1、医疗系统数据储存解决方案.docxVIP

医疗系统数据储存解决方案 业务背景 医院信息系统记录大量居民个人及诊疗信息、医院科研及运营管理数据。随着大数据技术在医疗行业的应用，这些基础数据不断被进行二次汇总及大数据分析，分析结果往往用于临床诊断以及公共卫生决策，其价值较原始数据又有了更高的提升。医院间、监管机构、第三方应用对数据的交换及使用的普及也促进了医疗数据的共享，但是在数据共享的同时也带来了很多数据泄露的安全隐患。 医疗数据因其蕴藏的巨大价值和集中化的存储管理模而成为攻击的重点目标，本方案针对医院数据中心进行安全加固； 安全需求 满足合规要求，对个人信息、业务数据做到针对性的监控与保护。降低数据泄露风险，对数据的访问、使用进行清晰的权限管控，实现事后溯源及定责。 （1）临床诊疗部分数据的安全保护，利用临床诊疗数据开展科研活动时对数据进行脱敏处理，保证收集的信息数据不包含个人敏感信息。 （2）费用管理部分数据防止非法篡改，事后可溯源定责。 （3）与第三方接口有完善的事务控制及认证机制，有检测控制措施，防止数据完整性遭到破坏，对来自外部的接口调用进行审计，防止接口被滥用。 （4）防范业务系统数据库弱口令，数据库漏洞，权限职责过大等配置风险。管控第三方外包机构、工作人员非法获取、接触、处理敏感数据。 解决方案 按照数据安全建设要求，结合数据生命周期，主要建设目标包括敏感数据梳理及管理体系建设、传输加密与密码安全、敏感数据权限