医疗行业数据脱敏技术与应用分享v1 0

1、医疗行业数据脱敏技术与应用分享杭州美创科技有限公司杭州美创科技有限公司 2019 目录医疗行业信息化特征医疗行业数据流转安全风险分析医疗行业数据脱敏技术医疗行业数据脱敏应用医疗行业数据脱敏体系医疗行业数据脱敏案例分享123CONTENTS456杭州美创科技有限公司 2019 医疗行业信息化特征 开放的信息化环境 特别突出的数据隐私特征 专业化的业务系统 移动互联网化特征 面向公众的服务特征 特别高的业务连续性HIS业务系统个人隐私数据医生 护士 运维人员外包人员 业务开发人员EMR业务系统居民健康数据LIS业务系统母婴登记数据PAC

2、S/RIS业务系统医院处方数据HRP、手麻、院感特殊疾病数据移动/互联网支持等系统 杭州美创科技有限公司 2019 敏感数据业务系统访问人员数据生命周期管理共享交换数据销毁数据产生数据传输数据存储数据处理外部威胁风险恶意攻击风险数据泄露风险数据存储风险数据内控风险数据追责溯源数据流转风险数据丢失以及业务连续性风险杭州美创科技有限公司 2019 目录医疗行业信息化特征医疗行业数据流转安全风险分析医疗行业数据脱敏技术医疗行业数据脱敏应用医疗行业数据脱敏体系医疗行业数据脱敏案例分享123CONTENTS456杭州美创科技有限公司 2019

3、 医疗行业数据流转安全风险分析-数据视角04.数据共享、交换部门之间或其他单位进行数据交换，以及对外开放。03.数据分析、挖掘内部以及与其他单位合作进行业务数据分析挖掘。02.教育、科研教育、科研环境需要使用到生产业务数据。05.数据访问、查询不同角色人员对业务系统数据访问、查询。06.数据提取与上报业务数据提取到协会、联盟以及上报卫健委。01.开发、测试开发、测试部门需要业务数据进行系统测试。数据流转安全风险分析（数据视角）杭州美创科技有限公司 2019 医疗行业数据流转安全风险分析-业务视角诊疗改善交换共享运管改善测试开发患者服务

4、数据流转安全风险分析（业务视角）杭州美创科技有限公司 2019 目录医疗行业信息化特征医疗行业数据流转安全风险分析医疗行业数据脱敏技术医疗行业数据脱敏应用医疗行业数据脱敏体系医疗行业数据脱敏案例分享123CONTENTS456杭州美创科技有限公司 2019 医疗行业数据脱敏技术-数据脱敏介绍敏感信息什么是数据脱敏数据脱敏形态数据脱敏发展历程杭州美创科技有限公司 2019 医疗行业数据脱敏技术-数据脱敏分类静态数据脱敏（SDM）一般应用在非生产环境或脱离原生业务系统数据使用，将数据从生产环境抽取到非生产环

5、境或其他目标，同时对敏感数据进行脱敏处理，防止敏感隐私数据泄露，保护数据安全。 动态数据脱敏（DDM）一般应用于生产环境，在访问敏感数据时进行脱敏，根据不 同情况以及角色权限对同一敏感数据读取后显示不同的数据（即高权限用户显示源数据，低权限用户显示隐私数据泄露，保护数据安全。 后的数据），防止敏感 杭州美创科技有限公司 2019 医疗行业数据脱敏技术-静态数据脱敏数据脱敏流程 u 敏感信息自动发现 自动发现方式、方法、对象u 敏感信息脱敏、变形 脱敏算法的灵活、安全性 u 脱敏后数据加载 脱敏的敏感类型 12什么是静态数据脱敏34数据脱敏方式uuu个人、患者信息健

6、康状况信息医疗情况信息 56应用场景支持的数据源uuuu开发、测试 分析、挖掘 数据提取、上报数据共享交换 杭州美创科技有限公司 2019 医疗行业数据脱敏技术-静态数据脱敏原则技术原则 有效性 真实性 高效性 灵活、稳定性 可配置性 管理原则 数据使用流程 数据脱敏流程 敏感数据梳理 数据脱敏审计杭州美创科技有限公司 2019 医疗行业数据脱敏技术-静态数据脱敏规则杭州美创科技有限公司 2019 可逆脱敏数据脱敏规则不可逆脱敏偏移、加密、重排、FPE、轮询等数据截断、掩码、随机化、固定替换、置空、散列（

7、hash）等 医疗行业数据脱敏技术-静态数据脱敏架构数据脱敏管理平台数据源数据目标数据库数据库固定宽度文件功能管理固定宽度文件 敏感数据自动发现 敏感数据脱敏定义文本文件文本文件jsonjson扫描字段内容审核灵活配置脱自定义脱敏匹配敏感发现规则 扫描结果敏规则规则备份文件备份文件HIVEHIVE 数据子集、脏数据管理脱敏过程中，数据不落地，无新增风险点 规范化、标准化、流程化杭州美创科技有限公司 2019 白 、黑管理 数据一致性脱敏原库脱敏权限管理审计报表管理用户管理日志管理医疗行业数据脱敏技术-静态数据脱敏（敏感数据梳理）通过字段名称精确或模糊匹配、数据特性

8、采样判断以及自定义数据字典来自动探测数据源中敏感信息字段！敏感信息自动发现： 姓名 地址 电话号码 客户名称号 邮箱 杭州美创科技有限公司 2019 医疗行业数据脱敏技术-静态数据脱敏（支持数据源、目标）数据仓库文件大数据平台数据库u Oracle、DB2（包含LUW/AS400）、SQL Server、 Sybase、MySQL、PostgreSQL、Cache、国产数据库等u MongoDB等Teradata GreenplumGbase 8AuHadoop(hive/hb ase/impala)Kafka Redisu文本文件，如txt/csv/excelO

9、racle dump、dbf文件医疗影像dicom文件uuuuuuu杭州美创科技有限公司 2019 医疗行业数据脱敏技术-静态数据脱敏（数据特性、关联性）敏感数据通过指定的脱敏规则进行变形处理后，得到新的数据，依旧保持源数据特性、业务数据逻辑，以及数据关联性，能够完全支持业务应用数据的可用性。 脱敏后数据 表1：用户信息表 脱敏前数据 表1：用户信息表脱敏后表2：用户交易信息表表2：用户交易信息表杭州美创科技有限公司 2019 交易日期 金额 410825198804122938201503057200.00330481197901

10、19121x201508144000.00420817198809102831201412239000.00 交易日期 金额 330521198702174626201503057200.0037078219650816137x201508144000.00110363197804213422201412239000.00编号 号 出生日期 姓名 100141082519880412293819880412李雄 100233048119790119121x19790119汪明全 100342081719880910283119880910吴祥 编号 号 出生日期 姓名 100133052119

11、870217462619870217张一山 100237078219650816137x19650816王小雨 100311036319780421342219780421张驰 医疗行业数据脱敏技术-静态数据脱敏（支持子集脱敏）按照黑白、业务规则优先级机制从生产环境数据存储区抽取出符合条件的业务数据，迅速构建大小适中的开发、测试、培训等非生产环境数据集合，同时保护隐私数据的安全性，防止敏感数据泄露。 轻松建立大小合适的的测试数据集合 在数据抽取过程中，或抽取后进行敏感数据的漂白、变形，实现隐私数据的保护 杭州美创科技有限公司 2019 医疗行业数据脱敏技术-静态数

12、据脱敏（数据脱敏方式）杭州美创科技有限公司 2019 医疗行业数据脱敏技术-数据脱敏部署方案（物理隔离）杭州美创科技有限公司 2019 医疗行业数据脱敏技术-数据脱敏部署方案（非物理隔离）杭州美创科技有限公司 2019 医疗行业数据脱敏技术-静态数据脱敏解决方案 数据脱敏后应用场景 数据脱敏现状以及问题 数据脱敏的流程 敏感数据范围 数据脱敏要求现状以及存在的问题产品部署、测试数据脱敏产品部署敏感信息自动发现、核对数据脱敏功能、性能测试31 数据特性、关联性、一致性验证 业务系统验证 产品上线数据验证、产

13、品上线2数据安全机制制定 数据安全管控分类分级管理 数据使用部门职责分工 数据使用流程 数据脱敏流程4杭州美创科技有限公司 2019 医疗行业数据脱敏技术-动态数据脱敏数据脱敏流程应用场景什么是动态数据脱敏 敏感数据分类分级 脱敏、变形 （1） 协议解析，语法分析（2） 策略匹配 （3） 语句改写 （4） 脱敏展示 一般用于生产环境； 为授权用户提供相应的数据访问等级； 依据用户角色、权限和其他规则敏感数据。它还能运用横向或纵向的安全等级，限制响应一个查询所返回的行数； （1） 运维脱敏 （2） 业务脱敏 （3） 共享交换脱敏在户层面对数据进行独特、加密、隐藏、审

14、计或访问途径的流程。 杭州美创科技有限公司 2019 医疗行业数据脱敏技术-动态数据脱敏（数据分类）根据医疗行业数据的业务线条、用途、价值、使用时间以及相关标准规范等进行数据分类，健康医疗数据大概可分为个人属性数据、健康状况数据、医疗应用数据、医疗支付数据，卫生资源数据以及公共卫生数据等杭州美创科技有限公司 2019 医疗行业数据脱敏技术-动态数据脱敏（数据分级）根据健康医疗数据安全指南、以及医疗行业数据重要性以及敏感度，将数据划分5级：杭州美创科技有限公司 2019 序号数据分级说明备注1第1级可完全公

15、开使用的数据。例如医院名称、地址、电话和网站等数据；2第2级较大范围内可以访问使用的数据。例如不能标识个人身份的数据， 各科室医生均可以用于研究分析；3第3级中等范围内可以访问使用的数据。例如经过部分去标识化处理，但扔可能重标识的数据；或者相关医护人员可以查看的概要级资料；4第4级较小范围内可以访问使用的数据。例如可以直接标识个人身份的数据，仅限于主治医生访问；5第5级极小范围内严格限制访问使用的数据。例如绩效评价、药品消耗、财务等数据，或者特殊病种的详细资料。医疗行业数据脱敏技术-动态数据脱敏（数据脱敏规则）全遮盖：默认以遮盖符*替换敏感列的值； 部分遮盖：对敏感列的值进行分段，替换其中的一

16、段或数段值。遮盖空值返回空：对含有敏感表格或敏感列的数据结果返回为空值。随机映射随机映射：对数值、字符或字符串进行随机映射处理。杭州美创科技有限公司 2019 医疗行业数据脱敏技术-动态数据脱敏（运维脱敏）（1） 运维人员身份验证根据数据库用户名、运维客户端、主机名、MAC地址、IP地址、访问时间以及数字证书、U-key等（2） 访问敏感数据实时脱敏身份验证。对数据库中返回的数据配置放行、加密、隐藏以及返回记录数等多种脱敏策略。杭州美创科技有限公司 2019 医疗行业数据脱敏技术-动态数据脱敏（运维脱敏）动态数据脱敏生产网Select

17、 * from ADDRESS where ID =100;常用业务脱敏字段其他SQLSERVERORACLE运维人员姓名手机号码地址拱墅区丰潭路508号 地址地址拱墅区*车牌号码真实数据非授权用户杭州美创科技有限公司 2019 医疗行业数据脱敏技术-动态数据脱敏（运维脱敏）案例：PLSQL查询时对敏感数据进行隐私化处理杭州美创科技有限公司 2019 医疗行业数据脱敏技术-运维数据脱敏（部署方式）反向杭州美创科技有限公司 2019 医疗行业数据脱敏技术-动态数据脱敏（业务脱敏）应用用户访问敏感数据实时脱敏

18、，根据其用户角色、权限对同一敏感信息访问，防止敏感信息泄露，对其进行不同级别的动态脱敏处理（如：动态脱敏后显示相同或不同的结果）。杭州美创科技有限公司 2019 医疗行业数据脱敏技术-动态数据脱敏（业务脱敏）动态数据脱敏通过采集网络流量，对其数据包进行数据库协议分析、协议解析、语法分析，依据用户角色、权限和设置的脱敏规则，对其SQL语句进行实时改写，之后将改写的SQL语句发送到数据库服务器进行数据请求，最后将数据库反馈的数据返回给应用系统界面进行展现。目前前端展现有两种方式：（1） 敏感信息统一、遮盖展现（2） 根据用户角色、权限和设置的脱敏规则脱敏展现杭州美创科

19、技有限公司 2019 医疗行业数据脱敏技术-业务数据脱敏（部署方式）反向杭州美创科技有限公司 2019 医疗行业数据脱敏技术-动态数据脱敏（数据共享交换脱敏）格式化文本消息（MQ）uu杭州美创科技有限公司 2019 目录医疗行业信息化特征医疗行业数据流转安全风险分析医疗行业数据脱敏技术医疗行业数据脱敏应用医疗行业数据脱敏体系医疗行业数据脱敏案例分享123CONTENTS456杭州美创科技有限公司 2019 数据脱敏场景。）管理医疗行业数据脱敏应用场景-数据视角开发、测试、外

20、发分析、挖掘针对内部决策支持数据分析， 以及第三方临床研究、健康生活等场景，将敏感数据脱敏后进行分析，防止在分析、挖掘过程中敏感信息泄露，静态数据脱敏满足其要求。 业务系统访问、查询根据医生、护士等对业务系统访问查看数据要求不同（防止低权限者查看敏感信息，造成数据泄露），对同一敏感数据访问时，根据其角色、权限不同，在界面01针对开发、测试、医学教育、监督管理等场景，需要将生产环境下的敏感数据脱敏后进行开发、测试、医教、监管等， 防止在使用过程中敏感信息泄露，静态数据脱敏满足其要求 数据交换共享 第三方应用系统（如公众号等 访问医院HIS、LIS、EMR等业 务系统数据时，通过数据集成平台进行数

21、据交换，为了防止在交换共享过程中敏感信息泄露，需要对敏感信息进行脱敏，动态数据脱敏满足其要求。 运维防止数据库管理人员、系统运维人员， 开发人员在运维、开发时访问敏感数据，以及拖库，动态数据脱敏满足其要求。 显示不同的信息（低权限敏感信息），动态数据脱敏满足其要求。 杭州美创科技有限公司 2019 医疗行业数据脱敏应用场景-业务视角临床研究医疗机构、学术研究机构在进行临 床研究时，为了防止敏感信息泄露， 需要对标识个人、患者的敏感数据变形、漂白处理，保持数据特性、关联性。 互联互通通过对各医疗机构组织建设，实现医院之间数据互联互通和信息共享，实现患者健康诊疗调阅，

22、医生调阅应注意保护医疗信息隐私安全。移动应用利用网络技术为个人提供在线健康医疗服务，在界面上展示个人属性数据、健康状态数据、医疗情况数据等敏感数据时，需要脱敏漂白处理，降低展示环节泄露的风险。 患者查询患者通过门户网站查询个人健康医疗数据，防止账户落入他人之手， 造成个人信息大量泄露，对查询的远程医疗提升医疗服务为目的，卫健委搭建远程医疗信息资源中心，建立系统、操作、维护管理规范，以及对敏感数据进行去标识化处理。二次利用第三方出于数据二次利用的非盈利性目的申请健康医疗数据，为了防止数据在汇聚中心泄露，结合数据使用者需求，对数据进行脱敏处理。敏感数据进行部分数据泄露。 处理，防止 目录医疗行业信

23、息化特征医疗行业数据流转安全风险分析医疗行业数据脱敏技术医疗行业数据脱敏应用医疗行业数据脱敏体系建立医疗行业数据脱敏案例分享123CONTENTS456杭州美创科技有限公司 2019 医疗行业数据脱敏体系建立-政策法规p 国家网络安全法p 刑法、民法总/通则p 个人隐私保p 全国人民代表大会常务委员会关于加强网络信息保护的决定p 数据安全管理办法p 电信和互联网用户客户信息保护规定国家层面监管机构层面健康医疗数据安全管理指南等级保护基本要求银pppppp政策法规GDPR法案杭州美创科技有限公司 2019 医疗行业数据脱敏体系建立-管理

24、措施12数据安全管控分类分级数据使用部门的职责划分34数据脱敏范围定义数据脱敏应用场景56数据脱敏流程数据脱敏策略7数据使用流程杭州美创科技有限公司 2019 医疗行业数据脱敏体系建立-管理措施(数据脱敏范围定义)杭州美创科技有限公司 2019 重要数据范围定义：征信息等（2） 健康状况数据，如：病史、症状、健康体检数据等（3） 医疗应用数据，如：病历、用药信息等（4） 医疗支付数据，如：数量、金额等重要系统定义：如：HIS、LIS、RIS、EMR、HRP、PACS以及大数据 平台等。医疗行业数据脱敏体系建立-管理措施（数据脱敏策略）

25、数据自动发现规则（1） 数据特征、字段名称、数据字典敏感信息自动发现（2） 内置常用敏感数据发现规则（3） 敏感数据发现规则管理数据脱敏规则（1） 根据数据脱敏后业务要求制定敏感数据脱敏规则（2） 脱敏算法包含仿真、随机、遮盖、固定替换、截断、截取等（3） 数据脱敏规则管理杭州美创科技有限公司 2019 医疗行业数据脱敏体系建立-管理措施（数据脱敏流程）n 用户管理、角色分配n 数据脱敏模板规划n 数据脱敏频率规划n 数据脱敏方式规划（1） 数据库到数据库（2） 数据库到文件（3） 文件到文件（4）文件（oracle dump）到数据库杭州美创科技有限公司 201

26、9 医疗行业数据脱敏体系建立-管理措施（数据使用流程）0102030405数据脱敏申请数据脱敏审批数据脱敏数据使用数据销毁杭州美创科技有限公司 2019 医疗行业数据脱敏体系建立-管理措施（数据使用流程图）杭州美创科技有限公司 2019 医疗行业数据脱敏体系建立-技术手段(数据脱敏系统实施)（5）专脱注敏后数（自3）我数认据知脱敏（1）驾数据驭脱敏据验证系统部署系统部署规划（6）成系就统上线（4同）数理据心脱敏（2）善数念据脱敏试运行系统测试系统部署方案杭州美创科技有限公司 2019 www.mchz.c

27、医疗行业数据脱敏体系建立-技术手段（部署规划）杭州美创科技有限公司 2019 地区卡 地区卡 地区卡 医疗行业数据脱敏体系建立-技术手段（部署方案）杭州美创科技有限公司 2019 医疗行业数据脱敏体系建立-技术手段(脱敏测试)01020304系统设置（用户、脱敏策略、源和 目标）敏感信息自动发现和简单核对系统功能测试数据性能测试杭州美创科技有限公司 2019 医疗行业数据脱敏体系建立-技术手段（数据验证）脱敏系统比对（内容、数据库对象数量、数据量）利用数据库工具手工登录数据库验证利用应用系统连接测试验证杭州美创科技有限公司 2019 目录医疗行业信息化特征医疗行业数据流转安全风险分析医疗行业数据脱敏技术医疗行业数据脱敏应用医疗行业数据脱敏体系建立医疗行业数据脱敏案例分享123CONTENTS456杭州美创科技有限公司 2019 医疗行业数据脱敏案例分享-云南阜外心血管医院（运维脱敏）一、项目背景：内部DBA第三方驻场DBA驻场