数安商用密码
Healthcare · 医疗卫生行业

患者隐私保护
医疗数据安全

HIS 承载数百万患者数据:科研要数据可用,监管要数据不可见。数安商用密码帮医疗机构平衡合规与可用,满足《个保法》《医疗数据安全指引》。

个保法合规 患者隐私保护 科研数据脱敏 HIS身份认证 多院区密钥管理
医疗数据安全防护场景展示电子病历系统、数据分类分级、脱敏保护和全程审计
Healthcare Data Security
患者隐私、诊疗数据与科研数据分级保护
围绕 HIS、电子病历和科研数据,提供分类分级、脱敏、加密与审计追溯。
典型医疗数据安全场景
CHALLENGE 01
患者姓名、手机号、诊断记录加密后,HIS 查询和科研分析无法使用
CHALLENGE 02
医护账号弱密码、被盗普遍,医疗数据非法访问风险高
CHALLENGE 03
多院区密钥各自管理,统一加密体系难建,密评无法满足
✓ 广东省第二人民医院已部署 · 4 周交付
FPE
格式保留加密(科研可用)
0
生物特征存储(无密码认证)
3
密钥架构 KMS
4
交付周期
行业痛点

医疗机构面临的四个核心难题

🔒
加密后数据不可用
患者姓名、手机号、身份证号加密成密文后,HIS 查询、科研统计、推荐诊断都跑不通,结果只能不加密或停业务。
⚠ 常见折中:不加密存储 → 数据裸奔
👤
账号安全与个保法双重压力
医护账号密码弱、共享普遍,患者就诊信息面临非法访问。《个保法》要求生物特征最小化采集,传统人脸认证合规风险高。
⚠ 个保法第26条 · 生物特征处理须有单独同意
🏥
多院区密钥管理混乱
集团多院区各自部署加密系统,密钥分散、轮换不同步、审计缺失,统一密评无法推进,安全风险难量化。
⚠ 密评要求 · 密钥分层管理+定期轮换+全程审计
🔬
科研共享与隐私保护的矛盾
患者数据是医学研究核心资产,直接共享违反《个保法》,传统脱敏又让数据撑不起算法分析,科研推进两难。
⚠ 数据可用性 vs 患者隐私保护
解决方案

每个痛点都有对应的产品能力

加密后科研数据不可用患者字段加密后统计模型无法运行
数据安全平台 FPE 格式保留加密
手机号加密后仍为11位数字,算法无需改造
✓ 数据可用不可见(FPE 需配合硬件密码机)
账号被盗 + 个保法合规人脸认证存储生物特征风险高
无密码认证 MPC 联合签名
人脸特征本地处理,零上传零存储
✓ 符合个保法第26条,无密码账号更安全
多院区密钥混乱各院区各自管密钥,密评无法推进
密钥管理 KMS 3层密钥架构
根密钥 HSM 保护,按院区隔离主密钥,统一轮换审计
✓ 集团统一密评合规材料一次生成
科研数据共享合规难数据脱敏后无法支撑科研
数据安全平台 规则引擎 + 动态脱敏
字段级动态脱敏,脱敏后仍保持统计可用
✓ 满足个保法科研数据共享规定
推荐产品组合

医疗行业标准配置

Core · 核心
数据安全一体化平台
患者数据分类分级、字段级加密,动态脱敏支持科研共享,个保法台账自动维护,FPE 格式保留加密可选。
了解产品
Auth · 认证
无密码可信认证系统
医护 HIS 登录免密码,人脸识别 MPC 签名,零生物特征存储,符合个保法第26条,响应小于 500ms。
了解产品
KMS · 密钥
密钥管理系统 KMS
多院区密钥统一管理,根密钥 HSM 保护,按院区隔离主密钥并自动轮换,集团密评材料一次生成。
了解产品
客户案例

广东省第二人民医院 · 数据安全一体化平台

海量患者信息与电子病历字段级加密、动态脱敏,个保法与等保三级合规首次通过,4 周交付,诊疗零影响。

🏥
患者隐私字段级加密
电子病历、检验检查等敏感字段加密存储,规则引擎自动分类分级,泄露后无法明文还原
🔬
诊疗业务零影响
查询、共享、调阅动态脱敏,医护诊疗基本无感,4 周完成改造
📊
个保法 + 等保合规
操作全程审计留痕,合规技术文档配套生成,个保法与等保三级合规首次通过

患者数据可用不可见
从一次技术对话开始

告诉我们 HIS 规模与合规压力,3 个工作日内给出书面方案,免费。

DATA ENCRYPTION FOR HEALTHCARE

患者数据全链路加密 · 数安法 + 个保法双合规

HIS / EMR / LIS 零代码接入 DSE,患者隐私字段自动加密,科研数据动态脱敏,符合卫健委互联互通及数安法要求。

🏥
HIS / EMR 零改造接入
DSE 代理层透明插入,无需改 HIS 代码,3 天完成中小医院全量敏感字段加密。
🔒
患者隐私字段 SM4 加密
姓名、身份证、手机号、诊断记录等 22 类敏感字段独立加密,泄露后无法明文还原。
🔬
科研数据动态脱敏
科研人员只见高度脱敏数据做统计,临床医生见完整信息,权限集中管控。
🔗
互联互通安全传输
院间、院所间数据共享自动加密传输,走国密 TLS 通道,符合卫健委电子病历共享规范。
合规覆盖范围
医疗数据安全合规
数据安全法
数据分类分级 · 重要数据保护
个人信息保护法
敏感个人信息加密处理 · DSAR 支持
等保 2.0 三级
通信传输 · 数据存储保密性
卫健委互联互通
电子病历共享安全规范
商密密评
SM4 国密加密引擎通过商密局评估
Overview · 方案速览

医疗卫生数据安全方案,一图看懂

数安医疗卫生方案围绕患者隐私与诊疗数据,提供敏感信息加密、分类分级与访问审计,满足个保法对医疗健康敏感个人信息的保护要求。
行业痛点对应能力可量化成果
患者隐私属敏感个人信息字段级加密 + 严格访问控制满足个保法严格保护要求
诊疗数据需分级管理自动分类分级数据底数清晰、分级保护
数据访问需可追溯全链路操作审计访问可追溯、合规可举证
FAQ · 常见问题

关于医疗卫生方案的常见问题

医疗数据安全的重点是什么?
医疗健康信息属于敏感个人信息,重点是加密存储、严格访问控制、分类分级与操作审计,满足个保法的严格保护要求。
会影响诊疗业务吗?
方案以对业务低侵入的方式实施,加密与脱敏对正常诊疗流程基本透明。
满足哪些合规要求?
个人信息保护法、数据安全法及等保相关要求。