随着全社会数字化转型浪潮的深入发展，医疗行业也在不断发生着变化，应用终端增多，线上业务普及，以及云技术服务的使用等，所产生、存储、使用的医疗相关数据资源庞大，成为医疗企业最具价值的核心资产之一。同时因医疗数据的高敏感性，导致相关信息一旦发生泄漏必将引来严重的后果。

· 2020年4月13日，青岛市胶州中心医院6000余患者的姓名、住址、联系方式、身份证号码等个人信息被泄漏。青岛市公安部门19日通报，泄漏信息的3人被拘留。

事件发生原因：内部人员从业务系统恶意下载。

· 据南宁法院网消息，9月27日下午，广西壮族自治区南宁市青秀区人民法院公开审理了一起8万多条新生儿、产妇信息被倒卖的案件，涉案人员包括一名医护人员。

公诉机关认为，被告人李某某、肖某某、杨某甲、杨某乙应当以侵犯公民个人信息罪追究刑事责任。

事件发生原因：医护人员越权复制新生儿和产妇信息。

· 镇江某医院、上海复旦大学附属华东医院多名工作人员因泄露明星就医信息被停职。

事件发生原因：内部人员非法打印检查报告并拍照。

2020年12月14日，国家市场监督管理总局与国家标准化管理委员会正式发布了《信息安全技术 健康医疗数据安全指南》（GB/T 39725-2020)(以下简称“安全指南”)，自2021年7月1日起实施。明确定义了健康医疗数据，并制定了数据分类体系、使用披露原则、安全措施要点、安全管理指南、安全技术指南以及典型场景。据威瑞森《2021年数据泄漏调查报告》显示，85%的数据泄漏涉及人的因素。而从以上实际发生的数据泄漏事件也可以佐证此观点，因此针对医疗行业的数据安全保护方案，必须要将“内部人员”这一环节纳入其中。作为专业信息安全厂商，明朝万达基于医疗行业数据安全合规要求，从医疗行业实际业务场景出发，贴合医院系统应用流程，提出了一套围绕医疗行业数据全生命周期的DLP数据防泄漏解决方案，有效帮助医疗行业实现数据的动态安全管控。

△ 贴合业务场景“技管结合”

★ 以国产加密技术为核心；

★ 围绕数据采集、分析、展开、控制展开安全态势感知建设；

★ 克服传统数据安全防护措施难以适应新时代架构复杂、场景多样、数据海量、交互频繁智能化环境的缺陷。

△ 源头管控、边界防护、安全共享、审计溯源

Chinasec（安元）数据安全管理系统

      本方案采用了明朝万达自主研发的Chinasec（安元）数据安全管理系统，通过认证、监控、审计、阻断和加密等手段为办公终端提供全方位的数据安全保护。

△ 系统采用C/S架构和B/S架构相结合的架构思路，产品组成主要分为服务器、客户端和WEB控制台。

方案功能

      Chinasec（安元）数据安全管理系统包括：终端数据防泄漏、网络数据防泄漏、数据安全交换、安全集中监控与审计、文档加密、应用保护、安全邮件、移动存储介质管理、虚拟安全桌面。

方案优势

■ 可感知

数据全生命周期风险可感知。

■ 可管控

敏感数据防泄漏、数据脱敏、数据加密、访问控制。

■ 可量化

数据事件趋势量化、数据风险趋势量化、用户风险趋势量化。

■ 可追溯

数据流程可追溯、数据操作可追溯、数据流向可追溯。

■ 可运营

安全运维流程、数据安全合规。