存儲域
數據庫加密 諾亞防勒索訪問域
數據庫防水壩 數據庫防火牆 數據庫安(ān)全審計 動态脫敏流動域
靜态脫敏 數據水印 API安(ān)全 醫(yī)療防統方運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布
2025-02-07
美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ):醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐
2025-01-10
容災演練雙月報|美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練
2025-01-10
國(guó)家級|美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》
2024-12-20
全球數據跨境流動合作(zuò)倡議
2024-11-22
災難切換!DRCC護航能(néng)源國(guó)企核心業務(wù)連續
2025-03-06
數據安(ān)全分(fēn)類分(fēn)級産(chǎn)品選型:五大關鍵層面深度剖析
2025-02-28
美創參編|YD/T4984-2024《電(diàn)信網和互聯網非結構化數據數字水印魯棒性測試方法》正式實施
2025-02-27
美創科(kē)技(jì )獲評“浙江省重點專精(jīng)特新(xīn)中(zhōng)小(xiǎo)企業”
2025-02-13
美創科(kē)技(jì )獲中(zhōng)國(guó)計算機行業協會網絡和數據安(ān)全專業委員會“卓越貢獻獎”
2025-02-07
數據分(fēn)類分(fēn)級是醫(yī)療數據安(ān)全建設的前置基礎工(gōng)作(zuò),如何有(yǒu)效開展落地深受關注。
本文(wén)中(zhōng),西安(ān)國(guó)際醫(yī)學(xué)中(zhōng)心醫(yī)院分(fēn)享自身圍繞HIS系統開展的數據安(ān)全分(fēn)類分(fēn)級實踐探索,這也是美創助力醫(yī)療用(yòng)戶數據分(fēn)類分(fēn)級建設的又(yòu)一典型案例。
✍ 作(zuò)者:西安(ān)國(guó)際醫(yī)學(xué)中(zhōng)心醫(yī)院 張勇
醫(yī)療行業信息化不斷演變發展,數據成為(wèi)驅動創新(xīn)醫(yī)療應用(yòng)場景不斷落地的核心要素,但随着數據價值不斷提升,數據流動應用(yòng)場景日益豐富,導緻數據資産(chǎn)不清晰,給數據安(ān)全管控和防護工(gōng)作(zuò)帶來困難。有(yǒu)效實現數據的開放利用(yòng)和數據安(ān)全之間的平衡,切實提高數據安(ān)全保護的效率和效果,數據分(fēn)類分(fēn)級成為(wèi)數據安(ān)全建設過程中(zhōng)至關重要的基礎工(gōng)作(zuò)内容。
西安(ān)國(guó)際醫(yī)學(xué)中(zhōng)心醫(yī)院是西安(ān)國(guó)際醫(yī)學(xué)投資股份有(yǒu)限公(gōng)司旗下集醫(yī)療、科(kē)研、教學(xué)、健康管理(lǐ)、康複保健為(wèi)一體(tǐ),按照JCI國(guó)際認證建設的國(guó)内最大單體(tǐ)綜合性醫(yī)院,截至2023年9月25日,醫(yī)院4年累計服務(wù)門急診患者235萬人次。
近年來,随着信息化建設的不斷推進以及業務(wù)的高速發展,醫(yī)院業務(wù)系統和數據中(zhōng)心彙聚了大量且種類豐富的健康醫(yī)療數據,涉及交易數據、運營數據、醫(yī)患數據和大量個人信息等。
哪些數據需要重點保護、需要如何保護、哪些數據可(kě)以開放共享、如何開放共享等問題,在數據安(ān)全新(xīn)形勢下,西安(ān)國(guó)際醫(yī)學(xué)中(zhōng)心醫(yī)院着手以數據為(wèi)中(zhōng)心推進安(ān)全防護工(gōng)作(zuò)的建設,并開展數據分(fēn)類分(fēn)級工(gōng)作(zuò),通過深度的剖析内部重要敏感數據情況,制定有(yǒu)效的防護措施。
目前,西安(ān)國(guó)際醫(yī)學(xué)中(zhōng)心醫(yī)院内部數據,包括HIS、LIS、EMR、PACS、RIS、HRP、CDR、RDR、移動護理(lǐ)等結構化數據,同時也包括電(diàn)子病案、圖片和醫(yī)療影像等非結構化數據,以及心電(diàn)、腦電(diàn)等半結構化數據。
其中(zhōng),核心HIS業務(wù)系統涵蓋的數據範圍廣、數據量大,包括門診管理(lǐ)、住院管理(lǐ)、藥房管理(lǐ)、藥庫管理(lǐ)、院長(cháng)查詢、電(diàn)子處方、物(wù)資管理(lǐ)等各類生産(chǎn)數據和高價值敏感信息,在内部完全不清楚核心數據、重要數據有(yǒu)多(duō)少數據量,具(jù)體(tǐ)存在于數據庫的哪張表中(zhōng),情況下極易造成重要數據與核心數據誤用(yòng)、濫用(yòng)與洩露。
因此,按照“邊試點邊總結、小(xiǎo)步快跑”的思路,以HIS系統這一典型系統開展,實現核心系統數據分(fēn)級保護,同時探索形成可(kě)落地、可(kě)複制的分(fēn)類分(fēn)級實施路徑和模式,為(wèi)後續開展全院數據分(fēn)類分(fēn)級供參考思路和實踐經驗。
數據分(fēn)類分(fēn)級工(gōng)作(zuò)的前提是明确數據分(fēn)類分(fēn)級工(gōng)作(zuò)的整體(tǐ)目标。為(wèi)避免數據資産(chǎn)梳理(lǐ)落地過程中(zhōng)出現的無标準落地難、數據複雜難梳理(lǐ)、數據安(ān)全管理(lǐ)粗放、長(cháng)效性難保證等問題,在項目開始之前,醫(yī)院對數據分(fēn)類分(fēn)級整體(tǐ)目标制定,具(jù)體(tǐ)如下:
構建符合現狀的數據安(ān)全分(fēn)類分(fēn)級标準體(tǐ)系
依據國(guó)家法律、醫(yī)療行業規範、數據安(ān)全規定與醫(yī)院及專業領域等各層面的業務(wù)标準和技(jì )術标準,如《數據安(ān)全法》、《網絡安(ān)全法》、《個人信息保護法》、《信息安(ān)全技(jì )術健康醫(yī)療數據安(ān)全指南》、《國(guó)家衛生健康委規劃司關于征求衛生健康行業數據分(fēn)類分(fēn)級指南(征求意見稿)意見的函》《國(guó)務(wù)院辦(bàn)公(gōng)廳關于促進和規範健康醫(yī)療大數據應用(yòng)發展的指導意見》、《“數據要素×”三年行動計劃(2024—2026年)》,結合醫(yī)院各部門實際數據使用(yòng)情況進行數據分(fēn)類分(fēn)級标準制定、審核、執行、反饋和争議協調等各項工(gōng)作(zuò)。
建立符合醫(yī)院現狀的數據安(ān)全分(fēn)類分(fēn)級标準管理(lǐ)機制
數據安(ān)全分(fēn)類分(fēn)級标準管理(lǐ)的工(gōng)作(zuò)目标是面向各業務(wù)域建立一套完整的通用(yòng)數據安(ān)全分(fēn)類分(fēn)級标準及配套的數據安(ān)全分(fēn)類分(fēn)級标準管理(lǐ)機制,促進業務(wù)域内、業務(wù)域之間對數據的分(fēn)類、分(fēn)級、定義和理(lǐ)解一緻,促進系統之間的有(yǒu)效的數據交換和共享。
确立行之有(yǒu)效的數據安(ān)全分(fēn)類分(fēn)級建設方法
根據确定好的數據安(ān)全分(fēn)類分(fēn)級标準體(tǐ)系,通過技(jì )術手段對現有(yǒu)數據進行智能(néng)識别和自動分(fēn)類分(fēn)級處理(lǐ),确立一套标準可(kě)落地、過程可(kě)執行、效果可(kě)評估的行之有(yǒu)效的數據安(ān)全分(fēn)類分(fēn)級方法體(tǐ)系,保障數據安(ān)全分(fēn)類分(fēn)級工(gōng)作(zuò)穩步進行。
根據數據分(fēn)類分(fēn)級整體(tǐ)目标,整個項目實施過程從規劃到落地,包括需求調研、數據資源梳理(lǐ)、數據分(fēn)類分(fēn)級策略制定、實施落地四個階段。
階段一:需求調研
針對HIS系統相關戰略規劃、數據建設情況、業務(wù)需求、信息安(ān)全環境進行深入調研,分(fēn)析HIS系統數據管理(lǐ)現狀,以得出數據資産(chǎn)狀況,指導數據安(ān)全分(fēn)類分(fēn)級工(gōng)作(zuò)。主要包括:
數據資産(chǎn)調研:調研HIS系統數據建設情況,包括:數據類型、數據産(chǎn)生部門、數據分(fēn)布、數據量、數據流轉情況、數據共享情況等,整體(tǐ)摸排醫(yī)院數據資産(chǎn)狀态。
業務(wù)流程調研:通過訪談、工(gōng)作(zuò)組形式與業務(wù)部門一同整理(lǐ)流程,識别流程中(zhōng)産(chǎn)生何種數、數據存儲方式、存儲位置、生命周期,編制成業務(wù)流程圖和對應的數據流程圖。
階段二:梳理(lǐ)數據資源
梳理(lǐ)和識别HIS系統數據表、數據項、數據文(wén)件等數據内容,整理(lǐ)和識别已收集的數據資源,對數據進行合并統一,形成數據資源列表,為(wèi)後續數據分(fēn)類分(fēn)級工(gōng)作(zuò)做好準備。具(jù)體(tǐ)包括:
數據基礎信息調研:資源提供方、所屬目錄資源分(fēn)類、信息資源摘要、所屬系統名(míng)稱、信息資源格式、數據保存位置、數據量大小(xiǎo)、主題分(fēn)類、重點領域分(fēn)類、更新(xīn)周期、共享方式、英文(wén)表名(míng)、數據類型、中(zhōng)文(wén)名(míng)稱、字段描述等20餘項信息。
數據安(ān)全等級:目前的數據級别、級别标識、影響範圍、影響程度以及判斷标準等。
信息資源格式:電(diàn)子文(wén)件、電(diàn)子表格、數據庫、圖形圖像、流媒體(tǐ)、其他(tā)等。
在這一過程中(zhōng),西安(ān)國(guó)際醫(yī)學(xué)中(zhōng)心醫(yī)院以标準化的工(gōng)具(jù)和規範完成數據資産(chǎn)的梳理(lǐ)和輸出。例如在數據梳理(lǐ)過程中(zhōng),除了采取實地訪談之外,還通過資産(chǎn)發現工(gōng)具(jù)連接到業務(wù)系統,自動化識别數據資産(chǎn)現狀,輸出數據資産(chǎn)清單。
示例:資産(chǎn)發現清單
階段三:數據分(fēn)類分(fēn)級策略制定
在數據分(fēn)類分(fēn)級策略制定上,主要參考:《數據安(ān)全法》、《個人信息保護法》、《醫(yī)療衛生機構網絡安(ān)全管理(lǐ)辦(bàn)法》、《國(guó)家衛生健康委規劃司衛生健康行業數據分(fēn)類分(fēn)級指南(征求意見稿)》、《GB/T 39725-2020 信息安(ān)全技(jì )術 健康醫(yī)療數據安(ān)全指南》及其他(tā)行業地方标準等,并充分(fēn)結合自身安(ān)全訴求,最終形成數據分(fēn)類分(fēn)級大綱。
示例:分(fēn)類分(fēn)級大綱
◼︎ 數據分(fēn)類策略
基于已經梳理(lǐ)和識别完成的數據資源和業務(wù)條線(xiàn)梳理(lǐ)成果,按照數據性質(zhì)(特定的數據性質(zhì)有(yǒu)所區(qū)别)、重要程度(與其他(tā)數據相比重要程度有(yǒu)區(qū)别)、管理(lǐ)需求(因特行的管理(lǐ)目的)或使用(yòng)需求(與其他(tā)數據之間使用(yòng)範圍/目的不同)等進行數據分(fēn)類,進而得到數據一級分(fēn)類,形成數據表、數據項、數據文(wén)件等不同的組合。一級子類劃分(fēn)完成後,按照實際需求進行下一步細分(fēn)。
◼︎ 數據分(fēn)級策略
數據分(fēn)級影響因素較多(duō),包括數據影響對象、影響範圍、影響程度等,并且需結合數據體(tǐ)量、數據聚合、數據實效性等進行綜合分(fēn)析,完成數據定級。
目前西安(ān)國(guó)際醫(yī)學(xué)中(zhōng)心醫(yī)院數據分(fēn)級方法基于數據的敏感性、風險防控、等級保護等,結合自身業務(wù)情況,參考已有(yǒu)行業和數據安(ān)全分(fēn)類分(fēn)級指南的分(fēn)級方法,量體(tǐ)裁衣。
數據分(fēn)級方法參考:
基于風險防控的數據分(fēn)級
A級:一般數據
B級:重要數據
C級:核心數據
基于數據敏感性的數據分(fēn)級
極敏感級、敏感級、較敏感級、低敏感級
階段四:數據分(fēn)類分(fēn)級落地實施
為(wèi)提升數據分(fēn)類分(fēn)級效率和準确率,采用(yòng)智能(néng)化數據安(ān)全分(fēn)類分(fēn)級平台輔助落地實施,平台引入自然語言處理(lǐ)、統計模型、特征分(fēn)析、機器學(xué)習等技(jì )術,可(kě)自動并快速識别發現數據,根據分(fēn)類分(fēn)級策略智能(néng)化處理(lǐ)分(fēn)類分(fēn)級标簽,可(kě)視化呈現數據分(fēn)類分(fēn)級結果。
美創數據安(ān)全分(fēn)類分(fēn)級平台
通過将醫(yī)療分(fēn)類分(fēn)級策略内置到工(gōng)具(jù)中(zhōng),在完成字段業務(wù)類型的識别後,平台自動實現對數據的分(fēn)類和分(fēn)級,且全程可(kě)視化,可(kě)以展示每個字段歸屬的分(fēn)類、所屬的安(ān)全等級,并以報告形式展示分(fēn)類分(fēn)級建設成果,包括敏感數據分(fēn)布情況、數據分(fēn)類情況、數據分(fēn)級情況等。實施人員通過可(kě)視化界面,一鍵連接數據庫,平台自動化完成分(fēn)類分(fēn)級的識别和打标工(gōng)作(zuò),後續可(kě)以在産(chǎn)品層面看到數據字段和分(fēn)類标簽,并輔以人工(gōng)複核打标結果。
示例:分(fēn)類分(fēn)級報告
本次數據分(fēn)類分(fēn)級共涉及HIS系統數據庫934張表,19790個字段,其中(zhōng)有(yǒu)分(fēn)類層級:一級分(fēn)類3個,二級分(fēn)類10個,三級分(fēn)類8個,四級分(fēn)類19個,其中(zhōng)數據定級:1級字段共13個,2級字段共14146個,3級字段共5417個,4級字段共170個,為(wèi)數據安(ān)全有(yǒu)序管理(lǐ)和防護提供針對性的決策依據。
在分(fēn)類分(fēn)級過程中(zhōng),西安(ān)國(guó)際醫(yī)學(xué)中(zhōng)心醫(yī)院采用(yòng)智能(néng)化工(gōng)具(jù)+人工(gōng)的方式,實現快速根據本院實際的數據安(ān)全分(fēn)級訴求完成數據打标工(gōng)作(zuò),輸出數據分(fēn)類分(fēn)級報告,顯著提高分(fēn)類分(fēn)級工(gōng)作(zuò)的效率與準确性。
鑒于數據的流動屬性和持續變化的特點,智能(néng)化工(gōng)具(jù)的應用(yòng)通過動态量級監測、DDL變更能(néng)力,實現對資産(chǎn)的動态、持續化感知,為(wèi)數據分(fēn)類分(fēn)級工(gōng)作(zuò)動态化、持續性開展打下技(jì )術基礎。此外,醫(yī)院在工(gōng)作(zuò)開展中(zhōng),沉澱行業知識、标準,形成完整的分(fēn)類分(fēn)級建設方法,形成數據分(fēn)類分(fēn)級标準指引,也為(wèi)後續全院數據分(fēn)類分(fēn)級工(gōng)作(zuò)的開展提供參考思路和實踐經驗。
官方訂閱号
官方服務(wù)号
第59号
浙公(gōng)網安(ān)備 33010502006954号 
