基于数据分级的医疗大数据中心数据安全管理策略研究

基于数据分级的医疗大数据中心数据安全管理策略研究

李顺 张琳

杭州健海科技有限公司

摘要：为加强医疗大数据中心数据的安全性，本文按照数据的重要性、数据易发生盗取和泄露的概率、数据的敏感程度等将数据进行分级安全管理。应用全生命周期数据安全管理的对策，渗透于不同级别数据采集、数据传输、数据储存等环节之中，起到提升数据安全管理效果和水平，帮助医院及时做好数据处理和应急防范的作用，全面助推医疗事业的可持续发展。

关键词：数据分级；医疗大数据中心；安全管理；全生命周期管理

引言

2021年6月《中华人民共和国数据安全法》中提到“建立数据分类分级保护制度，开展数据分级分类保护具有重要的作用”。同时还指出“不同类别的公共数据在大数据中心管理过程中，可采用全生命周期管理、差异化管理的模式”。因此，这一政策提出为当前医疗大数据中心开展数据分级安全管理提供了重要参考。2020年4月《中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见》中首次提到要将“数据”纳入生产要素的范围之中，并与人力、资本、技术等并驾齐驱。医疗大数据中心应结合这些政策和建议，积极响应数据开放的相关要求，将医疗数据进行整合，在数据传输、数据处理等全过程中开展安全管理，促使数据安全合规开放，以此为人们的身体健康、关联行业的发展提供数据支撑。

1基于数据分级实施数据安全管理的必要性

数据安全管理在促进医疗大数据中心稳定、健康发展方面起到至关重要的作用。通过应用全生命周期管理对策可实现对数据传输、数据采集、数据储存、数据共享等方面的管理。其中数据分级分类管理作为数据安全管理的重要内容和重要方法，只有合理、规范地开展分级分类管理，才能使数据在开放共享使用的状态下能够应用多场景，增强对数据安全的保护，为医疗大数据中心构建更加安全的保障体系。

健康医疗大数据中心在进行数据管理时，关注点放在了如何加强数据的安全性方面。在这些数据的生命周期中的不同阶段，应该有不同的安全管理重点。只有通过建立完善的数据管理对策和安全保护机制来保护数据的安全性，这样可以促进数据的开放共享，支持不同级别、不同类型的医疗卫生机构之间可进行资源的共享、信息的共享，从而加强医疗卫生机构之间的合作，在开展医疗卫生应急指挥体系建设方面、医防融合建设方面搭建专门的数据安全管理体系，从而帮助医疗大数据中心能够更好地应对未来需求和挑战，促进医疗行业的发展和稳定运行。

 1.1为加强数据安全管理打开了一条新路径

数据管理制度在制定时结合数据分级开展有效地编制。换言之不同级别的数据在进行安全管理时或者设置管理控制目标时均存在明显的差异。不同级别的数据在开展安全保障对策时不能使用同一套对策[1]。例如：在运用常规性数据安全保障对策时主要采用了权限设置、身份认证、数据加密等方式，这些方式仅仅适用于一部分的数据。对于具有敏感度高的数据在进行数据安全管理时，其应用的安全管理对策主要是安全审计、访问权限设置、数据备份和数据恢复、去标识化等。因此，不同级别数据所应用的不同数据安全管理办法存在着较大的差异性，这些具有针对性的数据安全管理办法一定程度上提升了数据的安全性。

1.2为促进医疗大数据中心开展运营管理提供指导目标

区域健康医疗大数据中心在管理过程中，其目标就是通过规划设计大数据资源，以保护各项数据为基础，能够对这些数据开展更为精细化、规范化的管理，从而使得这些数据均得到有效地运用和开发。在数据分级下，数据更为规范化和精细化，提升了数据管理的有序性和合理性，在数据进行分离的情况下，可以既保护数据安全性，也能兼顾数据的开放性。在进行数据分级的过程中，为实现以上管理目标，卫生健康委主导领导、数据安全管理组织和其他的管理领导者应结合不同的分级数据，对这些数据进行妥善地管理，制定各项管理计划和路线，对于不同场景下和不同级别下的数据进行采集、分析、处理、开放等。

2数据分级下医疗大数据中心数据安全管理存在的困境

2.1数据安全管理人员的能力有限

数据分级下医疗大数据中心的数据安全管理工作需要一支专业的安全管理队伍进行支持和管理，并提供充足的培训和指导。但是，从实际的情况上看，这些安全管理人员无论是从数据分级的能力上，还是从加强对分级数据的安全保护措施上，其均缺乏专业的安全管理知识和分级技能。例如：医疗大数据中心涉及各种类型的医疗数据，如患者病历、医疗影像、基因数据等。如果数据安全管理人员对这些数据的分类和分级不准确，将会导致安全管理对策不匹配，无法提供有效的数据保护和隐私保密。

2.2缺乏创新的数据安全管理模式

医疗大数据中心涉及大量的敏感数据，传统的安全管理模式可能无法有效应对数据安全的挑战。例如：在实施数据管理时，仍侧重于对所有数据建立边界防御措施，如：防火墙。同时仍采用传统的用户名访问控制机制等，这些管理模式虽然能够起到一定的数据保护作用，但是对于一些高敏感度数据、容易被窃取的数据、具有保密性质的数据，很难起到完全保护的作用。因此，医疗大数据中心需采用创新的数据安全管理模式来适应医疗发展的需求。

2.3缺乏安全管理制度和规范

   数据分级可帮助医疗大数据中心更好地理解和管理数据的安全风险，从而避免数据出现丢失和泄露等风险。但是在数据分级下开展数据安全管理工作实践中了解到医疗大数据中心在进行数据分级安全管理时，并没有明确的操作指南和安全管理政策，导致无法对不同级别的数据进行有效的安全管理，使得数据中的安全风险不能得到有效地识别和控制，增加数据的风险。

2.4缺乏专门的数据安全管理审核机制

对于医疗大数据中心中的“科研数据”安全分级和管理进行审核是确保数据真实性和完整性的重要措施。但是，在加强这些数据安全审核时存在着诸多的问题：一是，大量科研数据进行审核过程中，需要花费大量的时间和人力资源；需有足够的审核人员和适当的工作流程，以确保审核的及时性和准确性。这些方面的不足成为数据安全审核遇到的最大阻碍[2]。二是，数据安全管理是一个持续不断的过程，需定期进行审核和监控，以确保数据的真实性和完整性，并且还需要建立一个可持续的审核机制，定期对数据进行检查和评估。但是从实际的情况上，其并没有建立专门的数据安全管理审核机制。

  3数据分级下医疗大数据中心数据安全管理实施路径

3.1增强数据分级下数据安全管理队伍的能力

为了提升医疗大数据中心的数据安全管理的效果，推进医疗大数据中心数据分级安全管理工作，配备一支专业化的安全管理队伍尤为重要。首先，提供必要的培训和教育。其在培训过程中主要开展内部培训、外部专家指导等，帮助安全管理人员掌握数据分类的知识、数据保护的知识和相关技术应用技能等。其次，组织安全管理队伍人员参与专业认证。例如：通过考试或者评估的手段，对数据安全管理人员的专业能力和专业知识进行验证，以帮助其获取相应的认证和资质，更好地投入到数据安全管理工作之中。最后，积极参与安全演练和审计活动，对当前现有的数据安全问题进行分析和识别，以了解最新的数据安全管理对策和相关技术。因此，通过加强数据安全管理人员能力和专业水平，能够为医疗大数据中心开展数据安全管理工作提供支持。

3.2应用全生命周期数据安全管理模式

医疗大数据中心在应用生命周期安全管理模式时，其对于不同阶段的数据、不同级别的数据在管理方面存在着较大的差异。《信息安全技术大数据安全管理指南》中针对大数据主要活动的各项安全要求；《信息安全技术网络安全等级保护基本要求》中提到不同网络安全等级存在明显的差异，且提出了相应的安全需求。医疗大数据中心在结合这些规范中的相关要求，在针对不同数据分析进行管理时，应该遵从全生命周期管理的原则，实现全过程的数据安全管理控制。其中大数据中心的数据主要涉及数据采集、数据传输、数据储存、数据处理、数据共享、数据销毁等过程。结合这些活动，制定出具有差异性的数据分析安全管理对策。

数据采集过程中，可对采集过程进行采集端的认证和保护、采集过程中对于相关行为的记录、采集过程中的保护对策；数据传输过程中需保障数据传输的真实性、全面性、加大数据传输的加密和保护、记录等；数据储存环节中开展的备份、加密和保护、存档、个人重要信息的分类和保护；数据处理过程中的数据脱敏和数据清洗、严格做好数据记录；数据分享过程中的数据保护、敏感性数据的保密、做好数据分享记录等。数据销毁的过程中应该规范销毁的操作行为等。

由于不同级别的数据在开展数据安全管理时，其采用的技术不同和安全管理对策不同。例如：个人的信息存储环节，二级、三级、四级信息在管理时，均可设置存储的期限，对于存储一段时间后不需要保留的个人信息，需进行及时地删除和销毁。去标识化是一种数据处理技术，通过对个人信息进行匿名化、脱敏等处理，使得个人身份无法直接被识别出来。但是，当与其他具有辅助识别信息的个人数据进行关联分析时，仍然有可能恢复出个人的身份信息。因此，为了进一步保护个人隐私和信息安全，可以将已经去标识化的个人信息与可用于恢复识别的三、四级个人信息分开存储，以避免数据泄露导致个人身份被恢复。究其原因，即使发生数据泄露，攻击者也难以将去标识化的个人信息与可用于恢复识别的个人信息进行关联，从而保护了个人隐私和身份的安全。这样的做法有助于降低个人信息泄露的风险，并满足隐私保护和数据安全的要求。

3.3制定数据分级和安全管理制度

3.3.1确定数据分析标准

医疗数据在进行治理的过程中，结合医疗数据的属性开展数据分级分类管理。其中医疗数据的属性主要为：个人属性数据、健康状况的数据、医疗应用数据、医疗支付数据、卫生资源数据、公共卫生数据[3]。根据这些属性的数据，严格按照数据易发生泄漏的概率、数据的重要性、数据产生的主要危害、数据的绝对保密性要求等，将健康医疗数据主要分为4级。以下针对不同数据等级进行了分析：

表1数据分级分类

3.3.2划定不同级别数据的安全管理操作规范

3.4加大对数据安全管理的监督和控制

确保医疗大数据中心数据安全管理过程中的监督和控制非常重要，其能够确保数据的真实性和完整性。因此，数据分级下开展数据安全管理工作时，为了保障一些重要的数据出现不真实的情况，可建立专门的监督机构，主要负责监督和评估数据的安全管理过程是否合规、观察管理过程中相关人员的执行情况。在进行审计时，可进行定期审计，以了解安全措施的有效性和合规性。同时，医疗大数据中心数据安全管理过程中还可应用数据监督系统，对数据的使用、数据的访问等开展定期的检查，对于可能存在的风险与异常情况应及时进行上报和做出改进的对策。另外，医疗大数据中心数据安全管理时，还可以定期邀请第三方机构开展外部的审查，以对数据安全管理过程的有效性进行评估。通过以上的对策加强对数据安全管理过程的监督，能够确保重要数据的真实性和完整性[4]。例如：对于一些医院科研数据的安全分级和管理情况，通过加大对这些数据的审核，能够了解科研过程中各个环节数据是否合规；填写信息是否一致；OA申请中的数据量是否与本次提交的数据量一致；脱敏信息导出必要性的审核等，如果发现有不一致的情况，系统则可以在线给出建议[5]。

4成效以及展望

4.1成效

医疗大数据中心在应用全生命周期数据分级安全管理对策后，通过收集多个省份医疗行业相关数据，将这些数据进行了分级管理和服务。其中在区分时主要以1级字段、2级字段、3级字段进行表示。同时，该系统也实现了与公卫应急管理系统的数据共享，针对数据共享过程中的采集、传输、储存、处理、销毁等环节开展生命周期管理，为构建更加精细化的医疗大数据中心管理系统，促使各项数据得到全方位、规范化的管控提供了切实的保障。并且通过加大对数据分析管理过程的监督和人员培训，一定程度上提升了数据的安全性和隐秘性，在数据进行共享的同时，能够加大对突发公共卫生事件的监测力度，进而及时做出应急的反应。

4.2未来的展望

医疗大数据中心在进行安全管理时仍存在一些不完善的地方，例如：不同用户在访问多个环节或者多个场景时，可拥有不同级别的数据访问权限。通过结合实际的情况，遵从最小授权原则，将制定相对合理的权限，并提前布置好授权控制的对策以及方案。在数据处理过程中，一些并没有明确分级目录的数据，应该结合数据分级的规则开展数据的分级，并形成相应的分级目录。另外，对于如何保障这一管理对策落地和实施，在数据分析过程、数据管理过程中相关机构、厂商、各部门需要引起重视，进一步探索数据分级管理对策。

参考文献

[1]郭潇雅.医疗数据安全的“友谊样板”[J].中国医院院长,2023,19(08):76-78.

[2]王能才,王玉珍,张海英等.基于人工智能的医疗大数据中心设计与构建[J].中国医学装备,2022,19(02):1-5.

[3]吴文昊,李占强,席现国等.数据安全闭环管理在国家健康医疗大数据中心（北方）的实践[J].中国数字医学,2021,16(07):13-17.

[4]杜金源,胡黎明,裴云飞.基于云架构下多中心真实世界研究数据平台安全性设计要点分析[J].中国食品药品监管,2021,(03):80-87.

[5]李静,张世红,王岳.区域健康医疗大数据中心数据安全管理机制研究[J].中国数字医学,2020,15(12):1-4.