“

藉助物聯網、5G、人工智慧等數字技術，數字化醫院成為了我國當前醫療發展主要方向之一。宜興市人民醫院高度重視“數字醫療”建設，透過線上線下一體化的醫療服務平臺，患者拿起手機，足不出戶即可享受線上問診、線上繳費（自費和醫保支付）、報告查詢、藥品配送等服務…….

”

宜興市人民醫院成立於1946年，三級甲等綜合性醫院，是全市醫療急救中心、江蘇省基本現代化醫院，江蘇省平安醫院，江蘇省實施患者安全目標合格醫院。

近年來，宜興市人民醫院數字化建設取得明顯成效：構建醫院運營資料中心，實現運營資料的整合，輔助管理層進行高效及時的資料統計要求，提供決策支援；構建臨床資料中心，形成患者360檢視，以患者主索引EMPI為主線組織患者臨床資料，將不同業務系統之間臨床資料實現高效共享，整合利用，構建多維度的診療視角.....

0 1 需求背景

各類新型業務系統的開發測試往往需要使用如醫療資料、財務資料、人力資源資料等敏感隱私資料。但是測試資料庫一般是一個獨立的臨時性資料呼叫物件，幾乎不太可能採用和生產系統一樣嚴謹的敏感資料保護措施。

為了保障測試系統的安全性， 必須透過專業、高效的脫敏手段來保護測試系統的敏感資料安全，並滿足資料脫敏前後邏輯關係一致，脫敏資料不可逆向解析 等需求。

醫院資料庫數量多且型別雜，業務系統的穩定執行不容有一絲閃失。但現有運維人員不足以支撐愈發龐大的運維工作需求， 因此需要建設資料庫自動化運維平臺 ，實現資料庫日常運維管理的標準化、自動化和智慧化。

02 建設方案

針對宜興市人民醫院資料安全防護需求，本次方案以資料流動安全為核心，針對醫院重要業務系統資料庫資料和個人隱私資料，在資料流動過程可能存在的資料洩漏風險，透過資料脫敏系統對敏感資料按需進行脫敏，避免敏感資料洩露。並透過資料庫執行安全管理平臺，實現對運維的全場景覆蓋，保障業務系統資料庫的穩定執行。

0 1 資料脫敏體系建設

結合宜興市人民醫院各類重要業務系統資料結構情況，並透過資料脫敏系統對敏感資料資產進行自動發現和分類，採用脫敏系統預設的醫療敏感資料、個人隱私敏感資料模板，快速進行敏感資料梳理。根據醫院對資料安全建設需求，對敏感資料按需進行漂白、變形、遮蓋等處理，避免敏感資訊洩露。同時又能保證脫敏後的輸出資料能夠保持資料的一致性和業務的關聯性。具備以下功能：

敏感資料的發現和梳理：脫敏系統能適用多種資料來源，透過預設的敏感資料模板，主動發現並梳理敏感資料，構建資料地圖。

保持原本邏輯關係：脫敏系統對脫敏處理得到的新資料，依舊保持源資料中的業務資料邏輯關係，能夠完全支援業務應用的資料使用和操作。

豐富的脫敏規則：支援固定對映、隨機對映、遮蓋、範圍內隨機、浮動、歸零、擷取、截斷等豐富演算法。

脫敏過程不落地：不會有新的資料表或庫生成，不對源表名或資料名進行重新命名，杜絕脫敏過程中的資料洩露風險。

02 資料庫運維體系建設

透過美創資料庫執行安全管理平臺，宜興市人民醫院運維人員可對各系統資料庫實現7*24小時自動巡檢，高效率高安全地完成故障提前感知、問題智慧定位以及故障智慧解決，大幅減少日常重複性、被動救火性工作，實現資料庫的高效、智慧運維，全面保障資料庫的執行安全。

03 客戶收益

1）提升醫院資料安全管理能力

為醫院生產業務資料庫進行脫敏，有效阻止了資料從生產庫匯入測試庫過程中，產生的資料洩露風險；

2）提升脫敏工作效率，保障資料質量
脫離傳統手工指令碼錄入方式，自動抽取生產中心資料、自動發現敏感資訊、週期性作業方式進行資料，大大提高了資料脫敏的效率。同時保障脫敏資料的真實性、完整性、關聯性。

3）提高資料庫安全執行效率
實現7*24小時實時監控資料庫，提前感知健康和安全隱患，快速定位故障點；提供多元化的工具，幫助運維人員高效便捷的保障資料庫的執行安全，實現資料庫巡檢、鎖處理、安全檢測、資料庫自動化部署等，同時實現對資料庫執行發展的趨勢分析和預測等，保證整個業務系統資料庫的執行可用。

4）符合監管部門合規要求

滿足《網路安全法》、《資料安全法》、等保2.0及醫療行業相關法規政策要求。

線上問診配藥的背後，看這家“數字化醫院”如何守護資料流動安全

相關文章