大数据发展日新月异，谁掌握了数据，谁就掌握了主动权。

2016年6月，国务院出台了《关于促进和规范健康医疗大数据应用发展的指导意见》，提出加快建立互联互通的人口健康信息平台、推动健康医疗大数据资源共享、培育健康医疗大数据应用新业态等14项工程。

基于此，我国的健康医疗大数据正式进入到了落地实施阶段。建设国家健康医疗大数据中心成为国家重大战略。近两年，随着国家试点健康医疗大数据中心建设进入二期，各项条件就位，我国健康医疗大数据成果预计将在2018年迎来集中爆发。

建设国家健康医疗大数据区域中心，最底层的“地基”就是建立互联互通的健康医疗大数据平台。以第二期试点单位山东省为例，目前山东全民医疗健康服务平台已汇集65亿多条数据，覆盖全省超1亿人口，居民健康档案7650多万，全省委属（管）26家大型医院，26家数据已经全部打通，17市超过70%的医疗机构实现对接。

按照国家卫计委顶层设计，国家健康医疗大数据中心收集的数据，是以居民电子健康档案、电子病历、电子处方为核心的基础数据库，同时将计生、中医药、公安、民政、社保、医保结算、环保数据、食品药品数据、监督安全数据、保险数据、残疾人数据、旅游气象数据纳入进来。

真正有价值的个人健康数据是从婴幼儿出生时的健康数据，到学校、单位体检数据，日常就诊的门诊，检验、拍片、电子处方等包括生老病死的全生命周期样本数据。医疗健康大数据要产生社会价值、产业价值，少了这个健康医疗大数据基础平台都是空谈。

由此可见，如此海量规模的高价值数据，犹如一座金矿，自然不乏唯利是图的觊觎者，因此，想要实现高效的流转共享，势必需要由安全来托底。

国家健康医疗大数据中心建设是宏大的国家战略规划，想要实现这个伟大的战略规划，前期必然需要靠一步一步踏实的安全建设来作保障。

安华金和作为国内知名的数据安全厂商，深耕医疗行业，聚焦医疗数据资产这一核心，遵循医疗行业数据安全体系建设基本规律，提出了“构建纵深数据安全防御体系”的行业安全建设思路，可以由医疗机构这个点覆盖医疗行业这个面，守护医疗数据安全。

8月25日在京举行的第四届中国行业互联网大会医疗健康CIO论坛上，安华金和高级行业方案专家李伟明发表了《构建医疗数据纵深防御体系》的主题分享。

安华金和高级行业方案专家李伟明

大会现场

近年，勒索病毒的疯狂肆虐则再次给全球的信息化安全敲响了警钟。随着医疗数据价值越来越被看到，医疗行业开始重视自身的数据安全建设，并开始考虑未来各机构/平台之间互联互通时可能存在的安全问题，逐渐从安全漏洞、人员管理机制，人员意识等方面着手进行安全建设工作，并着力于打破医疗机构内和医疗机构之间软件的"碎片化"现状，以期不断完善数据安全体系。

另外，云架构对数据安全形成新的冲击：网上挂号、医疗APP、移动医疗打通医疗与外界网络壁垒；医疗机构与政府、银行、保险等行业互联互通；业务的访问直达数据库，缺少安全防护。

传统环境下，数据分库存储，云环境下，数据处于集中，如何有效加密，并对不同业务部门密钥分级管理，防止失泄密风险，也是一个不小的挑战。

针对目前医疗行业可能存在的安全隐患及冲击，提出医疗行业数据库纵深防护体系：

该防御体系主要包含了三大核心与四大防线：

三大核心：DBMS、访问路径、核心数据

四道防线：形成“检查预警、主动预防、底线防守、事后监管”专业数据库防护理念

纵深防御思路可以完成帮助组织四个“不”，实现数据安全价值：

①非法用户进不来：数据库系统自身安全状态检查；

②非法操作做不了：控制各方对数据库数据操作行为，阻止恶意操作；对数据库中核心数据进行高级别加密，防止数据失窃；

③敏感数据拿不走：对数据库中敏感信息进行脱敏处理，确保发布安全；

④安全防护绕不过：数据库全生命周期监控，对所有数据库操作行为全面审计；

本次演讲为现场医疗行业嘉宾用户带来了数据安全的思考和可供参考的解决方案，赢得了认可。同时，对数据安全越来越重视的各位CIO们也纷纷到安华金和的现场展位上进行沟通交流。