5 月 17 日-19 日，2024 年中国医院信息网络大会（简称 CHIMA）在南京国际展览中心圆满结束。本次大会以新质生产力理论为指导，以“深化应用，融合创新，用信息技术赋能医院高质量发展”为主题，由国家卫生健康委相关司局领导、两院院士、国内外医疗卫生信息化领域知名专家学者、领军人物出席并做主旨报告。

本次大会聚焦医疗信息化的技术及应用领域的核心问题，设立信息标准与互联互通、信息中心管理与实践、医院基础设施建设等拓导课与分论坛。原点安全携「医疗敏感数据使用保护」解决方案出席本届大会，聚焦医疗不同业务场景中的敏感数据使用场景，同与会专家共商医疗数据安全运营可持续建设之路。

原点安全在本次会议中设独立展台，并携工程师团队为现场嘉宾演示交流卫健委、综合医院以及医疗信息化系统厂商在医疗敏感数据动态脱敏、医疗大数据使用及访问管控、开发及运维侧敏感数据使用保护等三大场景中面临的数据安全管理问题，提出了“以敏感数据保护为核心”的医疗数据保护解决方案，获得现场与会嘉宾的关注与认可。

针对当下医疗业务系统类型多、数据库多元化以及医疗信创加速的现状，医疗敏感数据使用场景涉及业务生产系统、数据仓库、开发测试、监管上报、数据共享等多种环境，原点安全聚焦医疗数据使用场景，以敏感数据保护为核心，建立敏感数据访问控制、权限管理、动态脱敏、安全审计等全链路的安全监测管控机制，助力医疗机构建设一体化的数据安全平台。

一体化数据安全平台 uDSP 支持跨生态系统快速识别敏感数据，构建实时全面的敏感数据资产地图，完整掌握不同生态系统下的医疗敏感数据资产动态。基于医疗敏感数据目录的实时性，数据安全人员可根据数据使用场景配置相应的脱敏算法和脱敏规则，根据用户、应用API、数据集合、敏感数据类型等条件配置数据交付策略，实现应用前端展示、数据访问过程、数据交付过程等不同场景下的数据动态脱敏，无需改造业务应用系统，有效降低数据泄漏风险，满足监管合规需求。

基于敏感数据目录，uDSP 支持自定义数据集以及用户/用户组，并支持根据敏感数据类型、安全级别、应用 API 等控制条件配置访问控制策略；配合 ACP 产品组件，能够建立真实用户、应用账号和数据库账号之间的关联关系，实现细粒度的访问管控能力，可有效治理医院访问人员角色复杂、行为管控难的问题。同时，支持根据 SQL 指令配置访问控制策略，阻断高风险 SQL 指令的执行，有效避免未授权访问、内部人员数据泄露、运维人员权限过大、人为误操作等风险。

依托灵活的数据访问策略，uDSP 可提供灵活便捷的数据授权管理能力，支持自定义多级别授权审批流程，支持与外部授权审批流程系统的集成，自动生成并配置数据访问权限策略，无需数据运维人员手工配置，轻松实现数据访问自助授权。

通过对敏感数据使用场景的全链路监测，uDSP 可全面审计数据访问活动，精准记录从用户、应用、API 到数据库的完整路径数据访问日志，自动构建全链路的医疗敏感数据流转轨迹，并支持可视化交互式分析，快速发现和评估医院信息系统的数据安全与合规风险。同时运用审计结果分析，动态掌握医疗业务数据、科研数据的使用情况，及时应对越权访问、异常访问、数据泄露、主动数据窃取等管理漏洞。

在保障医疗数据合理利用和流通的同时，构建体系化的数据安全技术体系，是医疗行业数据安全建设的关键内容。作为企业级一体化数据安全平台产品与服务提供商，原点安全一直致力于企业敏感数据使用的一站式保护，建设从医疗敏感数据发现、识别、保护、监督到治理的一体化协同技术保护措施，形成可持续的数据安全运营能力，帮助企业简化数据安全管理，高效释放数据产能。