T-SHIA 010-2023 医疗健康数据安全分类分级指南培训课件

汇报人：XXXXXXT/SHIA010-2023医疗健康数据安全分类分级指南培训课件目录CONTENTS医疗健康数据安全概述数据分类原则与方法数据分级标准与实施安全管控措施风险评估与应对案例分析与实践01医疗健康数据安全概述7，6，5！4，3XXX数据安全的重要性隐私保护需求医疗健康数据包含大量敏感个人信息，如患者病史、遗传信息等，一旦泄露可能引发歧视、诈骗等社会问题，需通过分类分级明确保护优先级。风险差异化管控不同级别数据面临的安全威胁差异显著，分类分级可针对性部署加密、访问控制等措施，优化安全资源分配效率。临床决策可靠性完整准确的医疗数据是诊疗和科研的基础，分类分级可防止篡改或丢失，确保数据真实性和可用性，直接影响患者生命安全。数据资产化前提医疗大数据的价值挖掘需以安全为前提，分类分级能识别高价值数据并规范使用边界，为数据交易、AI训练等场景提供合规基础。分类分级的基本概念1234业务属性分类按数据产生场景分为个人属性数据、健康状况数据、医疗应用数据等六大类，每类对应不同的处理规则和使用限制。根据数据泄露可能造成的损害程度，通常划分为5个级别，从公开数据到核心敏感数据，实施阶梯式保护策略。敏感程度分级动态调整机制数据级别需随应用场景变化而调整，如脱敏后的临床数据可从三级降为二级，需建立定期复核制度。多维度关联性分类分级需结合数据内容、使用目的、处理方式等维度综合判定，例如基因数据即使脱敏仍可能因关联分析被重新识别。相关法律法规与标准上位法依据《数据安全法》第21条明确要求建立分类分级保护制度，《个人信息保护法》对健康医疗等敏感信息设置特殊处理规则。01行业专项规范《医疗卫生机构网络安全管理办法》细化医疗数据全生命周期管理要求，包括存储加密、访问日志留存等具体技术标准。重要数据识别参照《数据安全技术数据分类分级规则》附录G，人类遗传资源、重大传染病数据等被明确列为医疗健康重要数据。国际标准对接部分三甲医院试点ISO/TS21564健康信息分类框架，实现科研数据跨境合作时的合规性互认。02030402数据分类原则与方法数据分类的依据数据敏感性根据数据涉及个人隐私、健康状态等敏感程度划分，如基因数据、病史记录属于高敏感数据。结合数据在临床、科研、管理等场景中的应用目的，例如诊疗数据与公共卫生统计数据的分类差异。依据《网络安全法》《个人信息保护法》等法规对医疗数据的特殊保护要求进行合规性分类。数据用途与场景法律法规要求医疗健康数据的类型划分涵盖财务收支、设备资产、人力资源等运营信息，需与临床数据物理隔离并设置独立访问权限。包括门急诊记录、住院病案、检验检查报告等直接反映诊疗过程的核心数据，需实施最高级别保护措施。涉及临床试验、基因测序等研究数据，需进行匿名化处理并建立专用存储服务器。如传染病上报、疫苗接种统计等具有公共属性的数据，需在确保隐私前提下开放共享机制。临床诊疗数据医院管理数据科研实验数据公共卫生数据敏感数据与非敏感数据的界定个人标识类敏感数据患者身份证号、联系方式、生物识别信息等可直接识别特定个体的数据，需加密存储且访问日志留存不少于3年。诊疗过程类敏感数据诊断结论、手术记录、用药清单等反映健康状况的数据，传输时需采用国密算法SM4加密。非敏感公开数据医院简介、科室排班等公开信息，可经脱敏处理后用于官网发布。衍生数据界定标准群体疾病趋势分析等统计型数据，若无法回溯到特定个体则视为非敏感数据。03数据分级标准与实施数据分级的核心指标数据敏感性根据数据涉及的个人隐私程度（如基因信息、病史记录等）和机构敏感信息（如科研成果、财务数据）划分等级。评估数据泄露或篡改后可能影响的个体数量（如单例患者、群体流行病数据）及社会危害程度（如公共卫生事件）。结合数据在临床诊疗、科研分析、行政管理等场景中的流转频率和共享范围，确定分级管控强度。数据影响范围数据使用场景采用国密算法SM4加密存储，实施物理隔离（如医疗影像归档系统PACS独立组网），访问需三重认证（生物识别+动态令牌+审批流程），日志留存周期不低于10年。核心数据防护基础访问控制（RBAC模型）、标准加密传输（TLS1.3）、定期漏洞扫描（每周1次），重点防范内部非授权扩散。一般数据基线部署数据水印技术（如DICOM文件隐写术），建立动态脱敏机制（根据角色显示不同字段精度），实施跨域传输审批制度（需医院数据安全委员会备案）。重要数据管控基因数据需额外符合《人类遗传资源管理条例》，传染病数据执行24小时异常访问监测，临床试验数据需关联伦理审查编号。特殊类别处理不同级别的安全要求01020304分级管理的操作流程数据资产测绘通过元数据扫描工具（如医疗数据目录系统）自动识别HIS、LIS、EMR等系统的字段属性，结合自然语言处理技术解析非结构化报告中的敏感实体。组建多学科评审组（临床专家、信息科、法务部），采用德尔菲法对争议数据进行多轮评议，最终形成分级清单并报卫健委备案。每季度复核数据分级（特别关注新业务系统上线数据），当数据用途变更（如临床数据转为科研用途）或法规更新时触发再分级流程。分级判定会议动态调整机制04安全管控措施多因素认证体系角色权限矩阵管理应急访问熔断机制零信任架构实施基于属性的动态授权（ABAC）数据访问控制机制采用密码+生物识别+动态令牌的组合验证方式，确保只有授权人员能够访问敏感医疗数据，有效防止身份冒用风险。根据用户部门、职务、访问目的等属性实时生成访问权限，实现细粒度控制，适应跨机构协作场景。遵循"永不信任，持续验证"原则，对所有访问请求进行实时风险评估和动态权限调整，阻断异常访问行为。建立医生、护士、管理员等角色的最小权限清单，通过RBAC模型实现权限与岗位职责的精确匹配。当检测到暴力破解或异常高频访问时，自动触发访问阻断并启动安全预警，保护核心医疗数据资产。加密与脱敏技术应用字段级差异化加密对病历号、诊断结果等关键字段采用国密SM4算法加密，普通信息使用AES-256加密，实现安全性与性能平衡。动态数据脱敏技术根据访问者角色实时屏蔽敏感信息，如研究人员仅可见脱敏后的检验数值，完整病历仅主治医师可查看。同态加密应用支持在加密状态下进行统计分析，满足科研需求的同时确保原始数据不被解密，符合GDPR隐私保护要求。存储介质全盘加密对医疗数据库服务器、备份磁带等存储设备实施硬件级加密，防止物理窃取导致的数据泄露。安全审计与监控多维度审计报告按月生成包含访问频次、敏感操作、权限变更等指标的合规报告，辅助医疗机构通过监管检查。异常行为智能分析通过机器学习建立正常访问基线，实时识别越权查询、非工作时间访问等风险行为并自动告警。区块链存证审计利用分布式账本技术记录所有数据访问日志，形成不可篡改的证据链，满足等保2.0三级审计要求。05风险评估与应对数据安全风险识别医疗健康数据中的患者病历、基因信息、诊断结果等敏感信息可能因系统漏洞、内部人员违规操作或外部攻击导致泄露，需通过数据加密、访问控制等技术手段防范。敏感数据泄露风险在数据收集、存储、传输、使用等环节可能违反《个人信息保护法》关于"知情同意"和"最小必要"原则，需建立全流程合规审计机制。数据处理违规风险涉及重要数据和敏感个人信息的出境需通过安全评估，防止因跨境共享导致数据主权丧失或隐私侵犯。跨境传输管控风险数据分类分级评估威胁可能性分析根据《数据安全法》要求，对医疗数据按重要数据、核心数据、一般数据进行分级，结合数据量、影响范围、敏感程度等维度量化风险等级。评估系统面临的网络攻击、内部泄露、技术故障等威胁的发生概率，结合历史安全事件数据建立风险矩阵模型。风险等级评估方法影响程度评估量化风险事件对患者权益、医院运营、社会公共利益可能造成的损害程度，包括财务损失、声誉损失、法律责任等维度。综合风险值计算采用风险值=威胁可能性×影响程度的公式，对识别出的风险进行量化评分，划分高、中、低风险等级。风险处置与应急预案对高风险立即采取系统隔离、数据脱敏等遏制措施；中风险限期整改并持续监控；低风险纳入常规管理计划。分级处置机制明确数据泄露、系统瘫痪等突发事件的上报路径、处置权限、技术措施和沟通策略，形成标准化操作手册。应急响应流程定期开展红蓝对抗演练和桌面推演，检验应急预案有效性，根据演练结果持续完善响应机制。演练与优化06案例分析与实践典型医疗数据安全事件分析内部人员数据泄露某三甲医院信息系统管理员利用职务便利，非法导出并贩卖患者电子病历数据，涉及数万份包含身份证号、诊断记录等敏感信息的病历，暴露内部权限管理缺失问题。030201勒索软件攻击致业务中断某省级医院核心HIS系统遭勒索病毒加密，导致门诊挂号、检验报告查询等服务瘫痪超过72小时，暴露出未建立有效数据备份机制和应急响应预案的严重缺陷。第三方服务商数据违规某互联网医疗平台因合作方API接口未做访问控制，导致超过50万条健康咨询数据被爬取，凸显第三方供应链安全管理薄弱环节。某TOP20医院通过建立"临床诊疗数据-科研数据-运营数据"三级分类体系，对电子病历系统实施差异化的加密存储和访问控制策略，年数据泄露事件下降76%。三甲医院电子病历分级保护某知名互联网医院建立"用户属性+业务场景"矩阵模型，对在线问诊数据实施传输加密、存储加密和展示脱敏三重防护，通过国家医疗健康信息安全认证。互联网医院数据流动管控某省级医疗影像云平台采用"检查类型+诊断结论"双维度分级法，对CT/MRI等影像数据实施动态脱敏处理，既满足临床调阅需求又符合等保2.0要求。区域医疗影像云安全实践010302分类分级实施的成功案例某国家级基因库将全基因组序列数据列为特级保护对象，采用区块链存证+联邦学习技术，实现"数据可用不可见"的研究应用模式，获评数据安全创新案例。基因数据特殊保护机制04分类标准落地困难对于基层医疗机构资源有限的情况，可优先保障核心业务系统（如HIS、EMR）三