醫(yī)療數(shù)據(jù)安全與醫(yī)療數(shù)據(jù)安全規(guī)劃演講人04/醫(yī)療數(shù)據(jù)安全規(guī)劃的系統(tǒng)性框架03/醫(yī)療數(shù)據(jù)安全面臨的核心挑戰(zhàn)02/醫(yī)療數(shù)據(jù)安全的內(nèi)涵與時(shí)代價(jià)值01/醫(yī)療數(shù)據(jù)安全與醫(yī)療數(shù)據(jù)安全規(guī)劃06/醫(yī)療數(shù)據(jù)安全規(guī)劃的實(shí)施要點(diǎn)與案例參考05/|階段|時(shí)間|目標(biāo)|主要任務(wù)|07/總結(jié)與展望：守護(hù)數(shù)據(jù)安全，賦能醫(yī)療未來目錄01醫(yī)療數(shù)據(jù)安全與醫(yī)療數(shù)據(jù)安全規(guī)劃02醫(yī)療數(shù)據(jù)安全的內(nèi)涵與時(shí)代價(jià)值醫(yī)療數(shù)據(jù)安全的內(nèi)涵與時(shí)代價(jià)值作為深耕醫(yī)療信息化領(lǐng)域十余從業(yè)者，我親歷了從紙質(zhì)病歷到電子健康檔案（EHR）、從單機(jī)版系統(tǒng)到區(qū)域醫(yī)療信息平臺(tái)的轉(zhuǎn)型。在這個(gè)過程中，醫(yī)療數(shù)據(jù)的價(jià)值被不斷挖掘——它既是臨床決策的“導(dǎo)航儀”，也是醫(yī)學(xué)研究的“金礦”，更是公共衛(wèi)生治理的“晴雨表”。然而，當(dāng)數(shù)據(jù)成為核心資產(chǎn)，其安全問題也隨之凸顯：2022年某省三甲醫(yī)院因系統(tǒng)漏洞導(dǎo)致5萬份患者信息泄露，涉事醫(yī)院不僅面臨行政處罰，更承受了患者信任危機(jī)；同年，某基層醫(yī)療機(jī)構(gòu)因員工違規(guī)出售高血壓患者數(shù)據(jù)，形成黑色產(chǎn)業(yè)鏈，涉案金額達(dá)300萬元。這些案例讓我深刻認(rèn)識(shí)到：醫(yī)療數(shù)據(jù)安全不是“選擇題”，而是“生存題”。醫(yī)療數(shù)據(jù)的定義與范疇1醫(yī)療數(shù)據(jù)是在醫(yī)療活動(dòng)中產(chǎn)生的各類信息的總和，其范疇遠(yuǎn)超“病歷”本身。根據(jù)《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）》，可將其劃分為四類：21.個(gè)人身份與健康信息：如姓名、身份證號(hào)、病歷記錄、診斷結(jié)果、基因數(shù)據(jù)等，直接關(guān)聯(lián)患者隱私；32.診療過程數(shù)據(jù)：包括醫(yī)囑、處方、檢查檢驗(yàn)報(bào)告、手術(shù)記錄、護(hù)理記錄等，反映醫(yī)療服務(wù)全流程；43.醫(yī)療機(jī)構(gòu)運(yùn)營數(shù)據(jù)：如床位使用率、藥品庫存、財(cái)務(wù)信息、人力資源配置等，涉及機(jī)構(gòu)內(nèi)部管理；54.公共衛(wèi)生與科研數(shù)據(jù)：如傳染病監(jiān)測(cè)數(shù)據(jù)、慢性病流行病學(xué)調(diào)查、臨床試驗(yàn)數(shù)據(jù)等，具有公共價(jià)值。醫(yī)療數(shù)據(jù)安全的特殊性與金融、政務(wù)等領(lǐng)域數(shù)據(jù)相比，醫(yī)療數(shù)據(jù)的安全需求具有顯著獨(dú)特性：-高敏感性：數(shù)據(jù)直接關(guān)系個(gè)人生命健康，泄露可能導(dǎo)致歧視（如基因數(shù)據(jù)影響保險(xiǎn)、就業(yè)）、詐騙（如利用病史精準(zhǔn)詐騙）甚至人身安全威脅；-強(qiáng)時(shí)效性：急救數(shù)據(jù)、手術(shù)實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)等需毫秒級(jí)響應(yīng)，安全防護(hù)不能以犧牲可用性為代價(jià)；-多主體參與：涉及患者、醫(yī)療機(jī)構(gòu)、科研單位、政府部門、第三方技術(shù)服務(wù)商等多個(gè)主體，權(quán)責(zé)邊界復(fù)雜；-法規(guī)嚴(yán)約束：除《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》外，還需遵守《個(gè)人信息保護(hù)法》《基本醫(yī)療衛(wèi)生與健康促進(jìn)法》等20余部法律法規(guī)，合規(guī)要求“零容忍”。醫(yī)療數(shù)據(jù)安全的核心理念國際標(biāo)準(zhǔn)化組織（ISO）將數(shù)據(jù)安全定義為“通過技術(shù)和管理手段，確保數(shù)據(jù)的保密性（Confidentiality）、完整性（Integrity）、可用性（Availability）”。但對(duì)醫(yī)療數(shù)據(jù)而言，還需增加“可追溯性（Traceability）”與“可控性（Controllability）”：-保密性：防止未授權(quán)訪問，如通過加密技術(shù)保護(hù)存儲(chǔ)數(shù)據(jù)，通過權(quán)限控制限制查詢范圍；-完整性：確保數(shù)據(jù)未被篡改，如電子病歷需防篡改簽名，檢驗(yàn)報(bào)告需傳輸校驗(yàn)；-可用性：保障授權(quán)用戶在需要時(shí)能正常訪問，如災(zāi)備系統(tǒng)確保醫(yī)院斷網(wǎng)后核心業(yè)務(wù)不中斷；醫(yī)療數(shù)據(jù)安全的核心理念-可追溯性：全流程記錄數(shù)據(jù)操作日志，如“誰在什么時(shí)間、什么地點(diǎn)、對(duì)什么數(shù)據(jù)做了什么操作”，便于追責(zé)溯源；-可控性：明確數(shù)據(jù)使用的目的和范圍，如科研數(shù)據(jù)需“脫敏+授權(quán)”，禁止超范圍使用。03醫(yī)療數(shù)據(jù)安全面臨的核心挑戰(zhàn)醫(yī)療數(shù)據(jù)安全面臨的核心挑戰(zhàn)近年來，隨著智慧醫(yī)院建設(shè)加速、互聯(lián)網(wǎng)醫(yī)療普及，醫(yī)療數(shù)據(jù)規(guī)模呈指數(shù)級(jí)增長(zhǎng)（據(jù)國家衛(wèi)健委數(shù)據(jù)，2023年我國三級(jí)醫(yī)院電子病歷普及率超98%，年新增數(shù)據(jù)量超500PB），但安全防護(hù)能力卻未同步提升。結(jié)合我的實(shí)踐經(jīng)驗(yàn)，當(dāng)前醫(yī)療數(shù)據(jù)安全主要面臨六大挑戰(zhàn)：技術(shù)防護(hù)體系存在“短板”2.數(shù)據(jù)存儲(chǔ)與傳輸隱患：基層醫(yī)療機(jī)構(gòu)常將數(shù)據(jù)存儲(chǔ)在本地服務(wù)器或非加密云盤，傳輸過程中缺乏加密保護(hù)，數(shù)據(jù)在“采集-傳輸-存儲(chǔ)-使用”全鏈條中易被截獲；1.系統(tǒng)漏洞風(fēng)險(xiǎn)突出：部分醫(yī)療機(jī)構(gòu)仍在使用老舊系統(tǒng)（如某縣級(jí)醫(yī)院HIS系統(tǒng)為2008年版本），存在未修復(fù)的“高危漏洞”，易被勒索軟件攻擊（2023年全國醫(yī)療行業(yè)勒索攻擊事件同比增長(zhǎng)37%）；3.新技術(shù)帶來新風(fēng)險(xiǎn)：AI輔助診斷需訓(xùn)練海量數(shù)據(jù)，但部分企業(yè)為追求模型效果，直接使用未脫敏的原始數(shù)據(jù)；遠(yuǎn)程醫(yī)療視頻通話若未加密，可能被“中間人攻擊”竊聽。010203管理制度與執(zhí)行“脫節(jié)”我曾調(diào)研過10家二級(jí)醫(yī)院，發(fā)現(xiàn)其中7家雖有《數(shù)據(jù)安全管理制度》，但制度停留在“紙上”：-權(quán)限管理混亂：某醫(yī)院醫(yī)生離職后未及時(shí)注銷系統(tǒng)權(quán)限，其賬號(hào)被他人冒用開具虛假處方，涉及醫(yī)保詐騙50余萬元；-責(zé)任主體不明確：信息科認(rèn)為“安全是網(wǎng)管的事”，臨床科室認(rèn)為“數(shù)據(jù)是患者隱私，與我們無關(guān)”，導(dǎo)致“多頭管理”或“無人管理”；-應(yīng)急機(jī)制缺失：60%的醫(yī)療機(jī)構(gòu)未開展過數(shù)據(jù)安全應(yīng)急演練，遭遇攻擊時(shí)只能“臨時(shí)抱佛腳”，延誤處置時(shí)機(jī)。人員安全意識(shí)“薄弱”醫(yī)療行業(yè)人員流動(dòng)性大、培訓(xùn)不足，安全意識(shí)淡薄是最大“軟肋”：01-內(nèi)部人員威脅：據(jù)IBM《數(shù)據(jù)泄露成本報(bào)告》，2023年全球醫(yī)療行業(yè)41%的數(shù)據(jù)泄露事件源于內(nèi)部人員（如故意泄露、誤操作）；02-社會(huì)工程學(xué)攻擊：不法分子常冒充“患者家屬”“衛(wèi)健委檢查人員”等身份，通過電話、郵件套取醫(yī)務(wù)人員賬號(hào)密碼；03-第三方人員風(fēng)險(xiǎn)：IT運(yùn)維、保潔、外包服務(wù)商等人員接觸敏感數(shù)據(jù)，但缺乏有效監(jiān)管，某醫(yī)院曾發(fā)生保潔人員拷貝患者數(shù)據(jù)出售的案件。04法規(guī)合規(guī)要求“動(dòng)態(tài)升級(jí)”我國醫(yī)療數(shù)據(jù)安全法規(guī)體系雖已初步形成，但仍處于“快速迭代”階段：-新規(guī)不斷出臺(tái)：《數(shù)據(jù)出境安全評(píng)估辦法》《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》等法規(guī)對(duì)醫(yī)療數(shù)據(jù)跨境使用提出嚴(yán)格要求，部分醫(yī)療機(jī)構(gòu)因不了解政策，在開展國際多中心臨床試驗(yàn)時(shí)違規(guī)出境數(shù)據(jù)，被處以高額罰款；-標(biāo)準(zhǔn)不統(tǒng)一：不同地區(qū)對(duì)“數(shù)據(jù)脫敏程度”“共享范圍”的理解存在差異，導(dǎo)致醫(yī)療機(jī)構(gòu)“跨區(qū)域協(xié)作”時(shí)無所適從。數(shù)據(jù)共享與隱私保護(hù)的“兩難”01分級(jí)診療、醫(yī)聯(lián)體建設(shè)要求醫(yī)療機(jī)構(gòu)間共享數(shù)據(jù)，但共享與安全常陷入“兩難”：-“不敢共享”：擔(dān)心數(shù)據(jù)泄露擔(dān)責(zé)，某三甲醫(yī)院院長(zhǎng)曾坦言：“寧可不共享，也不愿冒險(xiǎn)”；-“不會(huì)共享”：缺乏安全共享技術(shù)手段，傳統(tǒng)“明文傳輸+紙質(zhì)授權(quán)”模式效率低下，患者需重復(fù)提交材料，體驗(yàn)差。0203外部攻擊手段“持續(xù)升級(jí)”醫(yī)療行業(yè)已成為黑客攻擊的“重災(zāi)區(qū)”：-勒索軟件精準(zhǔn)打擊：2023年某兒童醫(yī)院遭勒索軟件攻擊，全院HIS、PACS系統(tǒng)癱瘓3天，手術(shù)被迫取消，經(jīng)濟(jì)損失超千萬元；-數(shù)據(jù)黑產(chǎn)產(chǎn)業(yè)鏈：患者病歷在黑市上可賣至50-200元/份，形成“竊取-清洗-倒賣-利用”的完整鏈條；-供應(yīng)鏈攻擊：醫(yī)療機(jī)構(gòu)使用的醫(yī)療設(shè)備（如監(jiān)護(hù)儀、超聲設(shè)備）多由國外廠商供應(yīng)，若設(shè)備固件被植入后門，可能導(dǎo)致數(shù)據(jù)被遠(yuǎn)程竊取。04醫(yī)療數(shù)據(jù)安全規(guī)劃的系統(tǒng)性框架醫(yī)療數(shù)據(jù)安全規(guī)劃的系統(tǒng)性框架面對(duì)上述挑戰(zhàn)，碎片化的安全措施已難以奏效?；谖以谀呈〖?jí)區(qū)域醫(yī)療平臺(tái)安全規(guī)劃中的實(shí)踐經(jīng)驗(yàn)，醫(yī)療數(shù)據(jù)安全規(guī)劃需構(gòu)建“一個(gè)中心、三大支柱、五個(gè)階段”的系統(tǒng)性框架，將安全融入數(shù)據(jù)全生命周期，實(shí)現(xiàn)“事前預(yù)防、事中監(jiān)測(cè)、事后追溯”的閉環(huán)管理。規(guī)劃的核心原則033.風(fēng)險(xiǎn)導(dǎo)向：基于數(shù)據(jù)分級(jí)分類，對(duì)高風(fēng)險(xiǎn)數(shù)據(jù)（如基因數(shù)據(jù)、傳染病數(shù)據(jù)）重點(diǎn)防護(hù)；022.合規(guī)優(yōu)先：將法規(guī)要求轉(zhuǎn)化為可落地的技術(shù)規(guī)范和管理流程，確保規(guī)劃“不越紅線”；011.以患者為中心：所有安全措施需以保護(hù)患者隱私為出發(fā)點(diǎn)，如“最小必要”收集數(shù)據(jù)，患者對(duì)個(gè)人數(shù)據(jù)擁有“知情-同意-查詢-更正-刪除”權(quán)利；044.動(dòng)態(tài)演進(jìn)：適應(yīng)技術(shù)發(fā)展和威脅變化，每年更新規(guī)劃內(nèi)容，保持“持續(xù)安全”。規(guī)劃的三大支柱組織與制度保障：構(gòu)建“責(zé)任共同體”-成立數(shù)據(jù)安全委員會(huì)：由院長(zhǎng)（或分管副院長(zhǎng)）任主任，成員包括信息科、醫(yī)務(wù)科、護(hù)理部、法務(wù)科、臨床科室負(fù)責(zé)人，統(tǒng)籌安全規(guī)劃制定、資源調(diào)配、監(jiān)督考核；01-設(shè)立專職數(shù)據(jù)安全團(tuán)隊(duì)：三級(jí)醫(yī)院需配備5-10名專職數(shù)據(jù)安全工程師（涵蓋技術(shù)、合規(guī)、審計(jì)崗位），基層醫(yī)院可由信息科人員兼任，但需定期接受專業(yè)培訓(xùn)；01-完善制度體系：制定《數(shù)據(jù)分級(jí)分類管理辦法》《數(shù)據(jù)全生命周期安全規(guī)范》《應(yīng)急響應(yīng)預(yù)案》等20余項(xiàng)制度，明確各崗位職責(zé)（如臨床科室負(fù)責(zé)“數(shù)據(jù)采集環(huán)節(jié)的真實(shí)性”，信息科負(fù)責(zé)“技術(shù)防護(hù)的落地”）。01規(guī)劃的三大支柱技術(shù)防護(hù)體系：打造“數(shù)字盾牌”-數(shù)據(jù)分級(jí)分類管理：根據(jù)敏感度將數(shù)據(jù)分為4級(jí)（公開、內(nèi)部、敏感、高度敏感），對(duì)應(yīng)不同管控措施（如下表）：規(guī)劃的三大支柱|數(shù)據(jù)級(jí)別|定義示例|管控措施||----------|----------|----------||公開|醫(yī)院簡(jiǎn)介、就醫(yī)指南|可自由訪問，需標(biāo)注“公開”||內(nèi)部|醫(yī)排班、科室績(jī)效|內(nèi)網(wǎng)訪問，需賬號(hào)認(rèn)證||敏感|普通患者病歷、檢查報(bào)告|脫敏后使用，需審批+權(quán)限控制||高度敏感|基因數(shù)據(jù)、傳染病報(bào)告|加密存儲(chǔ)，雙人授權(quán)，全程審計(jì)|-全生命周期技術(shù)防護(hù)：-采集環(huán)節(jié)：通過“電子知情同意書”系統(tǒng)獲取患者授權(quán)，確?！皵?shù)據(jù)采集有記錄”；-存儲(chǔ)環(huán)節(jié)：采用“本地加密+異地備份”模式，核心數(shù)據(jù)使用國密SM4算法加密，重要數(shù)據(jù)每日增量備份、每周全量備份；-傳輸環(huán)節(jié)：通過VPN+TLS加密傳輸，確保數(shù)據(jù)“傳輸中不被竊取”；規(guī)劃的三大支柱|數(shù)據(jù)級(jí)別|定義示例|管控措施|-使用環(huán)節(jié)：部署數(shù)據(jù)脫敏系統(tǒng)（如靜態(tài)脫敏替換姓名、身份證號(hào)，動(dòng)態(tài)脫敏隱藏部分字段），科研數(shù)據(jù)需通過“數(shù)據(jù)安全沙箱”訪問，禁止下載原始數(shù)據(jù)；-共享環(huán)節(jié)：采用“隱私計(jì)算+區(qū)塊鏈”技術(shù)，在數(shù)據(jù)不離開本地的情況下實(shí)現(xiàn)“可用不可見”（如聯(lián)邦學(xué)習(xí)聯(lián)合建模），共享過程上鏈存證，確?！翱勺匪荨?；-銷毀環(huán)節(jié)：過期數(shù)據(jù)使用專業(yè)銷毀軟件（如DBAN）進(jìn)行“物理+邏輯”徹底刪除，防止數(shù)據(jù)恢復(fù)。-主動(dòng)防御技術(shù)：部署態(tài)勢(shì)感知平臺(tái)，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)流量、系統(tǒng)日志、用戶行為，通過AI算法識(shí)別異常操作（如同一IP短時(shí)間內(nèi)頻繁查詢不同患者數(shù)據(jù)），并自動(dòng)告警、阻斷；定期開展漏洞掃描、滲透測(cè)試，及時(shí)修復(fù)高危漏洞。規(guī)劃的三大支柱人員與合規(guī)管理：筑牢“思想防線”-全員分層培訓(xùn)：-管理層：重點(diǎn)培訓(xùn)法規(guī)要求（如《個(gè)人信息保護(hù)法》第69條“個(gè)人信息處理者違反規(guī)定造成個(gè)人信息泄露的，由有關(guān)部門責(zé)令改正，可根據(jù)情節(jié)單處或者并處五萬元以下或者五百萬元以下罰款”）、安全責(zé)任；-臨床人員：重點(diǎn)培訓(xùn)安全操作規(guī)范（如不點(diǎn)擊陌生鏈接、不共用賬號(hào)）、應(yīng)急處理流程（如發(fā)現(xiàn)數(shù)據(jù)泄露如何上報(bào)）；-技術(shù)人員：重點(diǎn)培訓(xùn)安全技術(shù)（如加密算法、滲透測(cè)試）、漏洞修復(fù)技能。-第三方人員管理：與IT服務(wù)商、保潔公司等簽訂《數(shù)據(jù)安全保密協(xié)議》，明確數(shù)據(jù)使用范圍和違約責(zé)任；對(duì)接觸敏感數(shù)據(jù)的第三方人員實(shí)行“背景審查+臨時(shí)權(quán)限+全程陪同”。規(guī)劃的三大支柱人員與合規(guī)管理：筑牢“思想防線”-合規(guī)管理閉環(huán)：建立“法規(guī)跟蹤-合規(guī)評(píng)估-整改落實(shí)”機(jī)制，定期（每季度）對(duì)照法規(guī)更新合規(guī)清單，委托第三方機(jī)構(gòu)開展等保測(cè)評(píng)（三級(jí)醫(yī)院需達(dá)到等保2.0三級(jí)標(biāo)準(zhǔn)），對(duì)發(fā)現(xiàn)的問題制定整改臺(tái)賬，明確責(zé)任人和完成時(shí)限。規(guī)劃的實(shí)施路徑醫(yī)療數(shù)據(jù)安全規(guī)劃需分階段推進(jìn)，避免“一刀切”：05|階段|時(shí)間|目標(biāo)|主要任務(wù)||階段|時(shí)間|目標(biāo)|主要任務(wù)||------|------|------|----------||現(xiàn)狀評(píng)估|第1-3個(gè)月|摸清家底，識(shí)別風(fēng)險(xiǎn)|開展數(shù)據(jù)資產(chǎn)盤點(diǎn)、差距分析（對(duì)照等保2.0、法規(guī)要求）、風(fēng)險(xiǎn)評(píng)估（識(shí)別威脅、脆弱性、現(xiàn)有控制措施）||方案設(shè)計(jì)|第4-6個(gè)月|制定可落地的規(guī)劃|確定安全目標(biāo)、組織架構(gòu)、制度體系、技術(shù)架構(gòu)（如采購哪些安全設(shè)備）、資源預(yù)算（通常占醫(yī)院信息化投入的15%-20%）||試點(diǎn)建設(shè)|第7-9個(gè)月|驗(yàn)證方案可行性|選擇1-2個(gè)科室（如電子病歷科）或系統(tǒng)（如HIS系統(tǒng)）試點(diǎn)，部署技術(shù)工具、完善制度流程，總結(jié)經(jīng)驗(yàn)||階段|時(shí)間|目標(biāo)|主要任務(wù)||全面實(shí)施|第10-18個(gè)月|全院推廣覆蓋|按照試點(diǎn)經(jīng)驗(yàn)，在全院范圍內(nèi)落實(shí)制度、部署技術(shù)、開展培訓(xùn)，同步建立長(zhǎng)效機(jī)制||持續(xù)優(yōu)化|第19個(gè)月起|動(dòng)態(tài)調(diào)整，持續(xù)改進(jìn)|每年開展風(fēng)險(xiǎn)評(píng)估、合規(guī)審計(jì)，根據(jù)技術(shù)發(fā)展和威脅變化更新規(guī)劃，引入新技術(shù)（如零信任架構(gòu)）提升防護(hù)能力|06醫(yī)療數(shù)據(jù)安全規(guī)劃的實(shí)施要點(diǎn)與案例參考關(guān)鍵成功要素1.高層重視：安全規(guī)劃需院長(zhǎng)“掛帥”，將其納入醫(yī)院年度重點(diǎn)工作，在資源（預(yù)算、人力）上給予優(yōu)先保障；012.全員參與：通過“安全宣傳周”“案例警示教育”等活動(dòng)，讓臨床、行政、后勤人員認(rèn)識(shí)到“安全是每個(gè)人的事”；023.技術(shù)與管理并重：避免“重技術(shù)、輕管理”，某醫(yī)院投入數(shù)百萬購買防火墻、加密軟件，但因未落實(shí)權(quán)限管理制度，仍發(fā)生內(nèi)部人員泄露事件；034.平衡安全與發(fā)展：不能因強(qiáng)調(diào)安全而阻礙醫(yī)療創(chuàng)新，如開展遠(yuǎn)程醫(yī)療時(shí)，可通過“患者授權(quán)+數(shù)據(jù)脫敏+安全通道”實(shí)現(xiàn)安全與效率的統(tǒng)一。04案例參考：某三甲醫(yī)院數(shù)據(jù)安全規(guī)劃實(shí)踐背景：該院為區(qū)域醫(yī)療中心，開放床位2000張，年門急診量300萬人次，擁有電子病歷、區(qū)域影像中心等20余個(gè)信息系統(tǒng)，數(shù)據(jù)安全風(fēng)險(xiǎn)突出。實(shí)施過程：1.組織保障：成立由院長(zhǎng)任主任的數(shù)據(jù)安全委員會(huì)，下設(shè)信息科（技術(shù)）、醫(yī)務(wù)科（臨床）、法務(wù)科（合規(guī)）三個(gè)專項(xiàng)工作組；2.分級(jí)分類：將數(shù)據(jù)分為4級(jí)18類，其中“高度敏感數(shù)據(jù)”包括腫瘤患者病歷、HIV抗體檢測(cè)報(bào)告等；3.技術(shù)防護(hù)：-部署數(shù)據(jù)脫敏系統(tǒng)，對(duì)科研數(shù)據(jù)實(shí)現(xiàn)“靜態(tài)脫敏+動(dòng)態(tài)脫敏”雙重保護(hù)；-搭建數(shù)據(jù)安全審計(jì)平臺(tái)，對(duì)數(shù)據(jù)查詢、下載、修改等操作進(jìn)行實(shí)時(shí)監(jiān)控；-核心數(shù)據(jù)采用“兩地三中心”備份（主數(shù)據(jù)中心+同城災(zāi)備中心+異地災(zāi)備中心）；案例參考：某三甲醫(yī)院數(shù)據(jù)安全規(guī)劃實(shí)踐5.合規(guī)管理：通過等保2.0三級(jí)認(rèn)證，建立數(shù)據(jù)出境“安