智慧醫療數據安全治理體系建設與應用探索

一、前言

2024年是全面完成“十四五”規劃目標任務的關鍵之年，隨著《“十四五”國家信息化規劃》的深入實施和《“數據要素 × ”三年行動計劃（2024—2026年）》的提出，數據作為生產要素的作用日益凸顯。

近年來，隨著醫療信息化的逐步深人、線上服務不斷拓展，越來越多的醫院開始提供線上問診、復診、藥品配送等服務2。這些服務使醫療資源得到了優化配置，同時方便了患者。

醫院數據具有類型多樣、數據量大、敏感性高等特點。這些特點意味著數據安全將成為醫院安全管理的重中之重，也是醫院正常運轉的重要前提和基礎。因此，本文將圍繞醫院數據安全管理，從數據安全管理的角度展開討論。

二、醫院數據特點與痛點

（一）醫院數據特點

醫院數據具有多源性、多樣性、高敏感、存儲周期長等特點。

醫院數據采集方式有人工填報、檢查檢測結果、可穿戴設備采集等。存儲的數據包括患者基本情況、病史、診斷結果、檢查及檢驗報告等方面的資料，既有結構化數據，也有非結構化數據（如醫生診斷描述、患者反饋信息等）。數據包含患者所有的診療記錄及診療相關信息，所以往往具有數據種類多、數據總量大的特點。特別是腫瘤疾病具有復雜性和長期治療性的特點，患者通常需要進行長周期的檢查和治療，大大增加了數據規模。

醫院數據往往涉及病人隱私及健康信息，故敏感度較高。在數據的采集、存儲、傳輸、處理和交換過程中，必須嚴格遵守相關的法律法規和倫理規范，以確保患者的隱私得到保護。

（二）醫院數據管理痛點

患者的診療數據具有巨大價值，通過對海量病患信息的分析和利用，可以實現新的治療方案、藥物研究、人工智能診療等醫學實踐。在數據被分享給第三方時，數據也可能會流出安全域，如何對這些數據進行監管和保護成為了新的難題。《中華人民共和國數據安全法》和《個人信息保護法》等相關法律法規和指導文件均要求醫院按照實際情況建立數據分類分級制度（《中華人民共和國數據安全法》第二十一條、《網絡數據安全管理條例》第五條）。目前，國家標準層面正式發布了《數據安全技術數據分類分級規則》GB/T43697-2024、《信息技術大數據數據分類指南》GB/T38667-2020等分類分級相關標準，但各地方實施進展不一、指導意見不一、醫療機構自身建設情況不一，實施缺乏明確細致的指導和標準，如何統一醫院數據分類分級原則是一個巨大挑戰。

因此，醫院在進行數據安全管理時，往往面臨數據流動難監控、數據分級防護難實現等問題[5]

三、醫院數據管理體系

結合醫院數據的特點、痛點和使用場景，鄭州大學附屬腫瘤醫院以我國《數據安全法》《個人信息保護法》《醫療衛生機構網絡安全管理辦法》等政策為導向，及時發現合規差距。以DSMM（Data Security capability Maturity"Model，數據安全能力成熟度模型）與DSG（DataSecurityGovernance，數據安全治理）理論為實踐路線，面向數據全生命周期，以覆蓋數據處理安全為核心，梳理適合本醫院的數據安全治理思路，建設具有本地化特點的數據安全管理體系。

圖1醫院數據安全管理實踐框架

根據數據全生命周期內的建設要點，制定醫院數據生命周期安全要求框架，并按照框架逐階段開展數據安全體系建設。建設共分為五個階段：治理規劃、治理目標、管理體系、技術體系和能力支撐。其中管理體系、技術體系、能力支撐三個階段相互關聯、相互支持，共同構成了滿足合規合法要求、把控數據安全風險、促進數據價值釋放、保護個人信息安全的治理目標和多建設規劃的完整數據安全管理實踐框架，如圖1所示。

在醫院數據安全管理實踐框架中，主要介紹技術體系。雖說網絡安全和數據安全是兩個不同的體系，但是數據安全體系的建設一定是建立在網絡安全合規的基礎之上。因此，數據安全管理實踐基礎點是以“四制兩措”的健全網絡安全機制作為技術驅動。除此之外，數據安全規劃了四步走：資產盤點、敏感數據識別、數據分類分級、數據安全風險評估。

數據安全管理是一個非常龐大且復雜的工作，在數據安全實踐框架的落實實踐中，打破“單品堆砌 + 獨立功能拼湊”的固有思維，結合醫院數據安全治理思路，打造將數據資產發現、敏感數據流動監測、人員行為基線監測和數據安全風險把控等能力集于一體的數據安全管理平臺。

四、醫院數據安全管理平臺建設與實踐

（一）數據安全管理平臺功能設計

數據安全管理平臺以DSPM為核心理念，融合醫院數據安全治理思路，全流程感知數據安全風險，實現對數據安全態勢的全面管理。平臺通過對醫院的全資產、全流量、全行為、全數據、全事件等要素的安全管理，最終形成以資產為基礎、以網絡為支撐、以數據為中心、以人員為關鍵、以事件為驅動的數據安全運營體系，如圖2所示。

1.資產發現功能

平臺通過主動探測和被動監聽相結合的方式，對網內流量進行捕獲和識別解析，結合內置的245種資產指紋和多流量協議解析能力，準確識別院內網絡中的數據資產（支持識別應用、API、數據庫和文件等多種類型的數據資產）。此外，平臺還通過資產標簽化管理、敏感等級判斷、活躍狀態判斷、數據流轉監測等功能，構建資產圖譜，實現數據流轉的動態監測和風險防控，從而提升醫院的資產管理能力和決策支持水平。

2.流量監測功能

數據安全管理平臺的流量監測能力涵蓋了對域內和域外所有類型流量（包括出口、內部、東西向及南北向流量）的全面監控與解析，通過實時捕獲和分析網絡流量數據，平臺能夠識別并分類資產、評估流量模式、檢測異常行為、敏感數據訪問、未備案訪問，并通過跨境流轉和跨域訪問檢查強化邊界安全，確保網絡環境的安全性和合規性。

圖2數據安全管理平臺架構圖

圖3資產發現設計流程圖

網絡圖譜通過箭頭表示各級網段訪問關系、通過線條粗細表示各級網段訪問量，可視化展示網絡流量訪問狀態，如圖3所示。

3.行為監測功能

醫院通過平臺能力全面監控網內的操作行為、運維行為、文件訪問和數據訪問等維度的人員行為安全。平臺通過深度協議解析和賬號識別技術，生成詳細的訪問日志，關聯內置及需求定義的風險模型，實現對全網用戶行為的精準分析和異常檢測，如圖4所示。

4.數據監測功能

平臺的數據監測能力涵蓋了對結構化、非結構化和半結構化數據的全面識別與分析，通過內置數據分類模板和深度解析多種傳輸協議，平臺能夠實時監控數據流動、分類存儲、敏感信息檢測及用戶行為追蹤，構建數據流動圖譜并進行可視化展示，實現從數據源到終端的全程監控溯源，確保數據的安全性和合規性。

5.風險管理功能

在數據風險監測方面，平臺專注于識別資產暴露面、數據賬號、權限及API弱點等風險因素，利用OWASP風險模型解析接口異常行為。對于安全事件告警，平臺提供了包括爬蟲行為、XSS攻擊、CSRF攻擊、端口掃描、SQL注入等多種類型的實時監控與預警能力，同時針對敏感文件下載、跨境訪問、異地訪問等高風險行為設置了專門的告警規則，確保及時發現并響應院內網絡中潛在威脅，保護數據安全和系統穩定。

圖4用戶行為分析識別

（二）醫院數據安全管理平臺實踐

通過數據安全管理平臺的應用，醫院對不同等級的數據進行不同級別的安全風險監測和監督管理。在網絡安全層面對高風險數據實施安全防護措施，下發安全策略，動態更新安全防護編排[。利用流量解析及日志審計技術，建立完整的數據資產審計臺賬，對重點監控對象進行畫像分析，時刻感知風險變動及風險趨勢，實現前瞻預警。

將訪問高危數據的業務應用、API、賬號等列為重點監控對象，記錄其操作行為，完整展示監控對象在“什么時間”對“什么數據”執行了“什么操作”，并從時間、頻率、數量、類型、源信息、目的信息等多個維度進行統計分析，建立行為基線，構建行為趨勢，對數據流動（流動方向、數據類型、數據量）進行動態測繪。同時，分場景制定匹配規則和觸發條件，對命中策略的高風險操作進行及時預警，實現安全可感的目標。

數據安全事件通常由一系列“微小”的可疑操作組成，而數據安全風險往往“隱藏”在正常訪問行為中。在平臺中建立風險分析策略（規則匹配、頻率異常、內容異常、時間異常、基線偏離、行為鏈異常），并結合場景特性靈活配置分析列和算法模型，對命中策略的可疑數據操作進行及時預警，實現全程追。在事件發生時，提供詳細的搜索手段“以人追數”和“以數追人”，以便深入搜索，縮小泄密事件排查范圍，還原泄密路徑，發現數據違規操作，快速鎖定涉事主體。事后還應及時進行事件評估，發現安全盲區。利用全流程回溯數據，建立評估模型，完善資產模板。根據評估過程中產生的各種指標和最終結論，針對薄弱環節提出有針對性的安全整改建議，并落實整改措施[8]

五、結語

隨著醫院信息化的不斷發展，越來越多的新技術和新方法得到應用，同時也不斷挑戰著數據安全基線。數據安全管理是一個不斷修補和更新的工作過程，沒有完美的實施路徑可供所有場景復制。通過數據安全管理平臺的使用，使日常數據安全管理能夠做到合規有序、保護可靠、運營高效。然而，僅僅關注當前數據安全管理是不夠的，在系統建設中，也要做出周密的規劃。只有如此，才能在保障醫院數據安全的同時，為醫院的信息化發展奠定堅實的基礎。展望未來，必須始終保持警惕，不斷完善和優化醫院的數據安全管理體系，以確保患者信息的安全與隱私。

參考文獻

[1]中華人民共和國國家互聯網信息辦公室.“十四五”國家信息化規劃[EB/0L].（2021-12-27）[2022-10-15]. http：//www.cac.gov.cn/2021-12/27/c_1642205312337636.htm.

[2]底濤，楊靖祎，劉夢迪，等.我國互聯網醫院發展模式探究[J]中國醫院，2023.27（06）：81-83.

[3]張晨，計虹，金昌曉.醫療數據質量分析與治理對策探討[J].中華醫院管理雜志，2020.36（09）：747-750.

[4]羅蘭花，王暉，殷玉玲，等.面向數據全生命周期的醫療數據隱私：威脅與保護[J].網絡安全技術與應用，2023（03）：101-104.

[5]鄭攀，陳臣，馬揚，等.醫療衛生機構數據安全管理建設[J].中國數字醫學，2023，18（01）：7-11.

[6]計虹.大數據在智慧醫院建設中的應用實踐[J].中國衛生信息管理雜志，2020，17（06）：706-709+743.

[7]徐波，苗春雨.基于零信任的數據安全管理研究[J].中國信息安全，2023（03）：80-82.

[8]艾龍.數據安全管理職責劃分和追責機制探析[J].信息安全研究，2023.9（01）：73-78.

作者單位：陳永楓、崔騰、趙燕燕，鄭州大學附屬腫瘤醫院（河南省腫瘤醫院）；李潤生，信息工程大學

責任編輯：王穎振 鄭凱津