大型醫院聯盟統一醫療數據交換平臺數據脫敏解決方案

發布時間:2019-08-15

一、概述

1、建設背景

近年來,數據安全已經成為一個熱點話題,各類數據泄露的安全事件頻繁發生。美國電信巨頭Verizon綜合多個合作伙伴的數據分析結果并采用嚴格的數據驅動方法來分析安全漏洞和事件后得出了《2018年的數據泄露調查報告》(DBIR報告),從該報告中可得出如下結論:

1)2018年已經發生了5.3萬多起安全事件,其中2216起被確認為數據泄漏事件,數據安全形勢不容樂觀;

2)對企業信息安全來講,外部威脅和內部威脅所占的比重分別為70%和30%。其中,在外部人員導致的泄漏事件中,62%都來自有組織的犯罪團伙;

3)在公司資產因素中,19.6%的數據泄漏事件都與數據庫受攻擊有關;

4)從總體上來看,醫療、住宿行業、公共事務管理、零售和金融,是如今信息泄露事件最多的5個行業。

隨著信息化的不斷發展,信息系統越來越多地使用于日常工作,成為不可或缺的工具和手段。與此同時隨著醫療信息化系統的進一步發展,信息化大大提高了醫院的診療效率并促進了科研進步,因此圍繞醫療行業數據安全問題提升信息安全防護能力已經刻不容緩。


2、系統現狀

**大學創建于1958年,是我國創辦較早的高等中醫藥院校之一,是省重點建設高校。學校現有教職醫護員工(含四所直屬附屬醫院)3000多人,其中具有高級職稱的專業技術人員700多人;擁有1名國醫大師、3名全國名中醫、2名國家中醫傳承與創新“百千萬”人才工程(岐黃工程)岐黃學者,5名教育部教學指導委員會委員(其中中醫學類專業教學指導委員會副主任委員1名、中西醫結合類專業教學指導委員會副主任委員1名);擁有一批對國家和衛生部有突出貢獻的中青年專家、國務院特殊津貼專家、國家級名老中醫學術繼承人指導老師、全國百名杰出青年中醫、全國優秀教師等。

**大學擁有四所直屬附屬醫院,分別為**大學附屬人民醫院、**大學附屬第二人民醫院、**大學附屬第三人民醫院和**大學附屬康復醫院。隨著醫療衛生事業的發展,**大學各個附屬醫院的醫療信息化建設已經取得顯著成果。已經上線的主要的醫療業務信息化系統包括HIS(Hospital information system,醫院信息系統)、EMR(Electronic medical records,電子病歷系統)、PACS(Picture archiving and communication system,醫學影像存檔與通信系統)、LIS(Laboratory information system,檢驗信息系統)、UIS(Ultrasound information system,超聲信息系統)、ECGIS(ECG network information system,心電網絡信息系統)、PEIS(Physical examination information system,體檢管理信息系統)等。

以上信息化系統的建設,完成了**大學各附屬醫院醫療信息化過程的第一個步驟,逐步實現了醫療業務數據的信息化采集與存儲。隨著醫療信息系統的不斷深入應用,使得醫院對醫療信息化的需求已經從簡單的醫療業務數據采集與存儲發展到了對醫療業務數據的共享與交換,并逐步向醫療業務數據的分析與挖掘方向延伸。

**大學結合醫療行業信息化的特點,提出了“醫療行業數據交換與共享”解決方案,針對直屬的4所附屬醫院,建設醫療數據交換與共享平臺,打破存在于醫院中的各種“信息孤島”,使得各附屬醫院的信息化發展邁入新階段。


二、醫療數據交換平臺脫敏安全需求

1、醫療數據交換平臺現狀

統一醫療交換平臺建立之后,各附屬醫院已經對院內的各個信息系統包括HIS(醫院信息系統)、EMR(電子病歷系統)、PACS(醫學影像存檔與通信系統)、LIS(檢驗信息系統)、UIS(超聲信息系統)、ECGIS(心電網絡信息系統)和PEIS(體檢管理信息系統)等數據進行數據匯總,每周定期將數據通過前置機發送到統一醫療數據交換平臺進行匯集匯總。


2、醫療系統數據脫敏現狀

目前**大學的統一醫療數據交換平臺中各個附屬醫院,在數據外發存儲到平臺內數據中心內的數據均為包含個人真實信息的數據。

在數據提交到統一醫療數據共享平臺進行數據分析時,現階段做法如下:

1)數據不經過任何脫敏處理,直接提供真實數據到平臺進行分析;

2)內部人員手工或者編寫簡單的函數進行脫敏;

3)交由第三方開發商處理敏感數據等手段。


3、技術方案

針對復雜的IT環境,通過部署數據庫脫敏系統,將醫院生產系統內涉及到4.1章節內的脫敏對象(主要包含醫患個人用戶信息和財務等敏感信息)提前進行脫敏處理,將脫敏后的數據通過前置機裝載到數據交換平臺的目標庫,讓非授權人員獲得敏感數據后,也無法看懂數據信息,保證核心數據的保密性,防止第三方人員利用個人用戶信息進行醫療詐騙等惡意行為。

各附屬醫院內數據交換脫敏流程如下圖所示:


圖 4 1醫療數據脫敏系統工作流程

1)脫敏系統根據脫敏對象設定的敏感數據發現規則對原始數據庫進行數據掃描,自動發現敏感數據類型和所在位置;

2)從原始數據庫上抽取數據,在脫敏平臺上進行脫敏處理,對用戶敏感數據進行遮蔽或者仿真等操作,在此過程中各家醫院保持脫敏規則和算法一致;

3)經過脫敏后的數據,寫入到指定的數據外發或者醫療大數據信息共享交換平臺環境中。

4)各醫院通過統一醫療數據交換平臺取得數據,然后將從交換平臺取得的脫敏數據通過脫敏系統進行可逆計算,恢復成原始真實數據。


三、方案優勢與客戶收益



1、客戶收益

通過上述的解決方案能夠有效解決**大學統一醫療數據交換平臺中所面臨的數據安全問題,提高數據的安全性、機密性。最大程度地保證不會產生因外部與內部數據竊取、敏感數據被直接拷貝等原因,帶來的個人用戶信息泄露等后果。滿足網絡安全法、信息安全等級保護及各行業相關政策要求。

具體給客戶帶來的價值如下:

1)部署實施過程簡便快捷

中安威士數據庫靜態脫敏系統內置了豐富的敏感數據發現規則,通過簡單而靈活的配置即可對敏感數據進行掃描、脫敏,而且能夠提供通用、定制要求的脫敏算法,在不需要投入更多的人力物力的基礎上快速部署實施。

2)保護隱私數據,滿足法規要求

通過使用中安威士數據庫靜態脫敏系統,可以有效防止各附屬醫院信息系統內敏感數據隨意導出,防止敏感數據和個人用戶信息在未經處理的情況下從開放的環境中被復制、流出、泄露等。提高統一醫療數據平臺的敏感數據和個人用戶數據的防護能力,提升統一醫療信息共享交換平臺整體的安全等級,滿足合規性要求。

3)多方位保證業務的正常運行

中安威士數據庫靜態脫敏系統針對每種敏感數據類型均提供了高度仿真的脫敏算法,保證脫敏后保持原有特征、語義,保證不同表之間相同字段的數據關聯性,保證數據的長度不超過表結構,能夠順利入庫,滿足大數據分析對醫療數據真實性的需求。通過可逆算法,還原個人用戶信息等原始數據,滿足各個醫院之間互相共享數據需要。在避免敏感數據外泄的前提下,保證了各類業務的正常推進。


江苏快3 - 一定牛