目的:综合利用安全管理体制、安全技术管控、安全运营手段,达到在国家健康医疗大数据中心(北方)(以下简称"北方中心")保障健康医疗数据汇聚、传输、存储、处理、交换、销毁全生命周期安全的目的.方法:以法律法规、行标国标、管理制度规范为指导;以覆盖健康医疗数据全生命周期各阶段的安全技术管控体系为依托,包括IPSec VPN安全隧道、透明加密、数据脱敏、数据库安全审计、数据库安全运维、数据库防火墙、数据水印等;以常态化、可闭环的安全运营体系为抓手,保障健康医疗数据的安全.结果:建立起基于用户隐私保护的健康医疗数据安全闭环管理体系.结论:通过技术、管理、运营的闭环管理流程,达到保护健康医疗数据全生命周期安全的目的.
作者:吴文昊;李占强;席现国;胥婷
来源:中国数字医学 2021 年 16卷 7期