在数字化转型的浪潮中，医疗行业的信息安全正成为不可逾越的红线。本文深度剖析准入方对系统架构、数据全生命周期的严苛要求，从网络分区到联邦学习，揭秘医疗IT项目背后的安全防御体系与合规逻辑。

接上文：三方分别关注哪些内容？

2.2 准入方

转入方一般是信息科大数据中心的，他们的特点是宁愿不做也不能做错，因此对于合规安全的要求非常高，厂商必须满足他们的合规安全红线才可以。实际情况中也有厂商由于不满足信息科准入红线导致项目夭折的。

准入方关注的安全包括实施安全、数据安全：

关注点一：实施安全

是指实施全过程包括系统建设、交付、运维、系统下线，全过程实施安全。整体实施安全可以分为以下几个部分：

1. 系统架构与技术安全

包括网络、硬件主机和软件服务：

1）网络安全：如网络分区（DMZ区、业务区）、入侵检测/防御（IDS/IPS）

（1）DMZ：隔离区-类似于门卫或者护城河，接待外部访问，隔离危险

常见的部署的内容包括防火墙（WAF）、VPN网关/准入控制（NAC）（用于远程办公或者第三方厂商运维）、反向代理

（2）业务区：“内部仓库”，存放核心数据，全封闭，只有DMZ区的代理服务器有权访问，其他任何IP禁止访问

常见的部署内容包括数据仓库、服务集群、ETL工具、备份系统

（3）入侵检测（IDS）/防御（IPS）：类似于保安队/巡逻队，发现问题或者报警或者直接处理切断

• IDS：类似于摄像头，发现异常行为如类似病毒或者暴力批量破解密码的异常行为，记录日志，可以报警通知到管理员；一般部署在防火墙之后或者交换机镜像口
• IPS：类似于摄像头+保安，发现异常行为后：拦截数据包、切断连接、记录日志；一般部署在防火墙之后或者网关后

2）主机安全

针对所有的服务器（包括DMZ区的服务器、业务区的服务器），对整个“房子”，都做加固、杀病毒、定期体检（基线核查）、远程访问控制（VPN/堡垒机）

（1）加固：类似于关窗、换锁、堵后门，让黑客没地方钻

• 关窗：关闭不用的端口、删掉不用的账号
• 换锁：强制更改弱密码等
• 堵后门：禁止随便上传文件、执行命令等

（2）杀病毒：装杀病毒软件，查杀木马病毒挖矿程序，阻止恶意程序运行，实时监控文件是否异常

（3）定期体检（基线核查）：基于国家/行业标准，检查服务器配置是否合规——如有没有开危险权限/高危服务、日志有没记录；

（4）远程访问控制（VPN/堡垒机）：让所有试图反问服务器的人都刷卡验身份、走专属加密通道，同时整个过程中的一举一动都在记录中

3）应用安全：

是指研发的这套软件系统本身安全，不容易被攻破，一般包括：敏感数据安全处理（脱敏加密传输存储）、用户认证身份、权限管控、使用日志审计、接口安全、防攻击（防SQL注入、防XXS跨站脚本、防越权访问）

2. 人员与操作

• 实施人员：权限最小化、操作留痕、离岗权限回收
• 运维人员：堡垒机审计、运维操作审批
• 人员培训：安全合规培训和签署、应急演练

3. 实施过程安全

• 需求：明确安全需求
• 开发：遵守开发安全规范、代码审计、漏洞扫描
• 部署：最小权限、环境隔离（测试与正式）、安全设置配置（服务器、数据库、中间件）
• 上线：上线前安全测评（渗透测试、等保测评）、上线审核、应急预案
• 运维：变更管理、补丁管理、日志审计、故障应急

4. 实施完成后作合规与审计

• 等保测试
• 渗透测试
• 漏洞扫描整改
• 日志审计

5. 特殊情况：应急与灾备

• 应急预案：系统故障、数据泄漏等应急响应预案
• 灾备建设：异地容灾备份、数据恢复演练
• 应急演练

关注点二：数据安全

数据安全是医疗行业的红线，数据安全整体原则可以概括为“数据全生命周期安全管控+最小必要性+知情授权”，数据安全可以从以下几个维度控制

1. 数据全生命周期管控

• 采集：严控采集范围，禁止超出范围
• 存储：敏感数据加密存储，访问控制，定期备份恢复
• 传输：采用 HTTPS/TLS 加密传输
• 使用：最小范围使用、使用-权限管控、脱敏使用、全流程审计
• 共享：脱敏处理、合规共享，科研数据要作伦理审批
• 销毁：数据退役后执行销毁

2. 患者隐私与合规：聚焦个人信息保护法

• 隐私脱敏：患者标识信息作脱敏如姓名、身份证号、手机号、住址等
• 隐私增强：采用联邦学习、差分隐私、安全多方计算，实现可用不可见
• 授权管理：规范知情流程，明确数据使用范围、期限等
• 合规审计：定期开展合规隐私审计，确保符合《个人信息保护法》等
• 出境管控：严禁医疗数据出境

3. 数据分级分类与访问控制

• 分级分类，依据法规分级分类
• 核心数据：患者个人信息、电子病历、基因数据、敏感科研数据
• 重要数据：医院运营数据、科研项目数据
• 一般数据：公开信息、非敏感数据
• 分级防护：不同级别数据实施差异防护，核心数据最高级别防护
• 最小权限：按角色分配权限，授予最小权限
• 权限审计：定期复核账号权限，及时回收离岗人员

4. 安全技术与审计溯源

• 数据防泄露（DLP）：对数据导出、外发等行为进行实时监控与违规阻断
• 加密体系：统一实施传输加密、存储加密及密钥全生命周期管理
• 数据水印：对敏感数据添加水印，支持泄露事件源头追溯
• 行为审计：全量记录数据访问与操作日志，对批量导出、跨科室访问等异常行为实时告警
• 科研溯源：实现科研数据全流程使用留痕，满足科研审计与追溯要求