廈門大學附屬翔安醫院（以下簡稱：廈大翔安醫院）于2019年正式投入運營，醫院從建設之初就秉承高標準的建設目標，醫院發揮臨床研究優勢，建設國家級科研教學平臺，入選廈門市唯一一家首批國家臨床教學培訓示范中心（福建省僅3家），成為廈門市首家中國醫學救援協會航空醫療救護培訓基地和美國心臟協會（AHA）心血管急救培訓中心。

針對廈大翔安醫院數據安全防護需求，本次方案以數據流轉安全為核心，建立一套數據安全防護體系。針對醫院重要業務系統數據庫數據和個人隱私數據，在數據流轉過程，如開發測試環境、數據交換、數據分析、數據共享等場景，可能存在的數據泄漏風險，通過數據脫敏系統及數據防泄漏系統，對敏感數據按需進行脫敏，避免敏感數據泄露，并實現敏感文件數據外泄的發現與阻斷。

01敏感數據脫敏

結合廈大翔安醫院各類重要業務系統數據結構情況，并通過數據脫敏系統對敏感數據資產進行自動發現和分類，采用脫敏系統預設的醫療敏感數據、個人隱私敏感數據模板，快速進行敏感數據梳理。根據醫院對數據安全建設需求，對敏感數據按需進行漂白、變形、遮蓋等處理，避免敏感信息泄露。同時又能保證脫敏后的輸出數據能夠保持數據的一致性和業務的關聯性。主要實現功能如下：

·      敏感數據的發現和梳理：脫敏系統能適用多種數據源，通過預設的敏感數據模板，主動發現并梳理敏感數據，構建數據地圖。

·      保持原本邏輯關系：脫敏系統對脫敏處理得到的新數據，依舊保持源數據中的業務數據邏輯關系，能夠完全支持業務應用的數據使用和操作。

·      豐富的脫敏規則：支持固定映射、隨機映射、遮蓋、范圍內隨機、浮動、歸零、截取、截斷等豐富算法；

·      脫敏過程不落地：不會有新的數據表或庫生成，不對源表名或數據名進行重命名，杜絕脫敏過程中的數據泄露風險。

02敏感數據外泄發現與阻斷

為提升廈大翔安醫院內部數據的合規管理，通過數據防泄漏系統加強對終端數據安全的保護。結合敏感數據梳理，掌握敏感數據的分布和不當存儲，發現敏感數據泄露的潛在風險，并采用內容智能深度識別技術，對敏感數據進行捕獲和鑒別，對可能存儲在的泄密途徑進行阻斷。主要實現功能如下：

·      多種文件類型適配：支持多種附件或文件類型，包括：html、xml、pdf、rar、tar、zip、7z、txt、xls、ppt、vsd、doc、gif、bmp、jpg、png等，同時支持附件或文件大小及名稱的匹配識別。

·      多種應用程序識別匹配：支持對 QQ 等 IM 類聊天工具輸入的聊天內容、拖拽文件以及自定義應用程序，發送敏感內容的識別和處理。

·      多種終端端口管控：通過外設 USB 口、光盤刻錄、WIFI、藍牙、SD 卡槽的開/關，將終端數據向外移動時進行敏感內容識別和處理。

·      敏感內容捕獲：通過實時監控外設、本地文件和應用程序的使用情況，在外設拷貝敏感內容，或應用程序訪問敏感內容時進行攔截掃描，同時實時審查文件在本地的操作情況。

1、提升數據安全管理能力，為醫院重要的生產業務數據庫進行安全脫敏，將脫敏后的數據加載到開發測試庫。

2、提升脫敏工作的效率，對敏感數據對象進行脫敏，通過預置的模板，如對醫院電子病歷中的患者姓名、年齡、地址、手機號碼、身份證號碼以及敏感的診療信息進行安全脫敏。

3、采用仿真算法，保證脫敏后的數據是可用的、有效的，脫敏后的數據保持數據原有業務特征和表格之間的業務關聯特征。

4、自動發現、梳理并識別醫院內的敏感數據內容，結合深度內容識別技術，對數據共享過程中可能泄密的途徑進行安全監控，通過防泄漏安全策略對違規共享敏感數據行為進行阻斷。

5、釋放醫院IT部門對數據安全管理的壓力，幫助醫院規范內部數據合規使用，按需使用敏感數據資源，減少IT管理人員在工作量，優化敏感數據處理環境，同時進一步落實數字化推進醫院改革，提升數據安全監管能力。