本文由南京市中醫(yī)院信息中心副主任國(guó)強(qiáng)投遞并參與由數(shù)智猿×數(shù)據(jù)猿×上海大數(shù)據(jù)聯(lián)盟共同推出的《2025中國(guó)數(shù)智化轉(zhuǎn)型升級(jí)優(yōu)秀CIO》榜單/獎(jiǎng)項(xiàng)評(píng)選。

醫(yī)療行業(yè)作為典型的高價(jià)值數(shù)據(jù)密集型領(lǐng)域，承載著海量患者隱私數(shù)據(jù)、臨床診療記錄及生物基因信息等核心敏感數(shù)據(jù)，其安全防護(hù)直接關(guān)乎公眾健康權(quán)益、醫(yī)療機(jī)構(gòu)公信力乃至社會(huì)穩(wěn)定。在數(shù)字化轉(zhuǎn)型浪潮下，智慧醫(yī)療、互聯(lián)網(wǎng)醫(yī)院等新業(yè)態(tài)的蓬勃發(fā)展與醫(yī)療大數(shù)據(jù)平臺(tái)的建設(shè)，使得數(shù)據(jù)流動(dòng)加劇、應(yīng)用場(chǎng)景復(fù)雜化，數(shù)據(jù)泄露與濫用風(fēng)險(xiǎn)呈指數(shù)級(jí)增長(zhǎng)態(tài)勢(shì)。

監(jiān)管層面，《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》與《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》等，均對(duì)醫(yī)療數(shù)據(jù)安全提出了明確合規(guī)要求。

為深入貫徹國(guó)家"健康中國(guó)"戰(zhàn)略，保障醫(yī)療數(shù)據(jù)全生命周期安全，提升醫(yī)院數(shù)據(jù)治理能力，南京市中醫(yī)院依據(jù)國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》（GB/T 37988-2019，簡(jiǎn)稱“DSMM”），系統(tǒng)構(gòu)建"以業(yè)務(wù)驅(qū)動(dòng)安全、以安全賦能業(yè)務(wù)"的數(shù)據(jù)安全防護(hù)體系，以實(shí)現(xiàn)數(shù)據(jù)安全治理與醫(yī)療服務(wù)創(chuàng)新的動(dòng)態(tài)平衡。

南京市中醫(yī)院（南京中醫(yī)藥大學(xué)附屬南京中醫(yī)院、南京市中醫(yī)院互聯(lián)網(wǎng)醫(yī)院、南京市體育醫(yī)院），成立于1934年，現(xiàn)有2個(gè)院區(qū)，在職人數(shù)1985人。南京市中醫(yī)院，是新中國(guó)成立最早的中醫(yī)醫(yī)院之一，傳承金陵醫(yī)派，發(fā)展到現(xiàn)在已是一所中醫(yī)特色突出，現(xiàn)代醫(yī)技科室設(shè)置完善，急診急救水平過硬的現(xiàn)代化大型三級(jí)甲等中醫(yī)醫(yī)院。2020年通過互聯(lián)互通標(biāo)準(zhǔn)化成熟度測(cè)評(píng)四級(jí)甲等。2021年通過電子病歷應(yīng)用水平分級(jí)評(píng)價(jià)五級(jí)評(píng)審。2025年入選國(guó)家中醫(yī)藥管理局智慧中醫(yī)醫(yī)院試點(diǎn)項(xiàng)目建設(shè)單位名單，并通過國(guó)家“智慧服務(wù)三級(jí)”評(píng)審。

挑戰(zhàn)：數(shù)據(jù)安全治理的三重困境

基于DSMM的數(shù)據(jù)安全系統(tǒng)建設(shè)，是我院落實(shí)國(guó)家數(shù)據(jù)安全戰(zhàn)略、保障患者隱私、支撐智慧醫(yī)療發(fā)展的關(guān)鍵舉措。在啟動(dòng)體系化建設(shè)前，我們面臨著三個(gè)亟待破解的難題：

其一，信息化系統(tǒng)繁雜，資產(chǎn)梳理難度高，數(shù)據(jù)資產(chǎn)"看不清"。我院信息化系統(tǒng)歷經(jīng)多年建設(shè)，范圍涵蓋智慧醫(yī)療、智慧服務(wù)、智慧管理、基礎(chǔ)設(shè)施與信息安全等130多個(gè)業(yè)務(wù)系統(tǒng)，此外還涉及“脈象”“舌苔”“方劑組成”等中醫(yī)特色數(shù)據(jù)。

其二，安全防護(hù) "碎片化"，缺乏體系的數(shù)據(jù)安全建設(shè)。因平臺(tái)規(guī)模龐大，數(shù)據(jù)安全建設(shè)需分階段推進(jìn)，但實(shí)施過程常呈現(xiàn)零散化、孤立化特點(diǎn)，各階段間缺乏科學(xué)銜接，根源在于缺失體系化的分階段解決方案。

其三，數(shù)據(jù)安全管理制度與標(biāo)準(zhǔn)體系不健全。數(shù)據(jù)安全制度體系尚不完備，數(shù)據(jù)安全管理和標(biāo)準(zhǔn)體系亟待完善，以支撐系統(tǒng)性數(shù)據(jù)安全治理需求。

破局：以DSMM為框架重構(gòu)數(shù)據(jù)安全治理體系

我們摒棄了“打補(bǔ)丁式”的安全建設(shè)，依據(jù)“DSMM”二級(jí)標(biāo)準(zhǔn)，借鑒供應(yīng)商豐富的行業(yè)實(shí)踐，設(shè)計(jì)了一套體系化的數(shù)據(jù)安全平臺(tái)建設(shè)方案，不僅能快速識(shí)別敏感數(shù)據(jù)和重要資產(chǎn)，實(shí)現(xiàn)數(shù)據(jù)的智能分類分級(jí)，還能深度分析數(shù)據(jù)處理活動(dòng)中用戶、角色與權(quán)限的關(guān)聯(lián)關(guān)系，并針對(duì)不同級(jí)別、類別的數(shù)據(jù)量身定制安全策略與規(guī)劃。同時(shí)建立屬于南京中醫(yī)院的數(shù)據(jù)安全管理組織，形成跨部門協(xié)作的數(shù)據(jù)安全管理機(jī)制，幫助醫(yī)院更好地了解和應(yīng)對(duì)數(shù)據(jù)安全層面的風(fēng)險(xiǎn)，系統(tǒng)性地提升醫(yī)院的數(shù)據(jù)安全防護(hù)能力。

數(shù)據(jù)安全韌性架構(gòu)

我們引入“韌性”理念，基于“韌性”數(shù)據(jù)安全防護(hù)體系框架，實(shí)現(xiàn)韌性和彈性、適應(yīng)性進(jìn)化、復(fù)雜系統(tǒng)的可見性三大目標(biāo)。

一方面，通過身份認(rèn)證、權(quán)限管控、分級(jí)管控等手段，從數(shù)據(jù)存儲(chǔ)、訪問到流轉(zhuǎn)各環(huán)節(jié)，實(shí)施全生命周期數(shù)據(jù)防護(hù)。

另一方面，我們特別注重系統(tǒng)的韌性和彈性設(shè)計(jì)，通過冗余機(jī)制建立底線防御，確保數(shù)據(jù)和系統(tǒng)能夠快速恢復(fù)重建。

實(shí)踐：

覆蓋數(shù)據(jù)全生命周期的安全防護(hù)體系

在這個(gè)架構(gòu)下，我們“體系規(guī)劃、分段實(shí)施”，引入數(shù)據(jù)分類分級(jí)、數(shù)據(jù)庫(kù)安全審計(jì)、數(shù)據(jù)庫(kù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)水印溯源、數(shù)據(jù)庫(kù)運(yùn)維管理、數(shù)據(jù)庫(kù)運(yùn)行安全管理、數(shù)據(jù)安全管理平臺(tái)等技術(shù)手段，構(gòu)建覆蓋數(shù)據(jù)全鏈路的數(shù)據(jù)安全技術(shù)防護(hù)體系。同步配套開展安全意識(shí)培訓(xùn)、技術(shù)培訓(xùn)、制度建設(shè)等，實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)能力的整體躍升。

敏感資產(chǎn)梳理及數(shù)據(jù)分類分級(jí)?；凇缎畔踩夹g(shù)個(gè)人信息安全規(guī)范》（GB/T 35273-2020）、《信息安全技術(shù)—健康醫(yī)療數(shù)據(jù)安全指南》、《江蘇省公共數(shù)據(jù)管理辦法》等，我們采用調(diào)研訪談、文件分析與工具探查相結(jié)合的方式，多維度了解數(shù)據(jù)資產(chǎn)，形成數(shù)據(jù)資產(chǎn)清單、數(shù)據(jù)權(quán)限現(xiàn)狀和數(shù)據(jù)流向圖。同時(shí)，引入自動(dòng)化工具“數(shù)據(jù)安全分類分級(jí)平臺(tái)”輔助落地實(shí)施，基于自然語(yǔ)言處理（NLP）的醫(yī)療數(shù)據(jù)自動(dòng)分類引擎，訓(xùn)練“脈象”“舌苔”“方劑組成”等中醫(yī)術(shù)語(yǔ)詞庫(kù)，對(duì)電子病歷、中藥處方、科研文獻(xiàn)等非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行語(yǔ)義識(shí)別，自動(dòng)標(biāo)注敏感等級(jí)，如“患者身份證號(hào)-極高敏感”、“中藥配方-中敏感”、“科研統(tǒng)計(jì)數(shù)據(jù)-低敏感”。數(shù)據(jù)資產(chǎn)盤點(diǎn)及分類分級(jí)覆蓋醫(yī)院HIS、LIS、PACS、電子病歷系統(tǒng)、科研數(shù)據(jù)平臺(tái)等核心業(yè)務(wù)系統(tǒng)，并根據(jù)識(shí)別結(jié)果形成《數(shù)據(jù)資產(chǎn)清單》、《數(shù)據(jù)分類分級(jí)管理目錄》及《數(shù)據(jù)分類分級(jí)報(bào)告》等。相關(guān)的結(jié)果直接指導(dǎo)后續(xù)數(shù)據(jù)訪問權(quán)限設(shè)計(jì)，建立分級(jí)管控矩陣，為數(shù)據(jù)脫敏、權(quán)限管理、訪問控制、審計(jì)溯源等提供策略聯(lián)動(dòng)依據(jù)。

數(shù)據(jù)分類分級(jí)報(bào)告

基于分類分級(jí)實(shí)現(xiàn)細(xì)粒度運(yùn)維安全管控。我們部署數(shù)據(jù)庫(kù)防水壩系統(tǒng)，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)訪問行為的精細(xì)化監(jiān)控與管理。將系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員、第三方運(yùn)維及運(yùn)維開發(fā)等各類運(yùn)維人員納入統(tǒng)一的身份管理體系，實(shí)施嚴(yán)格的權(quán)限隔離措施，重點(diǎn)保護(hù)敏感數(shù)據(jù)安全。通過限制特權(quán)賬戶對(duì)敏感數(shù)據(jù)的隨意訪問，阻斷針對(duì)敏感數(shù)據(jù)的高危操作，顯著提升運(yùn)維操作的規(guī)范性、透明度和可控性，解決了傳統(tǒng)運(yùn)維環(huán)境中存在的非授權(quán)訪問、操作失誤及高危指令執(zhí)行等安全隱患。

針對(duì)數(shù)據(jù)脫敏，我們建立了醫(yī)院靜態(tài)脫敏數(shù)據(jù)庫(kù)和動(dòng)態(tài)脫敏機(jī)制，實(shí)現(xiàn)數(shù)據(jù)自動(dòng)化脫敏，全方位保護(hù)敏感數(shù)據(jù)，一方面防止生產(chǎn)數(shù)據(jù)的泄露，另一方面提升數(shù)據(jù)共享的數(shù)據(jù)質(zhì)量，同時(shí)滿足監(jiān)管部門的脫敏要求。針對(duì)電子病歷中“患者姓名、身份證號(hào)、聯(lián)系方式”等敏感字段，通過動(dòng)態(tài)脫敏技術(shù)，根據(jù)診療、科研、會(huì)診等不同場(chǎng)景需求“按場(chǎng)景脫敏”。我們還引入聯(lián)邦學(xué)習(xí)技術(shù)，實(shí)現(xiàn)中醫(yī)臨床科研場(chǎng)景的“數(shù)據(jù)不動(dòng)模型動(dòng)”，各研究機(jī)構(gòu)僅共享模型參數(shù)，原始病歷數(shù)據(jù)不出院，既保障科研協(xié)作又確保數(shù)據(jù)安全，為“中醫(yī)辨證論治AI模型研發(fā)”等多項(xiàng)省級(jí)重點(diǎn)科研項(xiàng)目提供了安全可靠的數(shù)據(jù)支撐。

數(shù)據(jù)安全態(tài)勢(shì)感知與統(tǒng)一運(yùn)營(yíng)。通過整合日志信息、風(fēng)險(xiǎn)操作、告警數(shù)據(jù)和數(shù)據(jù)庫(kù)運(yùn)行狀態(tài)等多維安全數(shù)據(jù)，建立起全局化的數(shù)據(jù)安全威脅監(jiān)測(cè)與響應(yīng)機(jī)制，實(shí)現(xiàn)數(shù)據(jù)安全集中管理和態(tài)勢(shì)感知。

數(shù)據(jù)安全管理平臺(tái)

數(shù)據(jù)安全存儲(chǔ)與容災(zāi)方面，我們采用“分布式存儲(chǔ)+異地災(zāi)備”架構(gòu)，同時(shí)對(duì)存儲(chǔ)介質(zhì)實(shí)施分級(jí)加密，確保業(yè)務(wù)連續(xù)性和數(shù)據(jù)可靠性，真正實(shí)現(xiàn)業(yè)務(wù)連續(xù)運(yùn)行的底線保障。相關(guān)的建設(shè)成果，順利通過江蘇省衛(wèi)健委“醫(yī)療數(shù)據(jù)災(zāi)備能力專項(xiàng)驗(yàn)收”。

展望：初心不變 持續(xù)迭代

南京市中醫(yī)院91年的發(fā)展歷程中，從醫(yī)術(shù)的傳承到今日智慧醫(yī)院的建設(shè)，變的是技術(shù)手段，不變的是"以患者為中心"的初心。

醫(yī)療數(shù)據(jù)安全治理是一場(chǎng)持久戰(zhàn)，沒有一勞永逸的解決方案。唯有以體系化思維持續(xù)迭代，才能在守護(hù)患者隱私的同時(shí)，釋放數(shù)據(jù)價(jià)值，為智慧醫(yī)療的高質(zhì)量發(fā)展筑牢安全基石。這既是我們的責(zé)任，也是所有醫(yī)療信息化從業(yè)者的共同使命。

·申報(bào)人“國(guó)強(qiáng)”簡(jiǎn)介：

國(guó)強(qiáng)，男，南京市中醫(yī)院信息中心副主任（高級(jí)工程師），參與并主持南京市中醫(yī)院信息化建設(shè)工作，醫(yī)院目前已經(jīng)達(dá)到互聯(lián)互通四甲、電子病歷五級(jí)、智慧服務(wù)三級(jí)水平。國(guó)家中醫(yī)藥管理局監(jiān)測(cè)統(tǒng)計(jì)中心智慧中醫(yī)醫(yī)院試點(diǎn)項(xiàng)目專家，江蘇省級(jí)電子病歷系統(tǒng)應(yīng)用水平分級(jí)評(píng)價(jià)專家，榮獲醫(yī)院信息化建設(shè)杰出人物，醫(yī)療衛(wèi)生健康行業(yè)優(yōu)秀CTO。
江蘇省中西醫(yī)結(jié)合學(xué)會(huì)數(shù)智醫(yī)療專委會(huì)常務(wù)委員；
江蘇省中醫(yī)藥學(xué)會(huì)數(shù)智中醫(yī)藥專業(yè)委員會(huì)委員；
江蘇省衛(wèi)生信息學(xué)會(huì)中醫(yī)藥信息化專業(yè)委員會(huì)秘書；
江蘇省健康產(chǎn)業(yè)研究會(huì)健康信息技術(shù)分會(huì)理事；
江蘇省圖書館學(xué)會(huì)醫(yī)院圖書館專業(yè)委員會(huì)第九屆委員會(huì)青年學(xué)組委員；
南京市預(yù)防醫(yī)學(xué)會(huì)健康大數(shù)據(jù)和人工智能專業(yè)委員會(huì)委員。

來源：數(shù)據(jù)猿