大型医院联盟统一医疗数据交换平台数据脱敏解决方案

发布时间:2019-08-15


**大学结合医疗行业信息化的特点,提出了“医疗行业数据交换与共享”解决方案,针对其直属的4所附属医院,建设医疗数据交换与共享平台。统一医疗交换平台建立之后,各附属医院已经对院内的各个信息系统数据进行数据汇总,每周定期将数据通过前置机发送到统一医疗数据交换平台进行汇集。各附属医院定期从统一医疗数据交换平台获取典型病例、成功案例以及**大学的科研成果。**大学教学科研人员定期对统一交换平台内的临床医疗信息进行分析,完成教学及科研任务。目前,在数据外发存储到平台内数据中心内的数据均为包含个人真实信息的数据。在分析过程中,接触到医疗数据的人太多,存在很大的个人信息泄露风险。


根据现状和需求分析各个场景下的脱敏使用情况,数据交换共享平台需要脱敏场景包括以下三种:


(1)数据分析场景


从医院各业务应用系统生产环境中导出门诊诊疗数据,有效临床数据以及个人体检数据等供**大学业务数据分析者使用,其中门诊诊疗,临床以及体检等过程数据大部分为原始数据,仅对其中不影响病历分析和教科研究等包含真实用户信息的数据部分(比如姓名、电话、住址、身份证号码等)进行脱敏处理。


(2)跨医院数据共享场景


各附属医院不同医院之间对有效的临床诊疗数据和典型病例等进行共享交换,无权限人员只能看到脱敏后的数据,通过身份识别权限认证后,可以将遮蔽或者仿真后的数据进行逆向还原处理,把数据转换为真实有效数据,存储到业务系统内。各附属医院医疗数据在处理过程中保持脱敏算法和脱敏规则的一致性,便于提高各个医院的临床水平,做到数据在安全的情况下互通互换,对患者的历史就诊情况有系统化的了解,防止产生误诊或重复采取相同无效治疗方案等。


(3)数据发布场景


从各附属医院医疗系统生产环境中导出以供政府、相关机构或公众使用的数据,通过脱敏系统对导出数据进行脱敏作业,在传输过程中保持脱敏状态,防止在数据的外发过程中造成个人信息的外泄。


针对复杂的IT环境,通过部署数据库脱敏系统,将医院生产系统的医患个人用户信息和财务等敏感信息提前进行脱敏处理,将脱敏后的数据通过前置机装载到数据交换平台的目标库,让非授权人员获得敏感数据后,也无法看懂数据信息,保证核心数据的保密性,防止第三方人员利用个人用户信息进行医疗诈骗等恶意行为。


每个附属医院部署一套数据脱敏系统,所有发送到共享交换平台的数据都事先经过脱敏系统的处理。数据脱敏只针对与个人信息相关的医患个人用户资料信息进行数据脱敏,诊疗数据保持原始状态不变,不影响医疗数据的分析和科研工作。所有附属医院通过统一医疗数据交换平台取得的数据都可以通过脱敏系统将脱敏数据进行可逆还原,恢复原始真实数据,还原凭证掌握在各个附属医院手中。



通过上述的解决方案能够有效解决**大学统一医疗数据交换平台中所面临的数据安全问题,提高数据的安全性、机密性。最大程度地保证不会产生因外部与内部数据窃取、敏感数据被直接拷贝等原因带来的个人用户信息泄露等后果,满足网络安全法、信息安全等级保护及各行业相关政策要求。


具体给客户带来的价值如下:


(1)部署实施过程简便快捷


中安威士数据库静态脱敏系统内置了丰富的敏感数据发现规则,通过简单而灵活的配置即可对敏感数据进行扫描、脱敏,而且能够提供通用、定制要求的脱敏算法,在不需要投入更多的人力物力的基础上快速部署实施。


(2)保护隐私数据,满足法规要求


通过使用中安威士数据库静态脱敏系统,可以有效防止各附属医院信息系统内敏感数据随意导出,防止敏感数据和个人用户信息在未经处理的情况下从开放的环境中被复制、流出、泄露等。提高统一医疗数据平台的敏感数据和个人用户数据的防护能力,提升统一医疗信息共享交换平台整体的安全等级,满足合规性要求。


(3)多方位保证业务的正常运行


中安威士数据库静态脱敏系统针对每种敏感数据类型均提供了高度仿真的脱敏算法,保证脱敏后保持原有特征、语义,保证不同表之间相同字段的数据关联性,保证数据的长度不超过表结构,能够顺利入库,满足大数据分析对医疗数据真实性的需求。通过可逆算法,还原个人用户信息等原始数据,满足各个医院之间互相共享数据需要。在避免敏感数据外泄的前提下,保证了各类业务的正常推进。