本文由南京市中醫院信息中心副主任國強投遞并參與由數智猿×數據猿×上海大數據聯盟共同推出的《2025中國數智化轉型升級優秀CIO》榜單/獎項評選。
醫療行業作為典型的高價值數據密集型領域,承載著海量患者隱私數據、臨床診療記錄及生物基因信息等核心敏感數據,其安全防護直接關乎公眾健康權益、醫療機構公信力乃至社會穩定。在數字化轉型浪潮下,智慧醫療、互聯網醫院等新業態的蓬勃發展與醫療大數據平臺的建設,使得數據流動加劇、應用場景復雜化,數據泄露與濫用風險呈指數級增長態勢。
監管層面,《數據安全法》、《個人信息保護法》與《醫療衛生機構網絡安全管理辦法》等,均對醫療數據安全提出了明確合規要求。
為深入貫徹國家"健康中國"戰略,保障醫療數據全生命周期安全,提升醫院數據治理能力,南京市中醫院依據國家標準《信息安全技術 數據安全能力成熟度模型》(GB/T 37988-2019,簡稱“DSMM”),系統構建"以業務驅動安全、以安全賦能業務"的數據安全防護體系,以實現數據安全治理與醫療服務創新的動態平衡。
南京市中醫院(南京中醫藥大學附屬南京中醫院、南京市中醫院互聯網醫院、南京市體育醫院),成立于1934年,現有2個院區,在職人數1985人。南京市中醫院,是新中國成立最早的中醫醫院之一,傳承金陵醫派,發展到現在已是一所中醫特色突出,現代醫技科室設置完善,急診急救水平過硬的現代化大型三級甲等中醫醫院。2020年通過互聯互通標準化成熟度測評四級甲等。2021年通過電子病歷應用水平分級評價五級評審。2025年入選國家中醫藥管理局智慧中醫醫院試點項目建設單位名單,并通過國家“智慧服務三級”評審。
基于DSMM的數據安全系統建設,是我院落實國家數據安全戰略、保障患者隱私、支撐智慧醫療發展的關鍵舉措。在啟動體系化建設前,我們面臨著三個亟待破解的難題:
其一,信息化系統繁雜,資產梳理難度高,數據資產"看不清"。我院信息化系統歷經多年建設,范圍涵蓋智慧醫療、智慧服務、智慧管理、基礎設施與信息安全等130多個業務系統,此外還涉及“脈象”“舌苔”“方劑組成”等中醫特色數據。
其二,安全防護 "碎片化",缺乏體系的數據安全建設。因平臺規模龐大,數據安全建設需分階段推進,但實施過程常呈現零散化、孤立化特點,各階段間缺乏科學銜接,根源在于缺失體系化的分階段解決方案。
其三,數據安全管理制度與標準體系不健全。數據安全制度體系尚不完備,數據安全管理和標準體系亟待完善,以支撐系統性數據安全治理需求。
我們摒棄了“打補丁式”的安全建設,依據“DSMM”二級標準,借鑒供應商豐富的行業實踐,設計了一套體系化的數據安全平臺建設方案,不僅能快速識別敏感數據和重要資產,實現數據的智能分類分級,還能深度分析數據處理活動中用戶、角色與權限的關聯關系,并針對不同級別、類別的數據量身定制安全策略與規劃。同時建立屬于南京中醫院的數據安全管理組織,形成跨部門協作的數據安全管理機制,幫助醫院更好地了解和應對數據安全層面的風險,系統性地提升醫院的數據安全防護能力。
數據安全韌性架構
我們引入“韌性”理念,基于“韌性”數據安全防護體系框架,實現韌性和彈性、適應性進化、復雜系統的可見性三大目標。
一方面,通過身份認證、權限管控、分級管控等手段,從數據存儲、訪問到流轉各環節,實施全生命周期數據防護。
另一方面,我們特別注重系統的韌性和彈性設計,通過冗余機制建立底線防御,確保數據和系統能夠快速恢復重建。
在這個架構下,我們“體系規劃、分段實施”,引入數據分類分級、數據庫安全審計、數據庫加密、數據脫敏、數據水印溯源、數據庫運維管理、數據庫運行安全管理、數據安全管理平臺等技術手段,構建覆蓋數據全鏈路的數據安全技術防護體系。同步配套開展安全意識培訓、技術培訓、制度建設等,實現數據安全防護能力的整體躍升。
敏感資產梳理及數據分類分級。基于《信息安全技術個人信息安全規范》(GB/T 35273-2020)、《信息安全技術—健康醫療數據安全指南》、《江蘇省公共數據管理辦法》等,我們采用調研訪談、文件分析與工具探查相結合的方式,多維度了解數據資產,形成數據資產清單、數據權限現狀和數據流向圖。同時,引入自動化工具“數據安全分類分級平臺”輔助落地實施,基于自然語言處理(NLP)的醫療數據自動分類引擎,訓練“脈象”“舌苔”“方劑組成”等中醫術語詞庫,對電子病歷、中藥處方、科研文獻等非結構化數據進行語義識別,自動標注敏感等級,如“患者身份證號-極高敏感”、“中藥配方-中敏感”、“科研統計數據-低敏感”。數據資產盤點及分類分級覆蓋醫院HIS、LIS、PACS、電子病歷系統、科研數據平臺等核心業務系統,并根據識別結果形成《數據資產清單》、《數據分類分級管理目錄》及《數據分類分級報告》等。相關的結果直接指導后續數據訪問權限設計,建立分級管控矩陣,為數據脫敏、權限管理、訪問控制、審計溯源等提供策略聯動依據。
數據分類分級報告
基于分類分級實現細粒度運維安全管控。我們部署數據庫防水壩系統,實現對數據庫訪問行為的精細化監控與管理。將系統管理員、數據庫管理員、第三方運維及運維開發等各類運維人員納入統一的身份管理體系,實施嚴格的權限隔離措施,重點保護敏感數據安全。通過限制特權賬戶對敏感數據的隨意訪問,阻斷針對敏感數據的高危操作,顯著提升運維操作的規范性、透明度和可控性,解決了傳統運維環境中存在的非授權訪問、操作失誤及高危指令執行等安全隱患。
針對數據脫敏,我們建立了醫院靜態脫敏數據庫和動態脫敏機制,實現數據自動化脫敏,全方位保護敏感數據,一方面防止生產數據的泄露,另一方面提升數據共享的數據質量,同時滿足監管部門的脫敏要求。針對電子病歷中“患者姓名、身份證號、聯系方式”等敏感字段,通過動態脫敏技術,根據診療、科研、會診等不同場景需求“按場景脫敏”。我們還引入聯邦學習技術,實現中醫臨床科研場景的“數據不動模型動”,各研究機構僅共享模型參數,原始病歷數據不出院,既保障科研協作又確保數據安全,為“中醫辨證論治AI模型研發”等多項省級重點科研項目提供了安全可靠的數據支撐。
數據安全態勢感知與統一運營。通過整合日志信息、風險操作、告警數據和數據庫運行狀態等多維安全數據,建立起全局化的數據安全威脅監測與響應機制,實現數據安全集中管理和態勢感知。
數據安全管理平臺
數據安全存儲與容災方面,我們采用“分布式存儲+異地災備”架構,同時對存儲介質實施分級加密,確保業務連續性和數據可靠性,真正實現業務連續運行的底線保障。相關的建設成果,順利通過江蘇省衛健委“醫療數據災備能力專項驗收”。
南京市中醫院91年的發展歷程中,從醫術的傳承到今日智慧醫院的建設,變的是技術手段,不變的是"以患者為中心"的初心。
醫療數據安全治理是一場持久戰,沒有一勞永逸的解決方案。唯有以體系化思維持續迭代,才能在守護患者隱私的同時,釋放數據價值,為智慧醫療的高質量發展筑牢安全基石。這既是我們的責任,也是所有醫療信息化從業者的共同使命。
·申報人“國強”簡介:
國強,男,南京市中醫院信息中心副主任(高級工程師),參與并主持南京市中醫院信息化建設工作,醫院目前已經達到互聯互通四甲、電子病歷五級、智慧服務三級水平。國家中醫藥管理局監測統計中心智慧中醫醫院試點項目專家,江蘇省級電子病歷系統應用水平分級評價專家,榮獲醫院信息化建設杰出人物,醫療衛生健康行業優秀CTO。
江蘇省中西醫結合學會數智醫療專委會常務委員;
江蘇省中醫藥學會數智中醫藥專業委員會委員;
江蘇省衛生信息學會中醫藥信息化專業委員會秘書;
江蘇省健康產業研究會健康信息技術分會理事;
江蘇省圖書館學會醫院圖書館專業委員會第九屆委員會青年學組委員;
南京市預防醫學會健康大數據和人工智能專業委員會委員。
浙公網安備 33010502006954號 
