干货收藏｜医疗数据安全、临床业务容灾、智能运维及数字化转型方案集锦

寂寞的娃儿儿o

数智赋能，助力医院高质量发展！

历时三天的2022中华医院信息网络大会（CHINC）圆满落下帷幕，美创科技赴五年之约，与医疗行业用户朋友在深圳再聚交流，也带来关于“医疗行业数据安全、数字化转型”的新方案、新思考，亮点众多、延续精彩。

在这里，我们特意整理了美创科技在2022CHINC大会上的重要方案内容，一起回顾吧。

医疗数据安全治理体系建设方案

美创科技参考DSG、DSMM模型，结合CARTA、IPDRR、PDCA等方法论，从厘清数据资产、摸清组织安全风险开始，规划数据安全建设路径，配合数据安全全栈产品能力实现数据安全管理、技术等体系落地，从安全战略保障、安全管理保障、基础支撑能力保障、安全技术保障、建设运营保障五个维度，自上而下帮助医疗卫生机构构建数据安全治理体系。

医疗数据安全治理体系建设路径：（滑动下方可查阅详细内容）

现状调研

采用资料收集、问卷调研、现场访谈、系统演示和工具探查的方式，全面了解数据安全管理现状（如：组织架构、数据安全相关的政策、制度和规范、业务特征、网络拓扑、数据存储情况等），明确主要痛点问题，提炼出数据安全建设的总体目标、主要方向和具体工作思路。

数据资产梳理

数据安全风险评估

数据安全建设规划

医疗数据分类分级建设方案

数据分类分级是医疗行业数据安全建设的起点，美创科技数据分类分级方案覆盖专业咨询团队以及智能化工具支撑。同时结合医疗业务属性，美创科技对标参考法律法规、国家行业标准，如《数据安全法》、《医疗卫生机构网络安全管理办法》、《国家卫生健康委规划司卫生健康行业数据分类分级指南（征求意见稿）》、《GB/T 39725-2020 信息安全技术 健康医疗数据安全指南》及其他行业地方标准等，形成切实可行的核心数据、重要数据识别模型。

医疗数据安全分类分级建设路径：（滑动下方可查阅详细内容）

打基础：现状梳理，摸清家底

建标准：管理规范，流程制度

依据相关要求，咨询团队协助制订符合医疗业务实际的数据分类分级内部标准规范文件（制度类），如：

定策略：策略制定，大纲确认

以数据分类分级标准为指导，制定数据安全分类分级策略，输出数据安全分类分级大纲。

识数据：工具辅助，提升效率

以暗数据发现和分类分级系统辅助落地实施，系统引入自然语言处理、统计模型、特征分析、机器学习等技术，可自动并快速识别发现数据，根据分类分级策略智能化处理分类分级标签，可视化呈现数据分类分级结果。

行安全：结果应用，保障安全

基于数据安全分类分级结果，应用于数据安全场景中，针对数据分级的结果，明确不同等级的处理策略，对数据的获取与提供，制定不同的数据访问权限或提取等管理审批流程。常见的处置方式如：

新冠疫情诊疗数据安全防护方案

背景：确保新冠疫情诊疗数据（重要数据）的安全可控，网信办对此发文要求——全国各地医疗机构与卫健委需要统一对存储在临床业务系统中的涉疫数据进行安全防控，严控涉疫数据外泄、滥用与误用。不久前，网信办下发文件，要求各省针对涉疫数据进行安全防护，其中多省网警已逐步落实监管要求，将涉疫数据（重要数据）视为医疗行业重点防护场景之一。目前，部分地区，已对辖区内的医疗卫生机构开展网络与数据安全检查工作，明确将针对不做涉疫数据的单位采取处罚措施。

针对涉疫数据与日常诊疗数据混合存储难识别、难管控的问题，美创科技推出新冠疫情诊疗数据安全防护方案。

涉疫诊疗数据安全防护难点及解决方案：（滑动下方可查阅详细内容）

涉疫诊疗数据安全防护难点

涉疫诊疗数据几乎涉及病毒感染前、中、后的所有阶段，能够清晰反映患者的健康状态、是否有对应的并发症、用药情况等重要敏感信息，存储和流转于HIS、LIS、EMR、移动护理等为主的系统中，对于已遵循互联互通、电子病历测评的医院而言，数据还会实时同步至数据中心，也因此与日常诊疗数据混合存储很难区分，如何对涉疫诊疗数据进行有效识别与安全管控，成为难点所在。

新冠疫情诊疗数据安全防护方案

美创科技新冠疫情诊疗数据安全防护方案，以数据安全分类分级为起点，医疗卫生机构可通过暗数据发现和数据分类分级系统，快速从繁杂的系统中找出涉疫数据，进行分类分级，以便于后续更好的管理数据、使用数据、保护数据。

目前，美创自研的暗数据发现和数据分类分级系统已推出重要数据版，满足《个人信息保护法》、《数据安全法》、《关键信息基础设施安全保护条例》等法律法规中的分类分级要求，开箱即用、快速落地，同时支持与数据安全全类产品快速联动，实现细粒度安全管控。

比如，在数据分类分级的基础上，可通过在涉疫临床业务数据库前部署数据库防火墙，抵御非法SQL注入及数据库漏洞攻击，防止医疗机构网络边界被攻击后进一步被渗透；结合数据分类分级结果，与数据库防水坝联动解决内部管理员与第三方维护人员对涉疫数据滥用与误用；与数据脱敏系统的联动解决涉疫数据在流动共享过程中的安全防护问题。

医疗临床业务容灾解决方案

容灾建设是医疗信息化建设过程中必不可少的基础安全保障，电子病历分级测评、互联互通测评、智慧管理分级评估等均对此提出要求。目前，医疗行业临床业务容灾建设面临：各业务系统耦合性高，牵一发动全身；急诊随时有，需要7*24小时稳定运行，缺乏演练窗口；临床业务系统升级频繁(如EMR每周一次小版本迭代)；灾备实现散杂多乱等难点。

对此，美创科技形成以DRCC灾备集中管控平台为核心的新一代临床业务容灾解决方案，针对临床业务系统的全态，包括:网络IP、主机、应用、虚拟化平台、数据库、文件等进行整体全面的容灾建设。

医疗临床业务容灾解决方案：（滑动下方可查阅详细内容）

制定目标

根据各项测评和医院业务连续性要求确定各系统 RPO、RTO需求与容灾搭建范围、资源配比。

容灾建设

制定医疗临床业务容灾解决方案框架，实现各类资源容灾建设，通过编排、演练和切换保证临床业务连续运行。

容灾运营

制定切换演练预案，对运维人员进行日常安全运营及灾备切换培训，实现容灾系统性能和价值最大化，保障“灾难”场景下业务能快速“逃生”。

临床业务容灾系统能力

医疗临床核心数据库智能运维平台

目前医疗单位无论是数据库规模、还是种类都在急剧增加，数据库运行环境和架构日益复杂，运维工作繁重，存在以下挑战：

美创数据库运行安全管理平台（简称：OSM），聚焦数据库运行安全管理，融合AI技术和大数据模型，提供智能监控、预测和趋势分析，不仅能实时监控数据库运行状态，提前感知运行风险，智能定位问题，利用工具箱快速解决故障。通过OSM接入美创科技运维云，实现主动运维服务，有效保障数据库系统的持续稳定运行。

数据库运行安全管理平台功能特点与优势：（滑动下方可查阅详细内容）

功能特点：

产品优势：

医疗数据开放、共享、交易解决方案

医疗数据规模和类型迅猛增长，多场景数据应用需求暴增，跨部门、跨系统数据流动需求日渐迫切。

美创科技医疗行业一站式数据开放、共享、交易全场景解决方案，基于领先的数据产品和数据服务经验，提供咨询规划、数据中心建设（包括数据资产盘点、数据分类分级、数据入“源湖”、数据资产目录建设等服务）以及平台搭建等。

满足医疗机构内部，上级单位，平级单位及外部科研合作伙伴之间实现合规的数据共享，开放与交易，而且无需反复移动数据，数据统一存储在可信的医疗机构数据中心，数据访问授权可以随这法规或合作关系的变化而自动调整。

方案价值：

医疗供数服务解决方案

医卫行业数据应用需求和用数人群日益增多，但由于数据分散在不同业务系统，导致每次应用都需要花大量的时间找数据、整合数据，业务和技术花费大量时间在沟通确认需求，等待项目排期中，过程效率低、工作量大且结果很难复用。随着数据量和数据需求爆炸式增长，数据类型日益复杂，数据源愈发分散，现行“按需建仓”的一次性数据开发模式越来越不能满足快速变化的业务需求。

对此，美创科技创新提出一种新的数据服务模式—供数服务，供数服务聚焦于内部通用数据供数场景，基于数据流动网络基础节点和分发节点，通过数据目录建立数据服务通道，为终端客户(数据开发者)和应用厂商(应用开发者)应用厂商提供标准数据服务， 替代“按需建仓”的现行烟囱式一次性数据开发模式。

供数服务由美创负责前置数据归集以及面向行业的标准数据模型预处理，并通过标准化的工具和服务，将用户需要的数据集（轻度聚合的数据）投递到数据湖/数据仓库/数据中心。对于用户来说，上层的数据消费者可不必关心数据的原始位置，也不必从源头进行数据梳理、数据采集和处理，就能轻松、快速的拿到想要的数据，方便快速进行后续的数据开发、应用开发等。

供数服务方案：（滑动下方可查阅详细内容）

方案概述：

供数服务以“标准化工具+现场实施服务”结合的模式，提供包括供数平台构建及运维、基于数据目录供数入湖、预防性定期巡检、自动告警及异常修复服务、远程咨询及应急技术支持等五大服务，有效帮助医疗用户降低数据采集分发成本，提升用数效率。

供数服务技术框架

核心能力：

让医疗数据更安全、更有价值

为3500+医疗行业用户提供产品服务，让数据更安全、更有价值，美创科技行程千里，初心如磐，我们也持续深研，为医疗数据安全与价值释放赋能，将在医疗行业的实践研究与思考凝聚成《医疗数据风险分析与防范实践》白皮书。

大会掠影

精彩永不落幕，美创始终相伴！

“十四五”时期是全民健康信息化建设创新引领卫生健康事业高质量发展的重要机遇期，健康医疗数据作为国家重要基础性战略资源、核心生产要素，促进数据合规开放共享应用，成为医疗卫生机构数字化建设发展不可或缺的主线。

美创科技也将竭尽所能，不断深入业务场景和持续创新，以数据安全、运行安全、数字化转型三大业务，守护医疗数据流通使用更加合规、高效、安全，助力卫生健康事业高质量发展。