險和威脅。

醫院需求分析

1、業務應用系統及醫療數據共享

目前醫院業務系統有HIS、PACS、LIS等多個應用系統；醫療行業歷來就需要采集、存儲和使用個人隱私信息。（2020年初的新冠疫情，通過利用數字技術輔助流行病學調查，追蹤疑似病例，在這個過程中，如何預防隱私信息泄密。）

2、醫學大數據

在醫療診治過程中，構建了大量患者醫療記錄。在醫療信息數據中涉及大量患者個人特征數據。（如患者的真實身份、聯系電話、家庭地址、生活軌跡、疾病信息、檢查信息也涉及患者隱私，如何防止個人信息、疾病信息和檢查信息泄露。）

3、內部安全管控

目前醫院內有多套重要業務系統，數據的維護工作由第三方公司進行負責，運維人員數據量多，且運維目標對象多，運維人員和數據庫管理人員可隨意訪問敏感數據，用戶擔心敏感數據會被泄露，需解決數據安全問題。

解決方案

1、運維脫敏

運維人員查詢敏感數據時，依據用戶權限選擇規則實時脫敏；

從職責分離的原則上，允許運維人員操作業務生產數據庫又避免讓其看到敏感數據。

2、業務脫敏

應用用戶訪問敏感數據時，根據用戶角色、權限不同，對其進行不同級別的實時動態脫敏處理，防止敏感信息泄露。

? 滿足需求

? 對所有醫療數據進行防護，提升醫療系統對敏感數據的保護能力，有效防止敏感數據被竊取、盜用、違規使用；

? 對敏感數據的流轉實現安全保護，提升敏感數據防泄露能力。

當對數據庫提出讀取數據的請求時，動態數據脫敏按照訪問用戶的角色執行不同的脫敏規則，授權用戶可以讀取完整的原始數據，而非授權用戶只能看到脫敏后的數據。

3、數據交換脫敏

滿足了院方敏感數據對外共享使用時進行脫敏處理，實現應用系統實時使用，對外實時共享等動態環境下敏感隱私數據保護，提高數據價值的同時，減少數據泄露的風險。

技術原理及部署

技術原理

應用服務器或者DBA通過代理插件訪問數據庫；

數據庫返回的數據內容經過代理插件，代理插件從脫敏系統，中獲取脫敏策略，根據脫敏策略對數據進行脫敏。

部署方式

邏輯串聯部署，數據動態脫敏網絡可達。

應用或用戶改為訪問數據動態脫敏的代理地址和端口。

數據動態脫敏作為流量處理節點，處理完畢后轉發請求給數據庫，并返回結果給用戶。

方案效果

1、滿足了院方數據信息共享的隱私安全；

2、實現個人信息數據的脫敏處理，內置脫敏規則，使業務重要數據不被非法查看或使用；

3、滿足院方信息化內控、信息安全等級保護等合規性要求，并為院方數據安全管理提供持續改進的重要手段，能夠迅速提高內部數據安全管控水平。