最多跑一次”之“影像云”数据安全解决方案

　　看病也能“最多跑一次” !2018年5月，浙江省人民办公厅印发《浙江省医疗卫生服务领域深化“最多跑一次”行动方案》，将“最多跑一次&

　　看病也能“最多跑一次” !2018年5月，浙江省人民办公厅印发《浙江省医疗卫生服务领域深化“最多跑一次”行动方案》，将“最多跑一次”的和方法延伸到医疗卫生服务领域，提出了包括挂号、付费、检查、住院、急救等十方面改善医疗卫生服务项目。

　　浙江省各地医院纷纷加入了“最多跑一次”队伍中，从预约、就诊、检查等各个环节，实现服务流程的优化、服务方式的改进。以医院影像为例，患者做完X光、CT、磁共振等检查，报告直接通过“影像云”实时查看、调用，不用再多跑一趟医院，取影像，复诊时不必带，也不用担心因丢失需重复检查。

　　过去，医院数据量80%以上是影像数据。因医院业务发展购置越来越多的先进设备，影像数据量随之飞速增长，医院每一两年就需要进行存储扩容。

　　同时，传统影像数据的管理和使用方式，给患者就医也造成了诸多不便。患者用手机拍摄来的片子，常因图像质量不佳无法供医生诊断使用;或是，有患者拎着一袋，东奔西跑，远赴上海、等地求医，却尴尬的发现带错或是少带了。

　　“影像云”的出现，区域内的医疗机构可以建立共享的医疗影像资料档案库，解决过去影像使用的三题，同时实现：

　　未来，随着影像云发展、普及，患者在下级医院就诊时需要上级医院提供影像资料会诊，或者远赴异地求医时，都可以直接通过互联网调取影像资料，患者少跑了，医疗服务质量也提高了。

　　同时，影像云的普及，也提高了医院的科研能力、诊疗水平。海量影像数据汇总集中，使大数据智能分析成为可能，可根据原始2D影像构建3D模型，实现3D打印，提供教学效率，增强教学效果，提高医院的竞争力。

　　国内外在医疗健康隐私立法方面都非常重视。如：美国在1996年颁布《健康保险可携带与责任法案》(HIPAA)，针对医疗信息化中的交易规则、医疗机构的识别、从业人员的识别、医疗信息安全、医疗隐私、健康计划识别、第一伤病报告、患者识别等问题，制定了详细的法律。

　　再看国内，自2010年以来，相继出台了《卫生系统电子认证服务管理办法(试行)》和《卫生系统电子认证服务体系系列规范》，一定程度上满足了卫生信息系统互联互通中的身份认证、权限管理和责任认定等需求。随着《网络安全法》的实施，对医疗数据中的隐私问题提出了非常高的要求。

　　影像数据分两个部分：和用来管理的元数据(元数据以结构化的形式保存在数据库)。上有患者的基本信息，元数据里也包含着患者的隐私数据，这些数据在产生、传输、存储、使用、共享和的整个生命周期内都面临着安全风险：

　　1)数据产生：产生的数据是否合规，如何对产生的数据进行区分，针对不同程度的数据进行分级?

　　3)数据存储：数据的访问及操作行为是否受控，当发生恶意操作、误操作造成数据丢失时，是否能够快速恢复?

　　4)数据使用：数据使用者身份的真实性，对数据操作过程中的合规性及抗性，如何对数据使用者进行身份鉴别、对整个访问过程予以控制，对访问结果进行审计与分析?

　　同时，在云计算时代，影像云的爆发式发展，数据以共享的名义，在医疗机构之间流转，数据安全问题同样需要关注。

　　基于数据流动的特性，美创推出流动数据方案，以数据分级分类为基础，对任何访问数据的行为和身份进行安全验证。在数据整个生命周期的每一个阶段，以不同手段和防护思想建立一个围绕数据生命周期的纵深防御方案。

　　1)数据访问安全：部署数据库防水坝，实现运维人员、开发人员、业务操作人员的管理，实现数据授权访问。对数据进行定义与分级分类，对账户进行统一管理。同时为避免数据库运维过程中的误操作行为，建立操作访问控制与数据恢复机制。

　　2)数据安全合规：部署数据库审计，实现所有操作的事后审计和追踪溯源，建立数据安全告警和威慑机制，为影像数据的安全管理提供有力保障。

　　3)流动数据安全：部署数据脱敏系统，对影像数据库中的数据进行数据自动发现、并对数据按需进行漂白、变形、遮盖等处理，同时又能脱敏后的输出数据能够保持数据的一致性和业务的关联性，满足影像数据共享流动的需求同时防止隐私数据泄露;另外还可以对上的隐私数据进行脱敏，的共享安全。

　　4)数据防：部署诺亚防系统，对非结构化数据(如：各种文档)、数据库提供防护，防止影像数据或数据库被。

　　5)外部安全防御：部署数据库防火墙，在数据库服务器与应用服务器之间，解决数据库应用侧和运维侧两方面的安全问题，基于数据库通信协议的解析，搜集每次的业务访问行为上下文信息，更加精确的防御SQL注入。

　　1)业务连续性安全：美创全业务容灾软件以整个业务系统为视角对影像业务进行。具有全业务切换、一键容灾切换、误操作快速回退、容灾节点可查询等特点，可以最大限度地满足影像系统RTO需求。

　　2)影像数据安全：美创备份软件对影像数据提供离线备份，支持各种文件、数据库和虚拟化备份。自带虚拟带库技术，备份数据灵活导出，归档便捷。

　　在数据库专业运维的基础上，进一步拓宽到数据中心的整体软硬件，实现对数据中心一站式和运维。与运维泡枣儿云联动，实现主动式运维服务交付，由传统的救火式服务升级为主动式服务。