医疗行业应对数据泄露措施及治理

医院信息系统记录大量居民个人及诊疗信息、医院科研及运营管理数据。随着大数据技术在医疗行业的应用，但是在数据共享的同时也带来了很多数据泄露的安全隐患。医疗数据因其蕴藏的巨大价值和集中化的存储管理模而成为攻击的重点目标。

（1）临床诊疗部分数据的安全保护，利用临床诊疗数据开展科研活动时对数据进行脱敏处理，保证收集的信息数据不包含个人敏感信息。

按照数据安全建设要求，结合数据生命周期，主要建设目标包括敏感数据梳理及管理体系建设、传输加密与密码安全、敏感数据权限控制、人员访问控制、邮件泄露防护系统和互联网敏感信息识别与告警系统建设、数据库监控与审计系统（包含数据脱敏）、终端防泄密管理等。还应当着重于于数据安全与安全监管。

（2）数据的分类与分级，对应数据生命周期的数据创建期。

通过部署VPN专用加密设备，对数据的传输实现通信加密。数据泄露防护是针对格式化数据和非格式化文件的外发防泄漏手段。外发DLP防泄密的的核心技术主要是敏感数据定义和识别，在数据通过网络/邮件外发传输时，能够检测到敏感关键词/敏感文件格式，从而触发告警-审批或直接阻断。

数据脱敏通过管理和技术措施，确保离开有着严密保护体系的生产环境后，脱敏数据仍然不会泄露。数据脱敏场景适用于开发环境/测试环境中避免开发与测试人员接触真实数据；个人隐私信息保护（如电商、医疗、金融、政府大规模安全监控）等场景。