区域健康医疗大数据中心数据安全管理机制研究

基于区域健康医疗大数据中心数据安全保障要求，建设数据安全管理机制，包括数据安全组织体系、数据安全管理制度体系、数据安全技术体系、数据安全成熟度等级评估体系四个方面，覆盖了数据从产生到销毁全生命周期的安全保障需求，实现了对涉及国家利益、公共安全、患者隐私等各层面健康医疗数据的安全防护。

随着云计算、大数据、物联网、互联网+、人工智能、5G等技术的发展，人类社会已逐步进入大数据时代。健康医疗大数据作为国家重要基础性战略资源，其广泛深入的应用将为健康医疗业务的开展模式、数据的利用方式带来重大的变革。近年来，我国不断加强健康医疗大数据应用体系建设，区域健康医疗大数据开放共享、挖掘和应用程度不断加强，但存在数据标准规范尚不统一的问题，同样在数据安全保障方面， 2018年5月颁布的《信息安全技术个人信息安全规范》对个人信息收集、保存、使用等各个环节提出具体要求，但是并没有提出专门针对医疗大数据标识化处理的条款。患者隐私泄露事件频繁发生，区域大数据安全形势不容乐观，因此如何保证大数据安全是信息安全领域需要解决的新课题，建立区域内健康医疗大数据中心数据安全保障管理机制势在必行。

区域健康医疗大数据安全概述

在区域健康医疗大数据背景下，健康医疗大数据将呈现日益活跃的“流动”趋势，在“流动”中发挥价值。作为区域健康医疗信息化工作者，保障健康医疗数据安全的意识应贯穿数据的全生命周期，从数据产生、采集、传输、存储、处理、分析、发布、使用、销毁等各个环节都要重视。

数据安全管理机制研究

数据安全管理机制框架 建立区域健康医疗大数据中心数据安全管理机制，包括以下几个方面：首先，卫生健康单位信息管理部门可探索建立数据安全成熟度等级评估机制，对所管辖的市（区或县）及纳入管理的健康医疗机构进行数据安全等级评估，作为所辖区域或机构制定数据安全提升方案的依据和指南。其次，界定数据权属，围绕数据从产生到销毁的全生命周期，明确数据访问规则和隐私保护内容；第三，从组织、管理和技术三个维度进行数据安全管理，落实和运行安全机制。数据安全管理机制框架图如图1所示。

图1 数据安全管理机制框架图

组织 为数据安全提供组织保障，主要由执行层、管理层、战略层组成。

管理 按照区域统一管控、多点协同的管理理念，从数据安全的政策、制度、细则和规范四个维度覆盖数据全生命周期的管理。

技术 数据安全技术体系包括数据安全运行平台、数据安全保障体系、数据全生命周期安全体系及数据安全服务等四方面建设。

数据成熟度等级评估 制定健康医疗大数据成熟度等级评估机制，对所辖区域或纳入管理的健康医疗机构开展数据安全等级评估工作，作为区域数据安全统一管理的准入。

数据安全组织体系建设 区域卫生健康单位牵头成立本区域内大数据安全组织机构，设立战略层、管理层、执行层，各管辖区域和部门共同参与各司其职。数据安全组织体系框架图如图2所示。

图2 数据安全组织框架图

其中，战略层由区域卫生健康单位负责人任组长，主管领导任副组长，区域信息管理部门、大数据中心、所辖市（或区县）卫生健康委（局）及各直属单位负责人组成领导小组，负责制定大数据安全政策方针、战略目标。

管理层为领导小组下设的常驻办公室，由区域健康医疗大数据中心主管领导、数据安全专职管理部门负责人及所辖市（或区县）卫生健康委（局）主管领导构成。负责落实贯彻各项政策法规，规划数据安全管理路线，实现战略目标。数据安全专职管理部门负责认证并授权数据安全第三方服务机构，对区域内市（区或县）卫生健康委/局及直属机构、各级医疗机构（或涉及健康的机构）展开数据安全成熟度等级评估、数据治理、数据审计和数据安全运营服务。

执行层按照数据不同权属，由数据产生、采集、传输、存储、处理、分析、发布、使用、销毁等各个流转环节部门具体负责人、数据管理部门负责人、技术支撑单位构成，负责落实数据流转过程中数据安全任务的落实。

数据安全管理制度体系建设 基于健康医疗数据特殊性，区域卫生健康委（厅）应组织各业务条线的行政和卫生医疗机构在大数据采集和应用过程中，针对不同数据来源和类型，建立自上而下、分门别类的数据安全管理制度体系，实现从政策、制度、细则和规范四个维度的逐层细化、落实，对数据从产生到销毁各阶段的执行标准进行约定，实现统一管控、多点协同管理。数据安全管理制度体系如图3所示。

图3 数据安全管理制度体系

其中，政策、制度、细则、规范四个维度含义如下：数据安全政策包括数据安全战略方针、数据安全工作目标、数据安全管理范围、数据安全管理要求等；数据安全制度包括数据安全工作流程、数据安全职责分工、数据安全工作方法和要求等；数据安全管理实施细则包括工作环节主要内容、工作环节主要责任人、工作环节主要产出物等；数据安全管理规范包括各类专业技术和操作规范等。

数据安全管理制度体系建设同样遵循PDCA戴明环循环管理模式，由数据安全管理部门指定或授权专职人员负责安全管理制度制定；各项安全管理制度的发布应通过正式途径，并做好版本控制；定期组织召开论证和审定会，及时修订制度文件，如确需变更，应执行变更审批流程。

数据安全技术体系建设 区域健康医疗大数据中心应构建数据全生命周期安全防护体系，建设数据安全运营平台、数据安全保障机制、数据全生命周期防护措施、互联网安全服务等多维度数据安全技术体系。数据全生命周期安全防护体系如图4所示。

图4 数据全生命周期安全防护体系

实现数据全生命周期安全防护措施 对数据采集、共享、传输、使用、存储、销毁等各个阶段进行管控，实现数据准入管理、认证授权、数据分类分级及数据标记，保障数据从采集阶段即满足标准规范及安全管控要求，从而保障数据质量；实现数据分析、数据脱敏、去标识化、安全态势感知及共享行为的审计，保障数据可溯源性，保障数据共享安全；通过数据隔离交换、数据加密及网络防泄漏措施实现数据传输过程中保密性及个人隐私保护；数据使用环节应进行脱敏处理，通过数据防泄漏措施保护患者个人隐私数据不被未经授权的人员使用和访问，并实时监测外部威胁的发生，对数据整个使用过程开启审计功能；为防止数据由于物理环境或意外操作造成的破坏或丢失，需考虑数据异地冗余备份，并形成敏感数据地图展示效果，保障进行加密存储；对大数据应用提供基于数据分类分级的销毁机制，不仅完成内容销毁，更要实现物理介质销毁。

建设数据安全运营平台 建设数据安全运营平台，定期开展数据全生命周期风险评估工作，并动态感知数据安全风险，以数据敏感性为维度进行类别划分，并形成敏感数据地图展示效果，保障数据流转过程的可视化；提供大数据访问可信验证机制，对大数据访问、处理及使用行为进行细粒度控制，对数据提供者及数据使用者进行可信验证；对数据潜在风险进行分析，发生隐私数据泄露事件后应立即作出响应并快速定位源头，形成平台联动机制，对安全事件进行阻断和处置。

做好数据安全保障 建立数据安全保障工作，实现数据终端安全、交换安全、传输安全、应用安全、存储安全及安全管理等方面保障工作。

互联网安全服务 借助互联网手段，对大数据实施漏洞扫描、渗透测试、安全监测和分析、安全审计、预警及通报等数据应急处置及保障机制，有效防范黑客攻击、隐私数据泄露等事件发生。

数据安全成熟度等级评估体系 设置数据安全成熟度等级评估机制，用于评估区域受管单位及部门数据安全等级和制定数据安全提升方案的依据和指南，数据安全成熟度等级评估体系如图5所示。

图5 数据安全成熟度等级评估体系

评估体系从组织建设、人员能力、制度流程和技术工具四个维度，分为五个级别成熟度，分别是初始级、受管级、定义级、量化级和优化级。1级为初始级，数据安全管理工作基础薄弱，多处于上级要求的被动状态；2级为受管级，机构已形成数据安全管理流程，满足基本工作要求，能够对数据存在风险进行评估，但数据安全工作缺乏制度性；3级为定义级，建立了数据安全管理制度体系，制定了规范标准的数据安全管理流程，能够有效开展风险应对措施；4级为定量管理级，对数据安全管理制度和流程进行了量化的度量和控制，流程大大提高了数据安全管理整体流程绩效，能够促进业务发展；5级为优化级，明确了机构的定量数据安全管理流程的改进目标，并不断优化以适应变化的业务目标。

结语

文章以数据安全技术为手段、以组织为保证、以管理为灵魂，加强健康医疗数据产生、采集、传输、存储、共享、使用、销毁全生命周期中数据安全保障手段，利用数据安全监测和预警、安全审计、安全风险评估与防范、安全报告和应急处置、容灾备份、互联网+健康医疗服务安全、个人隐私信息保护等多项措施，形成系统化的健康医疗大数据中心安全保障机制体系，体现了数据安全纵深防御的思想。针对区域健康医疗大数据中心的具体情况，在今后大数据中心建设过程中还应重点规范以下几点工作：制定不同健康医疗机构之间更加明确的数据共享机制；制定更加细致的数据分级分类；制定更细粒度的数据访问权限；构建可信数据分析环境。

【引用本文：李静 张世红 王岳.北京市卫生健康委信息中心[J]. 中国数字医学,2020,15(12)1-4.】

声明：本文来自中国数字医学，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。