如今，伴随前沿技术的普及应用，医疗信息化建设呈现高速发展态势，医疗数据在流动中被更加充分加以利用，其价值与重要性愈发受到关注和重视。

本文将通过六类典型医疗场景，逐一阐述医疗数据在不同场景下的使用风险及相关内容.

场景一：互联互通数据安全

医院等医疗机构为实现跨机构、跨地域的健康诊疗信息交互、共享和医疗服务协同，需要在各医疗机构、医联体信息平台之间实现数据（电子病历、电子健康档案等）的互联互通与信息共享。

在此场景下，医护人员、卫生机构管理人员、医院间联合体及医疗第三方服务机构人员在对相关系统文件、数据库资料等敏感数据进行访问浏览，以及通过内部信息共享交换系统进行文件数据传输、存储等操作时，均可能导致医患隐私等重要信息面临泄露风险。

场景二：远程医疗数据安全

一方医疗机构为邀请其他医疗机构对其诊疗患者提供技术支持等医疗活动时，涉及近端／远端医院、患者、远程诊疗设备提供者、设备维护管理者、远程诊疗信息发布平台服务提供商、网络运营商等第三方。

在此场景下，近端医院需向远端医院出示患者的检验报告、诊断结果、用药信息、既往病史、家族病史、传染病史等涉及患者隐私的个人健康医疗信息。如果远程诊疗网络相关服务器和终端被非法人员使用，则数据在远程诊疗过程中将面临敏感数据被非法访问、窃取篡改、恶意上传等风险。

场景三：汇聚中心数据安全

汇聚中心是指区域卫生信息平台、健康医疗大数据中心、学会数据中心、医院内部数据中心等为医生、患者、第三方研究机构的“诊疗参考、健康管理、分析利用”等需求提供数据应用支撑的平台机构。

在此场景下，汇聚中心涉及跨机构数据汇聚，集中存储着包括基本人口学数据、病历数据、健康档案数据等大量数据信息。例如，A医院医生会通过汇聚中心调阅某患者在B医院就诊时的健康医疗信息，如果没有建立对中心数据分级标注以及颗粒度匹配等机制，将面临非法登录、越权访问、异常调阅、冒名查询、批量窃取、明文泄露等数据安全风险。

场景四：临床研究数据安全

临床研究数据通常指由医院、学术研究机构和医疗企业发起的，以确认药物、医疗器械、医疗信息系统、诊断和治疗的安全性和有效性为目的的研究中，所涉及的基本人口学资料、检查信息、检验信息、药品医嘱、诊断信息、病例及患者报告等信息。

在此场景下，参与临床研究的医患及有关信息，被临床试验电子系统的用户进行访问或被交由医疗机构进行使用等过程中面临诸多数据安全合规风险。

场景五：商保对接数据安全

商业保险公司通过与医疗机构建立连接的医疗信息系统，及时掌握个人健康医疗信息主体的诊疗情况及发生的相关费用信息。例如，个人属性信息、健康状况信息、医疗应用信息、医疗资金与支付信息、卫生资源信息等数据，从而根据商业保险机构的核赔规则自动进行支付结算等理赔业务。

在此场景下，投保用户的健康医疗信息将由医疗机构向商业保险机构进行披露，因而在系统对接、数据传输、数据使用、数据存储、数据销毁等环节存在数据泄露的风险。

场景六：器械维护数据安全

医疗器械维护的目标是确保器械安全、有效和功能正常。不同的医疗器械可能涉及不同的数据，影像系统可能涉及病人的影像及其诊断报告，检验系统可能涉及病人的检验、检查报告及检验结果等信息。

在此场景下，医疗器械厂商在进行远程维护时，可能读取医疗器械产生的数据，用以分析应用的安全性和有效性。在以上流程中，数据将面临非授权访问、不安全链接、隐私数据泄露、维护记录保存不当等安全风险。

综上所述，医疗数据在不同场景下面临的大量数据“合法利用”的安全风险，需要制定切实有效的管控机制，构建数据安全治理体系。

2021年6月10日，十三届全国人大常委会第二十九次会议表决通过《中华人民共和国数据安全法》，并将于9月1日施行。《数据安全法》是继《网络安全法》之后，国家在信息安全领域颁布的又一部重要法律，进一步完善和增强了数据安全领域的法律法规。

《数据安全法》从数据安全制度、安全义务等方面，对企业建设数据安全保护体系提出了明确要求：

1

建立并执行数据分级、分类制度，对列入分级分类目录的重要数据实施重点保护——《数据安全法》第二十一条。

2

建立并执行数据安全风险评估，预警、监测，审计、追溯，应急响应体系——《数据安全法》第二十二条、第二十三条。

3

要求建立与数据安全相应的覆盖安全管理，教育培训，技术手段等方面的数据安全保护体系——《数据安全法》第二十七条。

4

要求履行数据安全风险评估，预警、监测，审计、追溯，数据安全风险和事件报告等安全义务——《数据安全法》第二十九条、第三十条。

5

要求履行数据“合法利用”的义务，即，要求符合法律、法规、行业规范的要求；不损害个人、组织权益，不损害社会、国家利益；不违商业道德，社会公德，伦理道德等——《数据安全法》第八条、第二十八条、第三十二条。

上述的六个典型医疗场景，依照《数据安全法》规定的数据安全制度和数据安全义务，要求医院等医疗机构建立一套数据安全风险态势感知系统，以此为基础建立、健全医院数据安全保障体系。

全息数据安全风险态势感知系统的重点在帮助医院建立实时、长期的数据活动监测、审计和追溯体系，其主要分为3个部分。

1

智能数据采集器（）：采集器负责采集网络数据，实时从网络流量中提取元数据，涵盖“用户、数据、设备、应用”等多个维度的数据特征；能够识别数据内容，并进行数据分类分级。然后，把抽取的信息作为“情报”发送给分析平台。

2

大数据分析系统（）：分析系统采用分布式计算架构，负责处理数据采集器发送过来的情报，可视化等输出处理、分析工作，以及接受管理UI下发的指令和配置并推送给采集器。

3

管理UI：用户使用Web浏览器登录分析系统，进行管理、运维、审计等工作。使用Web浏览器，如：IE//等登陆。

全息数据安全风险态势感知系统遵循数据安全生命周期提供以下功能和解决方案：

数据发现

通过自动化方式持续不断的从网络流量中提取和还原文件和敏感字段（以及数据资产相关的属性。如数据类型、数量、大小、流转路径、使用者、基于何种应用等信息，并能持续对新增数据进行分析和发现，通过长期和持续的数据发现后的梳理工作，能够全面可见被访问和传输的数据资产。

数据分类、分级

在发现数据资产后，更进一步进行数据分类分级，通过预先定义的敏感数据特征和规则，自动识别数据资产中包含的敏感数据。如患者个人信息，患者诊疗数据/健康数据等，标记数据资产的类别和级别，从而建立起对应的敏感数据资产清单。

风险评估

通过预定义各种规则，基于网络流量和场景进行数据安全风险评估。对数据的访问过程进行检测、审计，关联用户权限、各种访问行为；从数据资产价值的维度，评估不同敏感级别数据的访问频度和风险，数据脱敏级别风险医疗 数据安全 场景，数据传输风险，数据流向合规风险等多个方面和场景，根据风险评估结果，为输出风险评估报告，提供合理、有效的修复建议。

持续监控和检测

实时捕获网络流量中各种流动的数据资产，对发现的敏感数据进行实时监测，绘制敏感数据流动地图，提供敏感数据的详细信息，包括时间、使用者、应用、数据大小、何种应用等。

通过对与数据关联的用户、设备、应用的画像和关联分析，进行数据安全风险评估，了解数据安全态势；对网络中流动数据进行7*24小时持续监控，采用机器学习技术检测异常用户行为和数据活动，从而定位数据安全威胁。

预警和溯源

采集网络流量，深度扫描内容医疗 数据安全 场景，识别敏感数据，利用大数据处理技术，在数据安全方案落地过程中，构建事前预警、事中检测和事后溯源的三位一体的防护体系。

1、事前预警：持续跟踪分析，并结合历史行为进行关联分析，动态监测安全变化，构建数据安全基线，提前预警风险，提前介入处理，消除潜在风险。

2、事中告警：数据的访问、使用、流转过程中一旦出现可能的数据泄漏、用户违规访问行为、数据违规使用等事件时，触发告警，通知管理人员进行相关事件处理和响应。

3、事后溯源：在出现数据安全事件之后，可以通过溯源和审计机制对该事件进行追踪溯源，提取完整证据链（是谁、在什么时间、在什么地点、通过什么应用、访问什么数据），确定事件发生的源头、还原事件的发生过程、分析事件潜在影响，同时也能够对违规人员实现追责和定责。

全息数据安全风险感知系统为用户提供了一个数据安全治理的技术工具集，通过自动化数据发现，持续更新和统计数据资产；定期的风险评估，适应业务和环境的变化，发现潜在的风险和漏洞；持续监控检测，全面监测数据活动，用户行为，持续检测数据泄漏、盗取威胁，发现数据违规行为；对数据安全威胁和违规行为实现预警、告警，对数据安全事件/事故实现溯源、取证，支持企业在一个循环往复的过程中持续改进数据安全体系，从而保证医院的数据安全。

关于全息网御：全息网御是行为数据驱动信息安全的领航者，通过其特有的专利技术系统性融合了NG-DLP、UEBA、NG-SIEM、CASB四项先进技术，结合机器学习（人工智能），发现并实时重构网络中不可见的“用户-设备-数据”互动关系，推出以数据为核心的数据安全风险感知平台。为企业的信息安全管理提供无感知、无死角的智能追溯系统，高效精准的审计过去、监控现在、防患未来，极大提高IT安全运维和安全人员响应事故、抓取证据链、追责去责无责、恢复IT系统的能力和效率。