在线问诊配药的背后，看这家“数字化医院”如何守护数据流动安全

“借助物联网、5G、人工智能等数字技术，数字化医院成为了我国当前医疗发展主要方向之一。宜兴市人民医院高度重视“数字医疗”建设，通过线上线下一体化的医疗服务平台，患者拿起手机，足不出户即可享受在线问诊、在线缴费（自费和医保支付）、报告查询、药品配送等服务…….”

宜兴市人民医院成立于1946年，三级甲等综合性医院，是全市医疗急救中心、江苏省基本现代化医院，江苏省平安医院，江苏省实施患者安全目标合格医院。

近年来，宜兴市人民医院数字化建设取得明显成效：构建医院运营数据中心，实现运营数据的整合，辅助管理层进行高效及时的数据统计要求，提供决策支持；构建临床数据中心，形成患者360视图，以患者主索引EMPI为主线组织患者临床数据，将不同业务系统之间临床数据实现高效共享，整合利用，构建多维度的诊疗视角.....
 

01  需求背景

各类新型业务系统的开发测试往往需要使用如医疗数据、财务数据、人力资源数据等敏感隐私数据。但是测试数据库一般是一个独立的临时性数据调用对象，几乎不太可能采用和生产系统一样严谨的敏感数据保护措施。

为了保障测试系统的安全性，必须通过专业、高效的脱敏手段来保护测试系统的敏感数据安全，并满足数据脱敏前后逻辑关系一致，脱敏数据不可逆向解析等需求。

医院数据库数量多且类型杂，业务系统的稳定运行不容有一丝闪失。但现有运维人员不足以支撑愈发庞大的运维工作需求，因此需要建设数据库自动化运维平台，实现数据库日常运维管理的标准化、自动化和智能化。

02  建设方案

针对宜兴市人民医院数据安全防护需求，本次方案以数据流动安全为核心，针对医院重要业务系统数据库数据和个人隐私数据，在数据流动过程可能存在的数据泄漏风险，通过数据脱敏系统对敏感数据按需进行脱敏，避免敏感数据泄露。并通过数据库运行安全管理平台，实现对运维的全场景覆盖，保障业务系统数据库的稳定运行。

1）数据脱敏体系建设

结合宜兴市人民医院各类重要业务系统数据结构情况，并通过数据脱敏系统对敏感数据资产进行自动发现和分类，采用脱敏系统预设的医疗敏感数据、个人隐私敏感数据模板，快速进行敏感数据梳理。根据医院对数据安全建设需求，对敏感数据按需进行漂白、变形、遮盖等处理，避免敏感信息泄露。同时又能保证脱敏后的输出数据能够保持数据的一致性和业务的关联性。具备以下功能：

敏感数据的发现和梳理：脱敏系统能适用多种数据源，通过预设的敏感数据模板，主动发现并梳理敏感数据，构建数据地图。

保持原本逻辑关系：脱敏系统对脱敏处理得到的新数据，依旧保持源数据中的业务数据逻辑关系，能够完全支持业务应用的数据使用和操作。

丰富的脱敏规则：支持固定映射、随机映射、遮盖、范围内随机、浮动、归零、截取、截断等丰富算法。

脱敏过程不落地：不会有新的数据表或库生成，不对源表名或数据名进行重命名，杜绝脱敏过程中的数据泄露风险。

2）数据库运维体系建设

通过美创数据库运行安全管理平台，宜兴市人民医院运维人员可对各系统数据库实现7*24小时自动巡检，高效率高安全地完成故障提前感知、问题智能定位以及故障智能解决，大幅减少日常重复性、被动救火性工作，实现数据库的高效、智能运维，全面保障数据库的运行安全。

03  客户收益

1）提升医院数据安全管理能力

为医院生产业务数据库进行脱敏，有效阻止了数据从生产库导入测试库过程中，产生的数据泄露风险；

2）提升脱敏工作效率，保障数据质量
脱离传统手工脚本录入方式，自动抽取生产中心数据、自动发现敏感信息、周期性作业方式进行数据，大大提高了数据脱敏的效率。同时保障脱敏数据的真实性、完整性、关联性。

3）提高数据库安全运行效率
实现7*24小时实时监控数据库，提前感知健康和安全隐患，快速定位故障点；提供多元化的工具，帮助运维人员高效便捷的保障数据库的运行安全，实现数据库巡检、锁处理、安全检测、数据库自动化部署等，同时实现对数据库运行发展的趋势分析和预测等，保证整个业务系统数据库的运行可用。

4）符合监管部门合规要求

满足《网络安全法》、《数据安全法》、等保2.0及医疗行业相关法规政策要求。