华为云构筑数据安全防护体系，保障医疗云数据应用合规高效

近日，2024中国医院信息网络大会暨中外医疗信息技术和产品展览会在南京顺利召开，在“医疗云与创新实践”分论坛上，华为云安全解决方案架构师发表了主旨为《数据安全，保障医疗数据应用合规高效》的演讲，为医疗行业数据应用安全防护提供了新思路，注入了新活力。

随着互联网的发展、信息化程度的提升和大数据时代的到来，数据的流存节点和区域变得繁杂，数据流动量呈指数级增长，使用方式也不断多样化。数据安全作为独立的安全体系被重新定义，形成以数据全生命周期为核心的大数据安全。

数据价值大，泄露风险高，法律法规牵引医疗行业数据安全防护

在数字化时代，数据就是生产要素。而医疗记录中包含大量个人隐私数据，因此医疗行业面临的数据泄露风险很高，医疗数据一旦遭到篡改、破坏和泄露，将对医疗行业声誉、医患双方隐私构成严重威胁。

我国相继出台了《网络安全法》、《数据安全法》、《个人信息保护法》，并且颁布了等保2.0、关基保护条例等，持续完善网络安全监管机制，保护个人、组织的数据安全和隐私，这为医疗行业数据安全顶层设计的制度和操作提供法律保障和指导，牵引医疗行业数字化转型的稳定运行；此外，国家医疗保障局下发了“关于印发加强网络安全和数据保护工作指导意见的通知”，该意见则从加强医疗保障网络安全和数据保护工作几个方面展开，打造医疗信息化安全的基石。

华为云数据安全方案全景，构筑“四不”安全体系，力保“数据不丢”

在当今数字化时代，新的数据安全以数据的采集、传输、存储、使用、交换、销毁等覆盖全生命周期的安全为目标，侧重于从数据产生到销毁的全生命周期保护，李戬将此保护方式形象地拟作“类似于伴随数据全生命周期的安保人员”。

华为云原生数据安全解决方案，通过“管理-技术-运营”的三位一体建设理念，以一体化数据安全为目标，构筑数据全链路、全生命周期、全场景的安全防护能力，满足合规要求、业务要求和管理诉求，在组织、策略、流程和技术层面进行数据安全常态化运营，全方位防护医疗行业重要业务数据安全。与此同时，与大数据治理紧密结合，围绕数据治理的各个流程构筑内生的数据安全能力，充分释放云原生技术优势，构建“四不”数据安全防护体系，实现数据安全可视化治理。“四不”安全体系即：进不来、拿不走、看不懂、跑不掉。

进不来：用户认证功能，确保非法用户无法访问数据；

拿不走：数据加密（表级/列级）实现对关键数据的保护，确保数据在被非法窃取后，关键数据依然无法访问；

看不懂：数据加密和数据脱敏，即使被窃取也无法泄密；

跑不掉：通过系统审计、数据水印等功能实现对于用户操作的全程记录，确保行为的抗抵赖性。

内嵌于数据治理全流程的数据安全能力，即覆盖数据采集、传输、存储、处理、共享交换、应用全流程的数据安全原子能力，实现全程透明化、可视化、高效易用的数据安全治理；此外全量汇聚终端、边界和平台的日志数据，深入挖掘用户异常操作行为，精准识别数据泄露风险；真正构筑起了端到端数据安全防护体系，实现一站式合规可视。

华为云数据安全经验外溢，助力某市医疗云数据安全防护方案落地

华为云数据安全防护能力和经验在某市医疗云数据安全实践中得以深度应用，面向医疗云数据安全防护场景，通过“医疗数据自动化分类分级管理、敏感数据自动发现、资产可视化呈现、敏感数据加密、数据安全审计与风险分析、数据水印防护”等关键技术能力，实现一站式合规高效，端到端数据安全防护。后续某市医疗计划建立数据专区，在专区上采用更多的数据安全防护方案，基于堡垒机做好权限控制和运维管理，只允许每个区查看自身数据，满足合规需求。

未来，医疗数据资产的应用价值将被不断挖掘，商业化落地场景也会逐步增多，医疗行业数据安全问题将变得越来越重要，华为云安全将持续发力前沿数据安全技术研究，沉淀优秀运营经验，为医疗云数据底座构筑坚不可摧的安全基石，以期实现数据要素的稳健、安全流转，实现数据潜能的全面释放。