移動醫(yī)療APP的用戶數(shù)據(jù)訪問控制策略演講人01移動醫(yī)療APP的用戶數(shù)據(jù)訪問控制策略02引言：移動醫(yī)療時(shí)代的數(shù)據(jù)安全命題引言：移動醫(yī)療時(shí)代的數(shù)據(jù)安全命題隨著移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)與人工智能技術(shù)的深度融合，移動醫(yī)療APP已成為連接醫(yī)療服務(wù)、患者管理與健康管理的關(guān)鍵載體。據(jù)《2023年中國移動醫(yī)療行業(yè)研究報(bào)告》顯示，我國移動醫(yī)療用戶規(guī)模已超7億，覆蓋在線問診、電子病歷管理、慢病監(jiān)測、藥品配送等全場景服務(wù)。然而，這類APP的核心價(jià)值在于對用戶健康數(shù)據(jù)的采集、存儲與分析——從基礎(chǔ)的身份信息、生理指標(biāo)（如心率、血糖），到敏感的診療記錄、影像報(bào)告，再到遺傳信息、生活方式數(shù)據(jù)，其數(shù)據(jù)敏感性與隱私性遠(yuǎn)超一般互聯(lián)網(wǎng)應(yīng)用。數(shù)據(jù)價(jià)值的釋放與安全風(fēng)險(xiǎn)的隱憂始終相伴。近年來，某知名移動醫(yī)療APP因API接口漏洞導(dǎo)致13萬用戶病歷泄露，某慢病管理APP違規(guī)共享用戶數(shù)據(jù)給第三方廣告商等事件，不斷敲響數(shù)據(jù)安全的警鐘。用戶數(shù)據(jù)一旦被未授權(quán)訪問或?yàn)E用，不僅可能引發(fā)個(gè)人隱私泄露、財(cái)產(chǎn)損失，甚至威脅生命健康（如糖尿病患者數(shù)據(jù)被篡改導(dǎo)致誤診）。引言：移動醫(yī)療時(shí)代的數(shù)據(jù)安全命題在此背景下，構(gòu)建科學(xué)、嚴(yán)謹(jǐn)、可落地的用戶數(shù)據(jù)訪問控制策略，既是《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》（以下簡稱“三法”）的合規(guī)要求，也是移動醫(yī)療行業(yè)可持續(xù)發(fā)展的生命線。本文將從數(shù)據(jù)訪問控制的內(nèi)涵與挑戰(zhàn)出發(fā)，結(jié)合法律法規(guī)與行業(yè)標(biāo)準(zhǔn)，從技術(shù)實(shí)現(xiàn)、管理機(jī)制、實(shí)踐場景三個(gè)維度，系統(tǒng)闡述移動醫(yī)療APP用戶數(shù)據(jù)訪問控制的核心策略，并展望未來發(fā)展趨勢，為行業(yè)提供兼具合規(guī)性與實(shí)用性的參考框架。03移動醫(yī)療APP用戶數(shù)據(jù)訪問控制的內(nèi)涵與挑戰(zhàn)用戶數(shù)據(jù)的分類與特征移動醫(yī)療APP的用戶數(shù)據(jù)可根據(jù)敏感程度與用途分為三類，其訪問控制的嚴(yán)格程度需差異化設(shè)計(jì)：1.基礎(chǔ)身份數(shù)據(jù)：包括用戶姓名、手機(jī)號、身份證號等，用于賬戶注冊與身份核驗(yàn)，具有唯一性與可識別性，是訪問控制的第一道防線。2.健康診療數(shù)據(jù)：包括電子病歷、檢驗(yàn)報(bào)告、影像數(shù)據(jù)、用藥記錄等，直接關(guān)聯(lián)用戶健康狀況，屬于《個(gè)人信息保護(hù)法》規(guī)定的“敏感個(gè)人信息”，需單獨(dú)告知同意并采取更高強(qiáng)度保護(hù)措施。3.衍生分析數(shù)據(jù)：通過算法對原始數(shù)據(jù)處理后生成的健康評估報(bào)告、疾病風(fēng)險(xiǎn)預(yù)測、個(gè)用戶數(shù)據(jù)的分類與特征性化用藥建議等，雖已脫敏但仍可能反推用戶隱私，需嚴(yán)格控制訪問范圍。這類數(shù)據(jù)具有“高敏感性、強(qiáng)時(shí)效性、場景依賴性”三大特征：例如，急診場景下醫(yī)生需快速訪問患者既往病史，而康復(fù)場景下患者可能希望限制某些數(shù)據(jù)被查看，訪問控制需在安全與效率間動態(tài)平衡。訪問控制的核心目標(biāo)1數(shù)據(jù)訪問控制的核心是通過“身份認(rèn)證-權(quán)限分配-行為監(jiān)控-審計(jì)追溯”全流程管理，實(shí)現(xiàn)“最小必要、權(quán)責(zé)可溯、風(fēng)險(xiǎn)可控”的目標(biāo)：2-最小必要原則：僅授予完成特定功能所必需的最小權(quán)限，如藥品配送人員無需訪問患者病歷，僅需獲取配送地址與聯(lián)系方式。3-權(quán)責(zé)可溯原則：所有數(shù)據(jù)訪問行為需記錄操作者、時(shí)間、內(nèi)容、結(jié)果等日志，確保異常行為可定位、違規(guī)行為可追責(zé)。4-風(fēng)險(xiǎn)可控原則：通過技術(shù)與管理手段，預(yù)防未授權(quán)訪問、數(shù)據(jù)泄露、權(quán)限濫用等風(fēng)險(xiǎn)，建立應(yīng)急響應(yīng)機(jī)制降低損失。當(dāng)前面臨的主要挑戰(zhàn)010203041.數(shù)據(jù)泄露風(fēng)險(xiǎn)點(diǎn)多：移動APP端側(cè)（如客戶端存儲明文密碼）、傳輸側(cè)（如HTTP明文傳輸）、服務(wù)側(cè)（如數(shù)據(jù)庫權(quán)限配置不當(dāng)）均可能成為攻擊入口，2022年國家衛(wèi)健委通報(bào)的醫(yī)療數(shù)據(jù)安全事件中，68%源于訪問控制失效。3.合規(guī)適配成本高：“三法”對醫(yī)療數(shù)據(jù)的跨境傳輸、分類分級、風(fēng)險(xiǎn)評估等提出嚴(yán)格要求，中小型APP廠商缺乏專業(yè)安全團(tuán)隊(duì)，合規(guī)落地難度大。2.權(quán)限濫用難以杜絕：部分APP為追求商業(yè)價(jià)值，默認(rèn)開啟非必要權(quán)限（如通訊錄、位置信息），或“一攬子”獲取用戶授權(quán)，甚至將數(shù)據(jù)用于算法訓(xùn)練、第三方共享等未明示場景。4.用戶體驗(yàn)與安全的矛盾：過于復(fù)雜的認(rèn)證流程（如每次操作均需人臉識別）可能影響用戶使用體驗(yàn)，而過度簡化則增加安全風(fēng)險(xiǎn)，如何平衡二者是行業(yè)痛點(diǎn)。04基于法律法規(guī)與行業(yè)標(biāo)準(zhǔn)的設(shè)計(jì)框架國內(nèi)法規(guī)體系的合規(guī)性要求《個(gè)人信息保護(hù)法》的核心約束-知情同意原則：處理敏感個(gè)人信息（如健康數(shù)據(jù)）需取得用戶“單獨(dú)同意”，通過彈窗、協(xié)議等方式明確告知處理目的、方式、范圍，不得默認(rèn)勾選或捆綁授權(quán)。01-目的限制原則：數(shù)據(jù)訪問需與已告知目的直接相關(guān)，如“用藥提醒”功能不得訪問用戶的精神病史數(shù)據(jù)，除非重新獲得授權(quán)。01-跨境傳輸限制：醫(yī)療數(shù)據(jù)向境外提供需通過安全評估，或接收方達(dá)到國家規(guī)定的保護(hù)標(biāo)準(zhǔn)（如GDPR、CCPA），且需向監(jiān)管部門申報(bào)。01國內(nèi)法規(guī)體系的合規(guī)性要求《數(shù)據(jù)安全法》的分類分級管理醫(yī)療健康數(shù)據(jù)被納入“重要數(shù)據(jù)”范疇，需按照“一般數(shù)據(jù)-重要數(shù)據(jù)-核心數(shù)據(jù)”三級分類實(shí)施差異化訪問控制：核心數(shù)據(jù)（如傳染病患者信息、基因數(shù)據(jù)）需采用“雙人雙鎖”機(jī)制，訪問需經(jīng)高級管理人員審批。國內(nèi)法規(guī)體系的合規(guī)性要求《網(wǎng)絡(luò)安全等級保護(hù)基本要求》的技術(shù)適配01三級及以上等保要求對醫(yī)療APP提出“身份鑒別”“訪問控制”“安全審計(jì)”等具體指標(biāo)，如：-應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)（如密碼+動態(tài)令牌）；-應(yīng)制定嚴(yán)格的訪問控制策略，限制默認(rèn)賬戶權(quán)限，及時(shí)回收離職人員訪問權(quán)限。0203行業(yè)標(biāo)準(zhǔn)的細(xì)化指引01明確醫(yī)療數(shù)據(jù)訪問需遵循“權(quán)限最小化、崗位適配、動態(tài)調(diào)整”原則，例如：醫(yī)生僅可訪問其主管患者的病歷，護(hù)士僅可錄入醫(yī)囑不可修改診斷數(shù)據(jù)。1.《醫(yī)療健康信息安全指南》（GB/T22240-2020）02要求APP對用戶數(shù)據(jù)訪問行為進(jìn)行實(shí)時(shí)監(jiān)控，異常訪問（如同一IP短時(shí)間內(nèi)頻繁查詢不同患者數(shù)據(jù)）觸發(fā)告警，并建立用戶投訴與數(shù)據(jù)更正機(jī)制。2.《移動醫(yī)療應(yīng)用軟件安全管理規(guī)范》（YD/T3763-2022）合規(guī)性映射到訪問控制策略將法規(guī)要求轉(zhuǎn)化為可落地的控制點(diǎn)，例如：1-授權(quán)環(huán)節(jié)：在用戶首次使用“報(bào)告查看”功能時(shí)，通過彈窗單獨(dú)獲取“訪問檢驗(yàn)報(bào)告”的授權(quán)，而非在注冊時(shí)一攬子獲?。?-傳輸環(huán)節(jié)：采用TLS1.3加密協(xié)議，防止數(shù)據(jù)在傳輸過程中被竊??；3-存儲環(huán)節(jié)：敏感數(shù)據(jù)采用“AES-256+PBKDF2”加密存儲，密鑰與數(shù)據(jù)分離存放；4-審計(jì)環(huán)節(jié)：保存所有訪問日志至少6個(gè)月，日志內(nèi)容需包含用戶ID、操作時(shí)間、數(shù)據(jù)字段、IP地址等要素。505技術(shù)層面的訪問控制策略實(shí)現(xiàn)身份認(rèn)證：訪問入口的“安全門鎖”身份認(rèn)證是訪問控制的第一步，需根據(jù)數(shù)據(jù)敏感度采用分級認(rèn)證策略：1.基礎(chǔ)認(rèn)證：用戶登錄采用“密碼+短信驗(yàn)證碼”雙因素認(rèn)證（2FA），密碼需包含大小寫字母、數(shù)字、特殊字符，且定期強(qiáng)制更新；2.敏感操作認(rèn)證：訪問電子病歷、修改健康數(shù)據(jù)等高敏感操作，需增加生物識別（指紋、人臉）或硬件令牌認(rèn)證，人臉識別需通過“活體檢測”防止照片、視頻偽造；3.設(shè)備信任認(rèn)證：綁定用戶常用設(shè)備（如手機(jī)、平板），新設(shè)備首次登錄需通過實(shí)名認(rèn)證+人臉識別，防止賬戶被盜用。案例實(shí)踐：某三甲醫(yī)院合作APP在“慢病數(shù)據(jù)導(dǎo)出”功能中，要求用戶完成“密碼驗(yàn)證+人臉識別+設(shè)備綁定”三重認(rèn)證，上線后未發(fā)生一起數(shù)據(jù)導(dǎo)出違規(guī)事件。權(quán)限分配：基于“角色+屬性”的精細(xì)化控制傳統(tǒng)基于角色的訪問控制（RBAC）難以滿足醫(yī)療場景的復(fù)雜需求，需結(jié)合屬性（ABAC）實(shí)現(xiàn)動態(tài)授權(quán)：1.角色定義：按用戶職能劃分角色（醫(yī)生、護(hù)士、患者、管理員等），每個(gè)角色預(yù)設(shè)基礎(chǔ)權(quán)限集，如“醫(yī)生角色”可“創(chuàng)建病歷、開具處方”，但不可“刪除歷史病歷”；2.屬性擴(kuò)展：增加用戶屬性（科室、職稱）、數(shù)據(jù)屬性（數(shù)據(jù)類型、密級）、環(huán)境屬性（時(shí)間、地點(diǎn)）等維度，例如：-急診醫(yī)生在非工作時(shí)間訪問患者數(shù)據(jù)，需額外提交值班審批；-實(shí)習(xí)生僅可帶教醫(yī)生在場時(shí)查看病歷，且不可打印或?qū)С觯?.動態(tài)調(diào)整：用戶角色或?qū)傩宰兏鼤r(shí)，自動回收或新增權(quán)限，如醫(yī)生離職后系統(tǒng)自動關(guān)閉其所有數(shù)據(jù)訪問權(quán)限。數(shù)據(jù)加密與脫敏：靜態(tài)數(shù)據(jù)的“防護(hù)衣”即使訪問權(quán)限被突破，加密與脫敏仍可保障數(shù)據(jù)安全：1.傳輸加密：所有數(shù)據(jù)傳輸采用TLS1.3協(xié)議，證書需由可信CA機(jī)構(gòu)簽發(fā)，防止中間人攻擊；2.存儲加密：敏感數(shù)據(jù)采用“庫外加密”技術(shù)，數(shù)據(jù)庫僅存儲密文，密鑰由硬件安全模塊（HSM）管理，避免密鑰泄露；3.動態(tài)脫敏：對前端展示的數(shù)據(jù)進(jìn)行實(shí)時(shí)脫敏，如：身份證號顯示為“1101234”，手機(jī)號顯示為“1385678”，醫(yī)生需提交審批申請才可查看完整信息；4.靜態(tài)脫敏：用于測試、分析的數(shù)據(jù)需通過“數(shù)據(jù)替換、值重排、泛化”等方式脫敏，確保無法反推原始信息。訪問行為審計(jì)與異常檢測：全流程的“監(jiān)控?cái)z像頭”1.日志審計(jì)：記錄所有數(shù)據(jù)訪問行為，包括：-主體信息：用戶ID、角色、IP地址、設(shè)備指紋；-客體信息：數(shù)據(jù)表名、字段名、記錄ID；-行為信息：操作類型（查詢、修改、刪除）、時(shí)間戳、結(jié)果（成功/失?。蝗罩拘璨捎谩胺来鄹拇鎯Α保ㄈ鐓^(qū)塊鏈存證），確保審計(jì)結(jié)果可信。2.異常檢測：基于機(jī)器學(xué)習(xí)算法建立用戶行為基線（如某醫(yī)生日均查詢病歷50次，某次突然達(dá)500次），觸發(fā)異常告警后，自動凍結(jié)權(quán)限并通知安全團(tuán)隊(duì)；對惡意攻擊行為（如暴力破解密碼），IP將被臨時(shí)封禁并啟動應(yīng)急響應(yīng)。隱私增強(qiáng)技術(shù)：數(shù)據(jù)共享的“安全通道”1在保障數(shù)據(jù)安全的同時(shí)，需支持醫(yī)療協(xié)作場景下的數(shù)據(jù)共享，隱私增強(qiáng)技術(shù)（PETs）成為關(guān)鍵：21.聯(lián)邦學(xué)習(xí)：多醫(yī)院在不共享原始數(shù)據(jù)的前提下聯(lián)合訓(xùn)練模型，例如：醫(yī)院A的糖尿病患者數(shù)據(jù)與醫(yī)院B的數(shù)據(jù)通過聯(lián)邦學(xué)習(xí)訓(xùn)練預(yù)測模型，數(shù)據(jù)不出本地即可提升算法效果；32.可信執(zhí)行環(huán)境（TEE）：在硬件隔離環(huán)境中（如IntelSGX、ARMTrustZone）處理敏感數(shù)據(jù)，即使服務(wù)器被攻擊，攻擊者也無法獲取TEE內(nèi)的數(shù)據(jù)；43.差分隱私：在數(shù)據(jù)集中加入calibrated噪聲，確保個(gè)體數(shù)據(jù)無法被識別，同時(shí)保持統(tǒng)計(jì)結(jié)果的準(zhǔn)確性，適用于公共衛(wèi)生數(shù)據(jù)分析場景。06管理層面的保障機(jī)制組織架構(gòu)與責(zé)任分工STEP5STEP4STEP3STEP2STEP1建立“決策-管理-執(zhí)行-監(jiān)督”四級責(zé)任體系：1.數(shù)據(jù)安全委員會：由醫(yī)院院長/APP負(fù)責(zé)人牽頭，IT、法務(wù)、醫(yī)療專家組成，負(fù)責(zé)數(shù)據(jù)安全策略審批、重大事件決策；2.數(shù)據(jù)安全管理員：全職負(fù)責(zé)訪問控制策略的落地執(zhí)行，包括權(quán)限審批、日志審計(jì)、漏洞整改；3.崗位安全責(zé)任人：各業(yè)務(wù)部門指定數(shù)據(jù)安全專員，監(jiān)督本部門人員的數(shù)據(jù)訪問行為，定期組織培訓(xùn)；4.第三方審計(jì)機(jī)構(gòu)：每年開展一次獨(dú)立安全評估，檢查訪問控制措施的合規(guī)性與有效性。制度流程建設(shè)1.數(shù)據(jù)全生命周期管理制度：明確數(shù)據(jù)采集（需獲得用戶授權(quán)）、存儲（加密要求）、使用（權(quán)限審批）、共享（第三方協(xié)議）、銷毀（徹底刪除）各環(huán)節(jié)的訪問控制要求；012.應(yīng)急響應(yīng)預(yù)案：制定數(shù)據(jù)泄露、權(quán)限濫用等場景的處置流程，包括：事件上報(bào)（30分鐘內(nèi)）、影響評估（2小時(shí)內(nèi)）、用戶告知（72小時(shí)內(nèi)）、整改加固（7個(gè)工作日內(nèi)）；023.第三方合作方管理規(guī)范：對API接口服務(wù)商、云服務(wù)商、數(shù)據(jù)分析公司等第三方，簽訂數(shù)據(jù)處理協(xié)議，明確其訪問權(quán)限范圍與安全責(zé)任，定期開展安全審計(jì)。03人員培訓(xùn)與意識提升1.差異化培訓(xùn)：-醫(yī)護(hù)人員：重點(diǎn)培訓(xùn)《醫(yī)療糾紛預(yù)防和處理?xiàng)l例》中數(shù)據(jù)訪問的法律責(zé)任，以及“病歷書寫規(guī)范”中的數(shù)據(jù)操作要求；-技術(shù)人員：開展訪問控制技術(shù)實(shí)戰(zhàn)（如RBAC策略配置、日志分析），定期組織攻防演練；-普通員工：強(qiáng)調(diào)“最小權(quán)限”原則，禁止私自導(dǎo)出、轉(zhuǎn)發(fā)用戶數(shù)據(jù)。2.案例警示教育：定期通報(bào)國內(nèi)外醫(yī)療數(shù)據(jù)安全事件（如某醫(yī)院醫(yī)生售賣患者病歷被判刑），強(qiáng)化員工風(fēng)險(xiǎn)意識。持續(xù)改進(jìn)機(jī)制1.風(fēng)險(xiǎn)評估：每季度開展一次數(shù)據(jù)安全風(fēng)險(xiǎn)評估，識別訪問控制流程中的漏洞（如權(quán)限回收不及時(shí)、審計(jì)日志不完整）；2.漏洞掃描與滲透測試：使用自動化工具掃描APP端、服務(wù)端的安全漏洞，每年至少開展一次第三方滲透測試，模擬攻擊者驗(yàn)證訪問控制措施的有效性；3.合規(guī)性更新：關(guān)注法律法規(guī)與行業(yè)標(biāo)準(zhǔn)的更新（如《個(gè)人信息保護(hù)法》實(shí)施細(xì)則），及時(shí)調(diào)整訪問控制策略，確保持續(xù)合規(guī)。07典型場景下的訪問控制實(shí)踐與優(yōu)化患者自我管理場景：用戶自主權(quán)限控制-需求：患者希望自主管理健康數(shù)據(jù)的訪問范圍，如允許家人查看血糖數(shù)據(jù)，但禁止保險(xiǎn)公司訪問病史；-策略：1.提供“數(shù)據(jù)授權(quán)中心”功能，用戶可按“功能+時(shí)間+范圍”設(shè)置授權(quán)（如“允許妻子查看近30天血糖數(shù)據(jù)”）；2.授權(quán)到期自動失效，用戶可隨時(shí)撤銷權(quán)限；3.被授權(quán)操作需明確標(biāo)識（如數(shù)據(jù)頁顯示“由XXX授權(quán)查看”），避免混淆。遠(yuǎn)程診療場景：跨機(jī)構(gòu)數(shù)據(jù)安全調(diào)閱-需求：基層醫(yī)生在遠(yuǎn)程會診時(shí)需調(diào)取三甲醫(yī)院的患者病歷，但需確保數(shù)據(jù)傳輸安全與使用范圍可控；-策略：1.通過區(qū)域醫(yī)療健康數(shù)據(jù)平臺建立“數(shù)據(jù)調(diào)閱申請-審批-使用-追溯”閉環(huán)，申請需包含患者知情同意書；2.采用“區(qū)塊鏈+數(shù)字水印”技術(shù)，數(shù)據(jù)調(diào)閱記錄上鏈存證，添加不可見水印追蹤數(shù)據(jù)流向；3.限制調(diào)閱數(shù)據(jù)的二次轉(zhuǎn)發(fā)，基層醫(yī)生僅可在會診系統(tǒng)中查看，不可下載或截圖。臨床研究場景：科研數(shù)據(jù)的安全共享0102030405-需求：藥企開展藥物臨床試驗(yàn)時(shí)，需使用醫(yī)院的脫敏患者數(shù)據(jù)，但需防止數(shù)據(jù)被濫用；-策略：3.研究結(jié)束后，數(shù)據(jù)需由醫(yī)院方安全刪除，并提供銷毀證明。1.建立“數(shù)據(jù)使用協(xié)議”電子簽約，明確數(shù)據(jù)用途僅限于本次研究，禁止用于其他商業(yè)用途；2.采用“安全計(jì)算環(huán)境”，藥研究人員僅可在隔離環(huán)境中訪問脫敏數(shù)據(jù)，且操作全程錄像；公共衛(wèi)生應(yīng)急場景：緊急授權(quán)與權(quán)限回收-需求：突發(fā)疫情時(shí)，疾控中心需快速獲取患者密接者信息進(jìn)行流調(diào)，但需平衡數(shù)據(jù)使用效率與隱私保護(hù)；-策略：1.建立“緊急授權(quán)”通道，經(jīng)政府主管部門批準(zhǔn)后，疾控中心可臨時(shí)調(diào)取必要數(shù)據(jù)（如聯(lián)系方式、行程軌跡）；2.授權(quán)期限嚴(yán)格限制（如72小時(shí)），過期自動失效，系統(tǒng)自動記錄授權(quán)依據(jù)與使用記錄；3.流調(diào)結(jié)束后，數(shù)據(jù)需匿名化處理，僅保留統(tǒng)計(jì)結(jié)果，原始數(shù)據(jù)立即刪除。08未來發(fā)展趨勢與展望人工智能驅(qū)動的動態(tài)訪問控制傳統(tǒng)靜態(tài)權(quán)限模型難以應(yīng)對復(fù)雜場景，AI將推動訪問控制向“自適應(yīng)”演進(jìn)：通過分析用戶歷史行為（如訪問時(shí)間、頻率、地點(diǎn)）、設(shè)備狀態(tài)、風(fēng)險(xiǎn)等級，動態(tài)調(diào)整權(quán)限。例如，系統(tǒng)檢測到“醫(yī)生在凌晨3點(diǎn)異地登錄查詢非其主管患者數(shù)據(jù)”，可自動觸發(fā)二次認(rèn)證或臨時(shí)凍結(jié)權(quán)限。隱私計(jì)算技術(shù)的深度應(yīng)用隨著醫(yī)療數(shù)據(jù)跨機(jī)構(gòu)共享需求增長，聯(lián)邦學(xué)習(xí)、多方安全計(jì)算（MPC）、零知識證明等技術(shù)將更廣泛應(yīng)用，實(shí)現(xiàn)在不泄露原始數(shù)據(jù)的前提下完成聯(lián)合計(jì)算與價(jià)值挖掘，例如：多醫(yī)院聯(lián)合構(gòu)建疾病預(yù)測模型，各醫(yī)院數(shù)據(jù)不出本地即可提升算法準(zhǔn)確性。區(qū)塊鏈技術(shù)的不可篡改追溯區(qū)塊鏈的去中心化、不可篡改特性將助力訪問審計(jì)的公信力提