動(dòng)態(tài)脫敏技術(shù)在醫(yī)院數(shù)據(jù)安全保護(hù)中的應(yīng)用

摘要：醫(yī)療數(shù)據(jù)中包含患者隱私信息等很多敏感數(shù)據(jù)，一旦泄露就會(huì)產(chǎn)生嚴(yán)重的社會(huì)問題。為了加強(qiáng)醫(yī)院信息安全建設(shè)，降低醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)，防止敏感數(shù)據(jù)被泄露，文章在對醫(yī)療數(shù)據(jù)分級分類的基礎(chǔ)上建立了一套動(dòng)態(tài)脫敏系統(tǒng)，自動(dòng)識別敏感數(shù)據(jù)并使用預(yù)先制定的脫敏規(guī)則實(shí)時(shí)動(dòng)態(tài)脫敏。文章應(yīng)用數(shù)據(jù)動(dòng)態(tài)脫敏技術(shù)，實(shí)現(xiàn)了對數(shù)據(jù)的實(shí)時(shí)保護(hù)，確保敏感信息在數(shù)據(jù)使用過程中不被泄露，并且不破壞數(shù)據(jù)的統(tǒng)計(jì)特性與關(guān)聯(lián)性。數(shù)據(jù)動(dòng)態(tài)脫敏系統(tǒng)有效地提升了醫(yī)院的信息安全水平，是醫(yī)療數(shù)據(jù)保護(hù)領(lǐng)域的一項(xiàng)重要進(jìn)步。

關(guān)鍵詞：信息安全；數(shù)據(jù)安全保護(hù)；醫(yī)療數(shù)據(jù)；動(dòng)態(tài)脫敏

中圖分類號：TP309文獻(xiàn)標(biāo)志碼：A

0引言

在醫(yī)療健康領(lǐng)域高質(zhì)量發(fā)展的背景下，醫(yī)療信息化建設(shè)取得了顯著成就，電子病歷、遠(yuǎn)程醫(yī)療、互聯(lián)網(wǎng)醫(yī)院等新興服務(wù)模式逐漸成為常態(tài)。然而，隨著醫(yī)療數(shù)據(jù)量的激增和數(shù)據(jù)共享需求的提升，數(shù)據(jù)安全保護(hù)面臨前所未有的挑戰(zhàn)。醫(yī)療數(shù)據(jù)中包含大量敏感信息，一旦泄露，不僅侵犯患者隱私權(quán)，還可能導(dǎo)致嚴(yán)重的社會(huì)問題和法律風(fēng)險(xiǎn)［1］。因此，如何在保障數(shù)據(jù)流通和共享的同時(shí)，有效保護(hù)數(shù)據(jù)安全，成為醫(yī)療信息化發(fā)展的關(guān)鍵問題［2］。動(dòng)態(tài)脫敏技術(shù)作為一種平衡數(shù)據(jù)利用與隱私保護(hù)的有效手段，其在醫(yī)院網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用顯得尤為重要［3］。本文探討了動(dòng)態(tài)脫敏技術(shù)的工作原理及其在醫(yī)療領(lǐng)域數(shù)據(jù)安全保護(hù)中的應(yīng)用實(shí)踐，以期為醫(yī)療機(jī)構(gòu)信息安全提供一種參考方案，促進(jìn)醫(yī)療數(shù)據(jù)的安全高效利用。

1相關(guān)技術(shù)與理論基礎(chǔ)

1.1數(shù)據(jù)脫敏技術(shù)概述

數(shù)據(jù)脫敏技術(shù)是信息安全領(lǐng)域中用于保護(hù)敏感數(shù)據(jù)及個(gè)人隱私數(shù)據(jù)的重要手段，通過將原始數(shù)據(jù)中的敏感部分用加密、截取、替換、混淆、仿真等形式轉(zhuǎn)換成非敏感形式，以防止出現(xiàn)未授權(quán)訪問或數(shù)據(jù)泄露。數(shù)據(jù)脫敏技術(shù)的應(yīng)用場景為數(shù)據(jù)共享、測試和開發(fā)環(huán)境等，脫敏對象包括結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)。數(shù)據(jù)脫敏技術(shù)分為動(dòng)態(tài)脫敏和靜態(tài)脫敏2大類［4］。

數(shù)據(jù)脫敏的關(guān)鍵是在保護(hù)數(shù)據(jù)的敏感性和保證數(shù)據(jù)的可用性中找到一個(gè)平衡點(diǎn)。在醫(yī)療數(shù)據(jù)中使用脫敏技術(shù)，既要保留數(shù)據(jù)的分析價(jià)值，便于進(jìn)行醫(yī)療研究和數(shù)據(jù)分析，又要保護(hù)患者個(gè)人屬性、健康狀況、醫(yī)療行為中的隱私數(shù)據(jù)。脫敏策略的選擇和實(shí)施需要綜合考慮數(shù)據(jù)類型、敏感度、使用場景和合規(guī)要求。

1.2動(dòng)態(tài)脫敏與傳統(tǒng)脫敏技術(shù)的比較

動(dòng)態(tài)脫敏與靜態(tài)脫敏在多個(gè)方面存在差異。靜態(tài)脫敏通常用于開發(fā)、測試和培訓(xùn)等非生產(chǎn)環(huán)境，對數(shù)據(jù)進(jìn)行一次性處理，將敏感數(shù)據(jù)替換為假數(shù)據(jù)或模糊數(shù)據(jù)［5］，脫敏效果如圖1所示。靜態(tài)脫敏的優(yōu)點(diǎn)是操作簡單，易于實(shí)現(xiàn)；缺點(diǎn)是脫敏后的數(shù)據(jù)可能會(huì)失去其原始的統(tǒng)計(jì)特性和分布模式，在數(shù)據(jù)分析和測試中存在局限性。

相比之下，動(dòng)態(tài)脫敏則是一種更為靈活和安全的技術(shù)。它允許在實(shí)時(shí)環(huán)境中根據(jù)訪問者的權(quán)限級別動(dòng)態(tài)地處理數(shù)據(jù)。動(dòng)態(tài)脫敏技術(shù)可以實(shí)時(shí)地對敏感數(shù)據(jù)進(jìn)行加解密，確保只有授權(quán)用戶才能訪問原始的真實(shí)數(shù)據(jù)，非授權(quán)用戶根據(jù)設(shè)定的脫敏策略訪問不同級別的脫敏數(shù)據(jù)，脫敏效果如圖2所示。這種方法的優(yōu)點(diǎn)是在保護(hù)數(shù)據(jù)隱私的同時(shí)提供更加真實(shí)的數(shù)據(jù)使用體驗(yàn)，尤其適用于需要實(shí)時(shí)數(shù)據(jù)處理和分析的生產(chǎn)環(huán)境［6］。

然而，動(dòng)態(tài)脫敏技術(shù)由于需要更精細(xì)的訪問控制和更復(fù)雜的邏輯來處理不同用戶的數(shù)據(jù)訪問請求，面臨著諸如系統(tǒng)性能壓力、復(fù)雜脫敏規(guī)則的維護(hù)以及脫敏系統(tǒng)本身的安全性帶來的挑戰(zhàn)。

1.3動(dòng)態(tài)脫敏技術(shù)的工作原理

動(dòng)態(tài)脫敏技術(shù)基于對數(shù)據(jù)流的監(jiān)控進(jìn)行實(shí)時(shí)數(shù)據(jù)脫敏處理。該技術(shù)預(yù)先制定一套脫敏規(guī)則集，為不同權(quán)限級別的用戶按照需要匹配相應(yīng)的規(guī)則，當(dāng)用戶請求訪問數(shù)據(jù)時(shí)，系統(tǒng)會(huì)識別用戶的身份和權(quán)限級別，根據(jù)預(yù)設(shè)的脫敏規(guī)則，結(jié)合數(shù)據(jù)分級分類后整理出的敏感數(shù)據(jù)字典，輸出可用的最小數(shù)據(jù)集，并生成審計(jì)日志［7］。

動(dòng)態(tài)脫敏系統(tǒng)架構(gòu)如圖3所示。訪問控制管理模塊用于控制用戶對數(shù)據(jù)的訪問，確保只有授權(quán)用戶才能發(fā)起脫敏請求。數(shù)據(jù)發(fā)現(xiàn)與分類讓系統(tǒng)能夠自動(dòng)識別和分類敏感數(shù)據(jù)。脫敏規(guī)則引擎是動(dòng)態(tài)脫敏系統(tǒng)的核心，系統(tǒng)根據(jù)用戶的權(quán)限和請求上下文，動(dòng)態(tài)地應(yīng)用脫敏規(guī)則。實(shí)時(shí)脫敏處理模塊對數(shù)據(jù)進(jìn)行實(shí)時(shí)的加解密、數(shù)據(jù)格式變換等操作，對非授權(quán)訪問實(shí)現(xiàn)脫敏效果。審計(jì)與日志模塊記錄所有的數(shù)據(jù)訪問和脫敏操作，以便于事后審計(jì)和監(jiān)控。

動(dòng)態(tài)脫敏系統(tǒng)的核心是實(shí)時(shí)脫敏處理模塊，包含基于數(shù)據(jù)集脫敏和基于SQL改寫2種技術(shù)路線。該模塊將動(dòng)態(tài)脫敏系統(tǒng)看作一個(gè)代理程序，可切斷請求者與業(yè)務(wù)數(shù)據(jù)庫之間的直接訪問，請求者向該代理程序提交查詢請求。在基于數(shù)據(jù)集的脫敏模式下，代理程序?qū)⒄埱蟛蛔魈幚磙D(zhuǎn)發(fā)至數(shù)據(jù)庫服務(wù)端，在收到返回的數(shù)據(jù)集后，根據(jù)配置中的脫敏規(guī)則返回脫敏數(shù)據(jù)；在基于SQL改寫的脫敏模式下，代理程序在收到查詢請求后即根據(jù)脫敏規(guī)則確定需要脫敏的字段和方式，修改SQL語句后再轉(zhuǎn)發(fā)到數(shù)據(jù)庫服務(wù)器，此時(shí)服務(wù)器返回的信息即為安全的脫敏數(shù)據(jù)［8］。

2動(dòng)態(tài)脫敏技術(shù)實(shí)施流程

2.1敏感數(shù)據(jù)識別與分類

在動(dòng)態(tài)脫敏技術(shù)的實(shí)施流程中，研究者首先要開展敏感數(shù)據(jù)的識別與分類工作。這一過程涉及對醫(yī)療機(jī)構(gòu)中存儲(chǔ)的海量數(shù)據(jù)進(jìn)行系統(tǒng)性的審查，識別出含有個(gè)人隱私信息及需要保護(hù)的敏感數(shù)據(jù)。根據(jù)《數(shù)據(jù)安全法》和相關(guān)醫(yī)療數(shù)據(jù)保護(hù)法規(guī)，個(gè)人身份信息、健康狀況、醫(yī)療記錄等均屬于敏感數(shù)據(jù)范疇。識別敏感數(shù)據(jù)通常采用自動(dòng)化工具，結(jié)合人工智能和機(jī)器學(xué)習(xí)技術(shù)，提高識別的準(zhǔn)確性和效率。數(shù)據(jù)分類是根據(jù)數(shù)據(jù)的敏感程度和重要性劃分為不同的級別。患者的身份信息和診療記錄通常被劃分為高敏感級別，一般的醫(yī)療服務(wù)信息屬于較低敏感級別。數(shù)據(jù)分級分類有助于確定脫敏策略，能夠?yàn)閿?shù)據(jù)的安全合規(guī)管理提供依據(jù)。

2.2脫敏規(guī)則的制定與實(shí)施

脫敏規(guī)則的制定基于數(shù)據(jù)分類的結(jié)果，結(jié)合數(shù)據(jù)的使用場景、訪問者的權(quán)限級別以及合規(guī)性要求，是動(dòng)態(tài)脫敏技術(shù)實(shí)施的核心。對于高敏感級別的數(shù)據(jù)，需要采用數(shù)據(jù)加密或完全替換等強(qiáng)脫敏規(guī)則；對于低敏感級別的數(shù)據(jù)，可以采用數(shù)據(jù)泛化或部分掩碼等輕脫敏規(guī)則。在制定脫敏規(guī)則時(shí)，要盡可能保留數(shù)據(jù)的統(tǒng)計(jì)特性和關(guān)聯(lián)性，在確保數(shù)據(jù)安全的同時(shí)，提高數(shù)據(jù)的實(shí)用性和分析價(jià)值。

動(dòng)態(tài)脫敏技術(shù)的實(shí)現(xiàn)依賴于部署在網(wǎng)絡(luò)中的動(dòng)態(tài)脫敏系統(tǒng)。一個(gè)典型的動(dòng)態(tài)脫敏系統(tǒng)架構(gòu)包括數(shù)據(jù)源、脫敏引擎、訪問控制模塊、審計(jì)日志模塊和用戶界面等關(guān)鍵組件［9］。數(shù)據(jù)源是脫敏系統(tǒng)的對象，可以是醫(yī)療機(jī)構(gòu)的數(shù)據(jù)庫、數(shù)據(jù)倉庫或其他數(shù)據(jù)存儲(chǔ)系統(tǒng)；脫敏引擎是負(fù)責(zé)根據(jù)訪問請求和脫敏規(guī)則實(shí)時(shí)處理數(shù)據(jù)；訪問控制模塊確保只有授權(quán)用戶才能訪問敏感數(shù)據(jù)；審計(jì)日志模塊記錄所有數(shù)據(jù)訪問和脫敏操作，以便于事后審計(jì)和監(jiān)控；用戶界面提供給系統(tǒng)管理員和數(shù)據(jù)保護(hù)專家，用于配置脫敏規(guī)則和管理脫敏策略。

隨著醫(yī)療機(jī)構(gòu)數(shù)據(jù)量的增長和業(yè)務(wù)需求的變化，系統(tǒng)需要支持高并發(fā)的數(shù)據(jù)訪問來保證實(shí)時(shí)性，并提供靈活的脫敏策略管理，具有可擴(kuò)展性和可維護(hù)性。同時(shí)，系統(tǒng)還應(yīng)具備高度的安全性，防止成為攻擊的目標(biāo)，從而保護(hù)敏感數(shù)據(jù)的安全。

3動(dòng)態(tài)脫敏技術(shù)在南京市江寧醫(yī)院的應(yīng)用

3.1動(dòng)態(tài)脫敏系統(tǒng)實(shí)現(xiàn)

南京市江寧醫(yī)院搭建的動(dòng)態(tài)脫敏系統(tǒng)旨在實(shí)現(xiàn)對醫(yī)療敏感數(shù)據(jù)，尤其是患者隱私數(shù)據(jù)的實(shí)時(shí)保護(hù)。系統(tǒng)的設(shè)計(jì)與數(shù)據(jù)分級分類工作的開展相結(jié)合，確保不同敏感級別的數(shù)據(jù)能得到相應(yīng)強(qiáng)度的保護(hù)。

系統(tǒng)采用多層安全模型，架構(gòu)上分為數(shù)據(jù)源層、脫敏處理層、訪問控制層和審計(jì)監(jiān)控層。數(shù)據(jù)源層負(fù)責(zé)與醫(yī)院信息系統(tǒng)、電子病歷系統(tǒng)和實(shí)驗(yàn)室信息管理系統(tǒng)等數(shù)據(jù)源進(jìn)行接口對接，脫敏處理層通過規(guī)則引擎對敏感數(shù)據(jù)進(jìn)行實(shí)時(shí)處理，訪問控制層負(fù)責(zé)用戶身份驗(yàn)證和權(quán)限管理，審計(jì)監(jiān)控層記錄所有數(shù)據(jù)訪問和脫敏操作，為事后審計(jì)提供依據(jù)。

在制定脫敏規(guī)則時(shí)，南京市江寧醫(yī)院結(jié)合了國家法律法規(guī)和行業(yè)標(biāo)準(zhǔn)，參照《國家衛(wèi)生信息資源分類與編碼管理規(guī)范》（WS/T 787—2021）對醫(yī)療數(shù)據(jù)進(jìn)行了細(xì)致的分類和分級。這項(xiàng)工作的第一步是厘清數(shù)據(jù)資產(chǎn)，之后將數(shù)據(jù)按照基礎(chǔ)資源、業(yè)務(wù)資源、主題資源3大塊進(jìn)一步細(xì)化，再識別出個(gè)人信息數(shù)據(jù)。個(gè)人信息分為基本資料、身份信息、生物識別信息、網(wǎng)絡(luò)身份標(biāo)識、健康生理信息、教育工作信息、財(cái)產(chǎn)信息、身份鑒別信息、通信信息、聯(lián)系人信息、設(shè)備信息、位置信息等類別，其中涉及特定身份、未成年人個(gè)人信息、生物識別信息、身份鑒別信息、醫(yī)療健康、金融賬戶、行蹤軌跡的都屬于敏感個(gè)人信息［10］，應(yīng)根據(jù)使用場景作脫敏處理。數(shù)據(jù)分類分級及個(gè)人敏感信息標(biāo)識完成后，系統(tǒng)為這些數(shù)據(jù)匹配了掩碼、泛化、加密等不同的脫敏策略。

南京市江寧醫(yī)院動(dòng)態(tài)脫敏系統(tǒng)的實(shí)時(shí)脫敏模塊采用基于結(jié)果集處理的脫敏方法，脫敏后的數(shù)據(jù)保留原始數(shù)據(jù)的邏輯、一致性和統(tǒng)計(jì)特征。加密脫敏采用一種融合了哈希和內(nèi)積運(yùn)算的國密算法，基于可變的數(shù)據(jù)和密文長度，兼顧了數(shù)據(jù)安全與處理效率。系統(tǒng)還提供了一個(gè)易于操作的管理界面，數(shù)據(jù)安全管理員能夠方便地配置和管理脫敏規(guī)則。

3.2應(yīng)用效果分析

南京市江寧醫(yī)院于2023年上線動(dòng)態(tài)脫敏系統(tǒng)，現(xiàn)已接入20臺重要系統(tǒng)數(shù)據(jù)庫服務(wù)器，覆蓋了醫(yī)院的電子病歷系統(tǒng)、實(shí)驗(yàn)室信息管理系統(tǒng)、影像存儲(chǔ)傳輸系統(tǒng)等關(guān)鍵醫(yī)療數(shù)據(jù)存儲(chǔ)點(diǎn)，有效地減少了醫(yī)療數(shù)據(jù)泄露的風(fēng)險(xiǎn)。通過對敏感數(shù)據(jù)的實(shí)時(shí)脫敏處理，即使發(fā)生數(shù)據(jù)泄露事件，泄露的數(shù)據(jù)也難以被直接識別和利用，保護(hù)了患者的隱私權(quán)益。

動(dòng)態(tài)脫敏的方式提高了醫(yī)療數(shù)據(jù)的可用性。通過保留數(shù)據(jù)的統(tǒng)計(jì)特性和關(guān)聯(lián)性，脫敏后的數(shù)據(jù)在醫(yī)療分析和研究中的使用率超過95%，仍然可以用于醫(yī)療分析和研究，科研工作和臨床決策的效率對比之前使用手工脫敏方式時(shí)提高了54.5%，這說明動(dòng)態(tài)脫敏方式能夠更好地支持醫(yī)院的科研工作和臨床決策。系統(tǒng)的訪問控制為不同權(quán)限級別的用戶提供相應(yīng)的數(shù)據(jù)訪問，滿足各自的數(shù)據(jù)需求，用戶滿意度從73.5%提升至89.7%

系統(tǒng)的應(yīng)用還促進(jìn)了醫(yī)院數(shù)據(jù)管理的規(guī)范化和標(biāo)準(zhǔn)化。通過對數(shù)據(jù)進(jìn)行分級分類管理，數(shù)據(jù)安全管理體系覆蓋率從45%提升至85%，實(shí)現(xiàn)了患者隱私數(shù)據(jù)保護(hù)全覆蓋，數(shù)據(jù)管理效率也得到了提升。

系統(tǒng)的實(shí)施也提高了醫(yī)院在數(shù)據(jù)安全方面的合規(guī)性。通過自動(dòng)化的脫敏處理和嚴(yán)格的訪問控制以及詳細(xì)的操作日志和審計(jì)報(bào)告，南京市江寧醫(yī)院能夠更好地達(dá)到《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》《信息安全技術(shù) 個(gè)人信息安全規(guī)范》等相關(guān)規(guī)范文件的要求。

4討論

4.1動(dòng)態(tài)脫敏技術(shù)面臨的挑戰(zhàn)

在技術(shù)層面，為了避免在高并發(fā)環(huán)境下出現(xiàn)的性能瓶頸，動(dòng)態(tài)脫敏系統(tǒng)需要具備高效處理大量實(shí)時(shí)數(shù)據(jù)請求的能力。因此，系統(tǒng)設(shè)計(jì)必須采用高效的脫敏算法，通過硬件加速、負(fù)載均衡等技術(shù)提升處理能力。隨著脫敏規(guī)則數(shù)量的增加，如何有效管理和維護(hù)這些規(guī)則，確保其準(zhǔn)確性和更新的及時(shí)性，成為技術(shù)實(shí)施中的一個(gè)重要問題。

在安全層面，動(dòng)態(tài)脫敏系統(tǒng)只有在傳輸和存儲(chǔ)過程中使用可靠的加密算法、嚴(yán)格實(shí)施訪問控制機(jī)制以及定期安全審計(jì)和漏洞掃描，才能具備足夠的安全性，以抵御潛在的外部攻擊和內(nèi)部泄露的風(fēng)險(xiǎn)。

在合規(guī)性層面，隨著數(shù)據(jù)保護(hù)相關(guān)法規(guī)的不斷更新，醫(yī)療機(jī)構(gòu)必須確保其脫敏策略和操作符合最新的法律法規(guī)要求。涉及跨境數(shù)據(jù)的復(fù)雜性也增加了合規(guī)的難度，需要醫(yī)療機(jī)構(gòu)與國際伙伴合作，共同遵守跨境數(shù)據(jù)保護(hù)的標(biāo)準(zhǔn)和協(xié)議。

4.2應(yīng)對策略

為了應(yīng)對上述挑戰(zhàn)，確保醫(yī)療數(shù)據(jù)的安全，加強(qiáng)患者隱私的保護(hù)，醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)強(qiáng)化安全技術(shù)力量，利用最新技術(shù)，如：更優(yōu)化的機(jī)器學(xué)習(xí)算法、更高性能的計(jì)算資源來提升脫敏系統(tǒng)的效率和智能化水平；開發(fā)和部署自動(dòng)化的脫敏規(guī)則管理系統(tǒng)，以簡化規(guī)則創(chuàng)建、更新和維護(hù)工作，定期審查和測試脫敏規(guī)則，確保其有效性和適應(yīng)性；實(shí)施多層次的安全措施，加強(qiáng)網(wǎng)絡(luò)安全縱深防御，以提高系統(tǒng)的安全性；加強(qiáng)內(nèi)部人員的權(quán)限管理和安全意識培訓(xùn)，以降低內(nèi)部威脅的風(fēng)險(xiǎn)；對醫(yī)療機(jī)構(gòu)的員工進(jìn)行數(shù)據(jù)保護(hù)法規(guī)的培訓(xùn)，提高其對法規(guī)要求的認(rèn)識和理解；建立合規(guī)性審查機(jī)制，定期評估脫敏系統(tǒng)的合規(guī)性；建立完善的應(yīng)急響應(yīng)機(jī)制，制定應(yīng)急預(yù)案、組織應(yīng)急演練和組建快速響應(yīng)團(tuán)隊(duì)，以快速應(yīng)對數(shù)據(jù)泄露和其他安全事件。

5結(jié)語

動(dòng)態(tài)脫敏系統(tǒng)能夠根據(jù)用戶的權(quán)限級別動(dòng)態(tài)地對敏感數(shù)據(jù)進(jìn)行脫敏處理，降低了數(shù)據(jù)泄露的風(fēng)險(xiǎn)，為醫(yī)療機(jī)構(gòu)保護(hù)患者隱私和醫(yī)療數(shù)據(jù)安全提供了有力的手段；同時(shí)，促進(jìn)了數(shù)據(jù)的合理利用，提升了醫(yī)療服務(wù)的效率。然而，隨著醫(yī)療數(shù)據(jù)量的增長和數(shù)據(jù)保護(hù)法規(guī)的加強(qiáng)，動(dòng)態(tài)脫敏技術(shù)也面臨著性能、安全性和合規(guī)性方面的挑戰(zhàn)。醫(yī)療機(jī)構(gòu)需要不斷創(chuàng)新和完善動(dòng)態(tài)脫敏技術(shù)，強(qiáng)化技術(shù)防護(hù)，提高系統(tǒng)性能；同時(shí)，加強(qiáng)法規(guī)合規(guī)培訓(xùn)，更有效地保護(hù)醫(yī)院數(shù)據(jù)安全。

參考文獻(xiàn)

［1］沈劍歡，瞿懷榮.醫(yī)院患者信息保護(hù)實(shí)踐［J］.醫(yī)學(xué)信息，2023（19）：5-9.

［2］李蒞.健康醫(yī)療數(shù)據(jù)安全治理體系構(gòu)建與場景實(shí)踐［J］.中國信息安全，2022（7）：59-61.

［3］劉榮管，王兆棟，鄧蘭華，等.基于數(shù)據(jù)元的醫(yī)療數(shù)據(jù)脫敏方法研究［J］.信息技術(shù)與信息化，2023（7）：4-7.

［4］唐迪，顧健，張凱悅，等.數(shù)據(jù)脫敏技術(shù)發(fā)展趨勢［J］.保密科學(xué)技術(shù)，2021（4）：4-11.

［5］李世強(qiáng).靜態(tài)數(shù)據(jù)脫敏系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)［D］.北京：北京郵電大學(xué)，2020.

［6］李銳.數(shù)據(jù)動(dòng)態(tài)脫敏技術(shù)的研究與應(yīng)用［D］.北京：北京交通大學(xué)，2023.

［7］唐凱，張國明，楚勝翔.基于數(shù)據(jù)脫敏技術(shù)的大數(shù)據(jù)隱私安全應(yīng)用與實(shí)踐［J］.中國衛(wèi)生信息管理雜志，2022（3）：436-442.

［8］董子?jì)?動(dòng)態(tài)數(shù)據(jù)脫敏技術(shù)的研究［D］.北京：華北電力大學(xué)，2021.

［9］龐文迪，南樂，蔡蘇平，等.基于數(shù)據(jù)加密脫敏的數(shù)據(jù)安全管控平臺功能設(shè)計(jì)［J］.長江信息通信，2023（1）：154-156.

［10］裴俊暉，劉柳.區(qū)分于隱私的個(gè)人信息分級保護(hù)研究［J］.社會(huì)科學(xué)動(dòng)態(tài)，2024（1）：87-94.

（編輯沈強(qiáng)編輯）

Application of dynamic data masking techniques in medical data security protection

ZHAO" Xin

（Nanjing Jiangning Hospital， Nanjing 211100， China）

Abstract： Medical data contains a large amount of sensitive datas such as patient privacy information， a leak of that could lead to serious social issues. To strengthen information security construction of hospital， reduce the risks of medical data security， and avoid sensitive data leakage，a dynamic data masking system is established based on data classification and predefined rules. By dynamic data masking techniques，the system ensures that data is protected in real time without compromising the data’s statistical properties or its relationships. The implementation of the dynamic data masking system has significantly enhanced the information security level of the hospital. Consequently， it is an important advancement in the field of medical data protection.

Key words： information security; data security protection; medical data; dynamic data masking