蘇州市衛生健康信息中心--隱私計算醫療衛生機構數據安全共享應用

綠盟科技數據要素案例

該數據要素項目案例由綠盟科技投遞並參與“數據猿年度金猿策劃活動——2024數據要素產業年度創新服務企業榜單/獎項”評選。

本案例從2020年開始建設構建一個集數據採集、存儲、處理、分析於一體的醫療健康大數據中心，以提升醫療服務質量、促進醫學研究、支持公共衛生決策等。蘇州市醫療健康大數據中心建設的業務範圍將涵蓋全市所有公立醫療機構（三級、二級）、基層醫療衛生服務機構、公共衛生機構以及民營醫療機構（門診、門診部、醫院、護理醫院及各級各類藥店）等。涉及的信息平臺包括：已建成的蘇州市區域衛生平臺及下屬區縣的區域衛生平臺、公共衛生平臺、人口與計劃生育平臺以及各類醫療機構自有的各類自建醫療衛生信息系統等。

從2023年開始基於隱私計算的醫療健康數據共享應用研究與實踐，通過搭建隱私計算平臺，融合新興的數據安全技術，在保證患者個人隱私不外泄、增強衛生健康數據安全性與監管效能的同時，完成數據的開放共享利用，促進地區醫療水平提升。通過數據流通機制的本質改進，快速、顯著的助力地區醫療健康數據賦能與監管。

通過上述醫療健康數據這一數據要素的利用方案，實現了蘇州衛健委彙集的醫療健康數據基於隱私計算的安全共享，使得蘇州的醫療衛生機構、科研機構、生物製藥企業、政府部門、保險公司、院校等得以基於這些海量的醫療健康數據進行相應的統計分析、科學研究、模型運算、決策支持等，從而將蘇州海量的醫療健康數據安全應用起來，造福於民。

時間週期：

項目開始時間：2023年5月

中間重要時間節點：2024年1月

項目完結時間：2024年7月

1、需求分析

根據國務院發佈《“健康中國2030”規劃綱要》、《國務院辦公廳關於促進和規範健康醫療大數據應用發展的指導意見》、《關於促進“互聯網+醫療健康”發展的意見》、《關於深入開展“互聯網+醫療健康”便民惠民活動的通知》，結合江蘇省《“健康江蘇2030”規劃綱要》、《關於推進我省人口健康信息平臺建設的意見》等文件要求，加快建設統一權威、互聯互通的大數據基礎平臺，拓展完善現有設施資源，強化應用信息系統數據採集、集成共享和業務協同。消除數據壁壘，暢通部門、區域、行業之間的數據共享通道，推動實現健康醫療數據在平臺集聚、業務事項在平臺辦理、政府決策依託平臺支撐。推動健康醫療大數據資源共享開放。鼓勵各類醫療衛生機構推進健康醫療大數據採集、存儲，加強應用支撐和運維技術保障，打通數據資源共享通道。建設統一歸口的健康醫療數據共享機制。建立健康醫療數據資源目錄體系，制定分類、分級、分域健康醫療大數據開放應用政策規範，穩步推動健康醫療大數據開放。

蘇州市結合國家及江蘇省規劃策略，制定了《“健康蘇州2030”規劃綱要》、《蘇州市“十三五”衛生與健康規劃的通知》、《關於加快推進健康市民“531”行動計劃信息化項目建設的通知》文件。旨在加強衛生與健康信息化建設，構建大數據基礎平臺互聯互通和數據應用，建立和完善全員人口、服務資源、電子健康檔案、電子病歷和健康知識數據庫，開展大數據深度挖掘與分析利用。

2、擬解決問題

自2009年我國政府發佈《關於深化醫藥衛生體制改革的意見》以來，十多年的時間裡，我國醫療體系信息化建設已取得顯著成果。各級醫療機構已基本完成醫療服務與日常運營管理的信息化，中等規模醫院基本配備CDSS等臨牀信息化支持系統；區域衛生平臺與公共衛生系統等區域醫療信息化系統也取得了一定的進展。

信息化爲患者、醫務人員、醫院乃至地方行政管理部門都帶來了顯著的便利。然而，在醫療數據收集與使用難度顯著降低的同時，一方面，數據泄露與數據亂用的現象屢現不止；另一方面，各機構對數字資產的保護意識增強，擔心造成法律糾紛而不願將本地數字信息出域。由數據安全風險等顧慮所帶來的醫療信息孤島已成爲阻礙區域醫療信息化與醫療水平持續提升的重要因素之一，也對《“十四五”優質高效醫療衛生服務體系建設實施方案》中要求的“推進跨地區、跨機構信息系統的互聯互通”的實施造成一定的阻礙。

醫療數據兼有高敏感與高價值雙重屬性，如何在保證數據安全的情況下完成合規流通已成爲不容忽視的挑戰。爲應對此類問題，國務院辦公廳於2022年9月在《全國一體化政務大數據體系建設指南》中指出要“探索利用身份認證授權、數據沙箱、安全多方計算等技術手段，實現數據可用不可見”；國家發改委亦於《“十四五”推進國家政務信息化規劃》中指出要“推進政務數據的算法式安全共享”。由此可見，促進醫療醫療數據安全流動應充分考慮使用好的技術和方案來解決。

在蘇州市醫療健康大數據中心的建設與隱私計算數據共享應用的推進過程中，客戶面臨着多重嚴峻挑戰，這些挑戰深刻體現了在“數據要素”層面進行深度整合與優化的迫切性。首先，企業內部原有的組織架構相對分散，各公立醫療機構、基層醫療衛生服務機構及民營醫療機構間存在協調配合不暢的問題，導致數據流通壁壘重重，難以形成統一的數據管理體系。

更爲關鍵的是，由於歷史原因和技術限制，內外數據格式不統一，數據孤島現象普遍，使得海量醫療健康數據被割裂，無法形成連貫、全面的數據視圖。這種數據孤立狀態不僅限制了數據價值的挖掘，還加劇了患者個人隱私泄露的風險，使得“數據要素”的安全性與合規性成爲亟待解決的問題。

在“數據要素”拉通層面，客戶需求迫切，希望打破數據壁壘，實現跨機構、跨領域的數據共享與利用。然而，如何在保證數據安全與隱私的前提下，實現數據的開放共享，成爲擺在面前的一大難題。這不僅要求技術上的突破，更需要在數據治理、法律法規等方面進行全面規劃與佈局。

正是基於這些複雜而嚴峻的挑戰，我們的服務方憑藉先進的技術實力、創新的產品方案以及專業的服務能力，成功助力蘇州市醫療健康大數據中心的建設與隱私計算數據共享應用的實踐，實現了“數據要素”的安全、高效流通與利用，爲蘇州醫療健康事業的蓬勃發展注入了強勁動力。

基於醫療健康大數中心大力推進市級全民健康信息平臺及面向公衆的衛生健康服務平臺建設，彙集衛生健康數據175億條，政務數據共享91.2億條，“健康蘇州掌上行”平臺註冊用戶211萬，累計線上支付金額超2.1億元，2023年度各類服務點擊量超1751萬次。

在現代醫療數據處理中，數據的準確性和一致性至關重要。隨着數字化醫療記錄的普及，醫療數據的種類和來源變得多樣化。然而，非結構化的醫療數據（如醫生的手寫筆記、病情判斷等）給數據的使用和分析帶來了巨大挑戰。爲了解決這些問題，本研究提出了一種基於大模型的醫療數據清洗方法，將非結構化數據轉化爲結構化數據，以便更好地進行數據分析和應用。

醫療數據的清洗和標準化對於以下幾個方面具有重要意義：

1、提高數據質量：非結構化數據常常包含大量噪音和冗餘信息，通過清洗可以提高數據的質量和可靠性。

2、促進數據共享和互操作：結構化數據更易於共享和集成，有助於不同醫療機構之間的數據互操作。

3、支持決策和分析：標準化的數據格式便於機器學習模型和其他分析工具的使用，提高決策支持系統的準確性和效率。

4、合規性和隱私保護：在清洗過程中，可以對敏感信息進行處理，確保數據的合規性和患者隱私保護。

長久以來，對醫療數據的清洗是一個極其耗費專家人力的活動。然而，近兩年大模型技術的出現徹底解決了語義問題。在此情況下，我們使用新興的大模型技術進行數據清洗。

圖：基於大模型的數據清洗

1、技術解決方案

本案例以醫療健康大數據中心爲基礎，隱私計算技術爲核心，結合雲原生技術，通過多項技術創新與優化，構建了一個醫療健康數據要素安全流通雲平臺，爲醫療健康大數據建設和共享應用的研究提供了堅實的安全調度基礎。該平臺能夠廣泛支持包括醫學在內的數據採集和安全流轉問題，確保數據在多源共享和流轉過程中的安全性和隱私保護。

數據要素的茁壯成長離不開多源數據的共享流轉，這與傳統企業數據內部運維開發模式存在顯著區別，天然帶來了跨機構信任缺失與攻擊面擴展的問題。如圖所示，當數據跨域流轉時，由於合作機構的安全能力與利益訴求的不一致，可能存在黑客、內鬼以及違約等多方面的安全風險。這些安全問題導致各參與方不願意、不敢拿出數據，從而阻礙了數據的自由流通和價值發揮。

圖：數據要素中數據跨域流轉帶來的安全問題

隱私計算提供了一種信息技術上的解決方案，它不依賴於傳統的合約條款或人工監督，而是通過技術手段確保數據在整個流轉過程中的安全和隱私。這一技術爲數據要素的發展提供了有力支持，使得跨機構的數據共享應用成爲可能，同時保障了數據的安全性和隱私性。同時，虛擬化與雲原生技術已經成爲現代信息技術架構的基礎，本案例研究充分吸收兩類技術的優勢，並結合多項安全技術的創新優化，構建了一個醫療健康數據要素雲平臺，通過微服務架構、容器化部署、自動化運維等技術手段，能夠實現醫療健康數據的高效、安全流轉和處理。

2、技術研究總體框架

本案例中所研究的醫療健康數據要素雲總體框架如圖所示，其主要包含如下部分：

1）設施層：設施層以通用硬件或支持構建可信執行環境（TEE）的國產可信TEE芯片爲基礎，結合可信啓動技術，構建可信/機密操作系統。此層爲上層的數據存儲與任務調度提供了可靠的底座，確保基礎設施的安全性和可信性，從而爲系統的整體穩定運行奠定了基礎；

2）數據層：數據層支持各類主流數據格式的安全分佈式存儲與審計標識，確保數據在存儲過程中的完整性和安全性。該層爲上層業務調度數據做準備，通過文件系統、數據庫引擎、數據倉庫和數據湖等多種數據存儲方案，滿足不同應用場景的需求；

3）計算層：計算層結合隱私計算技術，進行數據的安全聯合計算。針對不同的技術路線，構建多類型通用性強的計算引擎，包含聯邦學習、多方安全計算、可信執行環境等，確保計算過程中的數據隱私和安全；

4）調度層：調度層支持用戶側的實際任務創建與調度，對業務提供方屏蔽隱私計算等困難技術的細節。該層支持預設任務與用戶自定義任務，並允許與異地的要素雲進行可信互聯互通調度，確保任務在不同機構間的高效協同和安全執行。

5）應用層：應用層提供貼近實際業務的應用模板方案，爲用戶提供開箱即用的安全設計。該層涵蓋聯合醫療科研分析、安全醫療健康服務和可信數據空間等應用場景，旨在爲用戶提供便捷、高效的服務體驗，同時確保數據的安全性和隱私保護。

圖：醫療健康數據要素雲總體框架

在所提框架中，本案例對框架中各層次內容都進行了設計與研究，以確保所提技術的可用性與先進性，其中主要的技術突破點如圖所示，下面我們逐層對其中涉及的具體技術進行技術論證。

圖：醫療健康數據要素雲技術研究與突破點

3、技術實現方案

本案例自底向上逐層描述數據要素雲研究方案中所涉及的核心技術，簡要闡述各層的設計和實現方法，重點闡述隱私計算層設計和實現方案。

1）醫療健康大數據中心基礎建設

大數據中心基礎平臺包括：各類基礎設施和雲平臺的新建和優化，如機房及配套設施、計算與存儲、網絡與通信、安全防護、雲管理平臺等；實現各類醫療機構和相關行業內外部數據採集與交換、數據存儲；完善運維與安全體系等。大數據平臺的建設將成爲蘇州市各類醫療健康數據的統一、權威彙集地，是蘇州市醫療健康大數據開放、共享、應用的基礎。

配套支撐：梳理醫療健康大數據中心建設所需遵循的數據標準清單、及標準建設模板等，用以指導並規範全市範圍內醫療健康數據的採集、交換與服務共享，支撐數據質量管理與提升。構建數據主題庫、數據基礎服務和大數據挖掘服務，形成數據與應用支撐平臺。梳理大數據中心建設與運營的數據治理體系，從流程、組織方面爲數據質量提升提供製度保障。規劃數據治理體系總體框架和核心管控流程，設計基本的數據治理組織、角色、職責、能力要求以及相應的運作機制等。

應用規劃與建設：基於大數據平臺中的蘇州市全量醫療健康數據、平臺提供的數據基礎服務、大數據分析與挖掘能力，結合居民、醫療衛生機構和醫療衛生行業監管相關業務需求，明確大數據中心應具備的業務能力，所承載的數據資源目錄，設計相關數據模型，規劃和建設協同應用、業務質控、影像雲及遠程醫療服務等。

2）數據採集交換

數據採集交換實現了全市各類醫療機構和其他醫療衛生單位的源數據匯聚，源數據採集的類型支持傳統關係數據如Oracle、MySQL、PostGresQL、Hadoop、Hive、MPPDB，以及半結構化文件、非結構化文件、流式消息數據等。採集後的原始醫療健康數據統一存入大數據資源池HDFS、Hbase、Hive等。源數據採集從採集格式上支持文件、數據庫、流數據等多源數據類型。

對於定時與實時數據採集，大數據中心基礎平臺從功能上提供高可用的，高可靠的，分佈式的海量日誌採集、聚合和傳輸。具備支持在日誌系統中定製各類數據發送方，用於收集數據，同時提供對數據進行簡單處理，並寫到各種數據接受方的能力。

對於批量與增量數據集成，大數據中心基礎平臺能與關係型數據庫、文件系統之間交換“數據”、“文件”，同時也可以將數據從關係型數據庫或者文件服務器導入到基礎平臺的HDFS/HBase中，或者反過來從HDFS/HBase導出到關係型數據庫或者文件服務器中。

共享與服務的傳輸加密採用發佈訂閱、點對點、路由轉發等數據交換機制。通過在前置節點之間通信採用128位的SSL技術，在各共享單位之間建設VPN通道，在共享單位間進行可靠傳輸，確保連接的合法性、私有數據的保密性;平臺內部的各個組件，如HDFS、Hive在進行數據傳輸的時候，可以通過加密手段對通信協議進行保護。

作爲蘇州市所有醫療衛生信息存儲及共享的依託。整合全市醫療衛生機構數字化醫院信息系統、公共衛生信息系統、基層衛生信息系統等的醫療衛生數據等。通過統一衛生健康信息標準規範，將這些分散存儲、形式各異的數據進行整合和交換。

3）運維及安全

大數據中心基礎平臺的運維管理實現對運維信息（如告警信息、性能信息等）的綜合分析和呈現。雲管平臺一雲多池、異構VMWARE資源池、混合雲管理，通過統一管理、統一資源調度，完成一朵雲的統一運維。雲運維管理包含告警管理、統一監控、資源管理、性能管理、敏捷報表、容量管理、大屏展示等功能模塊，對日常運維、系統變更、運營分析等運維業務場景，實現多個數據中心與混合雲的集中運維管理。

4）隱私計算設施層

通用x86等物理服務器的虛擬化技術已經有數十年的發展歷史，然而爲解決數據要素中的跨域流轉問題，傳統的虛擬化方案無法支持。其中，一個長期以來存在的問題是，資源的提供者能夠竊取資源，即宿主機能夠竊取虛擬機中的資源。爲了應對這一挑戰，本方案提出了基於可信芯片的機密虛擬化方案，以確保數據的安全性和隱私性。

基於可信芯片的機密虛擬化方案研究

爲了防止惡意攻擊者通過宿主機獲取虛擬機數據，本方案研究並實現了一種對虛擬機的機密加固方案。該方案以國產高安全通用處理器爲基礎，充分利用其內置的安全芯片模塊，從底層構建可信執行環境，實現對虛擬機的內存加密。方案架構如圖所示，自底向上分爲硬件層、Hypervisor（虛擬機監控器）、啓動與運行時安全機制等多個層次。

圖：機密虛擬機啓動方案圖

硬件層以x86架構服務器爲載體，內置專用安全芯片，提供機密計算的基礎能力。這些芯片通過硬件加密和可信啓動技術，爲虛擬機提供強大的安全保障。Hypervisor承擔虛擬機管理和調度職責，負責爲虛擬機分配CPU、內存等物理資源，並對虛擬機進程採取隔離措施，防止虛擬機間非法訪問。Hypervisor還利用虛擬化擴展技術，確保虛擬機運行環境的安全性和隔離性。

在啓動階段，通過BIOS中的可信度量技術，對虛擬機系統鏡像文件進行度量和驗證，以保證啓動鏈的完整性。具體而言，利用OVMF（Open Virtual Machine Firmware）等固件技術建立可信啓動鏈，將度量值通過TEE機制安全傳遞給遠程驗證方，實現可信啓動。可信啓動過程中，系統會對啓動組件進行度量，並將結果存儲在安全芯片中，以供後續驗證。

在虛擬機運行期間，系統持續對虛擬機內存進行加密，從而徹底杜絕竊密風險。該功能借助CSV（Chinese Secure Virtualization）技術，通過爲每個虛擬機實例生成獨立的密鑰，在PSP（Platform Security Processor）安全芯片中完成內存數據的加解密操作。這種方式無需修改虛擬機操作系統和應用，同時通過Confidential Guest Support等機制，嚴格限制宿主機對虛擬機內存的訪問。

爲了支持跨安全域的可信交互，系統還支持對虛擬機完整性進行遠程證明。具體做法是基於QEMU的qmp協議，由虛擬機主動發起證明請求，將OVMF測量結果通過專用API發送給遠端認證服務器。認證服務器通過驗證這些測量值與預置的參考值是否一致，來判斷虛擬機的可信狀態。

綜上所述，通過證書鏈的逐層認證與構建，本案例研究的機密虛擬化方案從硬件、管理程序、啓動與運行時等多個層面構建了完整的信任鏈，顯著提升了虛擬化系統的整體安全性，爲高安全等級跨域數據流轉提供了堅實基礎。

5）隱私計算數據層

數據要素的核心在於數據的存儲、治理和保護。現代企業中，數據的存儲格式通常包括文件、數據庫、數據倉庫和數據湖四類，其中後兩者通常用於大規模數據存儲。對於大規模數據，單塊硬盤或單臺物理機無法滿足需求，這時需要採用分佈式存儲方案。

由於上層虛擬機需要在系統調用時獲取明文數據，因此通常採用透明加密的方式進行代理。對於單塊硬盤的透明加密已有許多成熟方案，但對於多個塊設備組成的硬盤乃至分佈式硬盤組成的存儲集羣，缺乏高效可行的國密加密方案，本案例對此進行了深入研究。

在數據庫使用方面，傳統的安全方案通常通過堡壘機等代理方式進行高權限賬戶密碼代填等安全保護，但缺乏原生透明的保護方法。本案例從數據要素的視角出發，設計了一種代理方案，能夠以高權限完成數據保護。

在數據價值清洗方面，醫學數據庫中常常帶有醫生診斷、病情簡述等主觀性強、無法作爲分析屬性或標籤的字段，傳統的解決方法需要大量專家人力對此進行統一處理。本案例結合前沿的大模型技術，設計了一種自動化的數據清洗方案。

下面對這三個研究點所使用的技術方案進行詳細說明。

圖：基於對象存儲的透明加密文件系統方案

6）數據要素視角下的數據庫代理研究

在當前數據密集型業務環境中，數據要素的安全和可控共享成爲關鍵議題，而數據庫是最重要的數據承載形式。隨着數據流通和交易的日益頻繁，如何在數據庫層面實現數據流轉的安全控制變得尤爲重要。數據庫作爲主要的數據存儲方式，亟需有效的技術方案來保障數據在流通過程中的安全性和可控性。

現有技術主要包括兩類數據庫訪問控制方法。一類是通過堡壘機等工具進行內部運維記錄和密碼代填。通過預置密碼到堡壘機並由堡壘機自動填寫密碼，這種方法避免了使用者直接接觸數據庫密鑰。另一類是通過數據庫代理技術，對數據庫的上行和下行流量進行報文改寫。例如，外部客戶端的請求首先到達數據庫代理，代理獲取並改寫SQL報文，再傳遞給實際的數據庫引擎進行處理，最後將處理結果傳回客戶端。

然而，這些現有技術存在明顯的侷限性。對於堡壘機等密碼代填方案，其主要適用於內部運維場景，在跨機構數據流通時，難以實現錄屏監控或實時流量截斷。而現有的數據庫代理技術，通常僅用於數據脫敏，無法有效應對數據流轉交易的需求。

針對上述問題，本研究提出了一種面向數據可控共享的數據庫代理技術方案。該方案通過幾類策略，旨在提高數據庫代理的效率和安全性，特別是僅通過上行流量改寫實現策略的執行。這些策略不僅適用於主流關係型數據庫（如MySQL、PostgreSQL），也適用於部分非關係型數據庫（如MongoDB）。

首先，針對數據可控共享和流轉，本研究提出了四類代理管控策略：

1. 控制數據庫的使用時間：通過設置授權信息中的有效期字段，確保在授權時間內能夠正常訪問數據庫，超出授權時間則自動阻止訪問。

2. 控制數據庫的查詢次數：每次查詢減少一次剩餘查詢次數，當剩餘次數爲零時，阻止進一步的查詢請求。

3. 控制每次查詢返回的數據行數：通過改寫SQL語句，限制每次查詢返回的數據行數，防止一次性獲取過多數據。

4. 控制數據庫可查詢內容的總大小：通過統計下行流量的字符數，確保查詢返回的總數據量不超過預設限制。

這些策略的核心在於爲數據庫擁有者提供簡單直觀的控制方式，以保障使用者能夠正常使用數據庫內容，同時防止批量數據竊取。

數據庫代理實現結構主要分爲三部分：

1. 數據庫對外服務模塊：包括數據庫引擎和數據庫代理。所有訪問請求先傳輸到數據庫代理，代理解析流量並根據改寫規則進行SQL報文改寫，再傳遞給數據庫引擎處理。處理結果返回代理，由代理傳回客戶端。

2. 數據庫客戶端：包括數據庫管理工具（如Navicat）和業務代碼中的數據庫調用工具（如Java的數據庫驅動）。無論哪種工具，最終都會以SQL報文形式將請求傳輸給數據庫代理。

3. 外部授權控制模塊：用於代理授權的外部工具，主要負責將授權信息寫入數據庫對外服務模塊。該模塊可以是輕量級的Web端或客戶端工具，核心在於觸發數據庫對外服務模塊中的改寫規則，將授權信息存入配置存儲模塊。

如圖所示，數據庫對外服務模塊包括以下組件：

圖：面向數據要素流轉的數據庫代理模塊結構

1. 數據庫引擎：標準的數據庫模塊，如MySQL、PostgreSQL、MongoDB等。

2. 數據庫代理：通常使用高性能編程語言（如C/C++）實現，負責報文解析與轉發。代理解析出關鍵內容（如用戶賬戶名、數據庫名、實際SQL等），並根據改寫規則進行SQL報文改寫。

3. 改寫規則模塊：實現具體策略，接收原始SQL報文並根據用戶信息、數據庫信息等進行改寫。

4. 配置存儲模塊：存放外部授權派發的實時信息，通常使用輕量高效的鍵值對數據庫（如Redis、etcd、tikv）實現。

1、社會效益及經濟效益

基於醫療健康大數中心大力推進市級全民健康信息平臺及面向公衆的衛生健康服務平臺建設，彙集衛生健康數據175億條，政務數據共享91.2億條，“健康蘇州掌上行”平臺註冊用戶211萬，累計線上支付金額超2.1億元，2023年度各類服務點擊量超1751萬次。不僅有助於提升醫療服務效率和質量，促進健康管理和預防保健，還能加強公共衛生應急響應能力，推動政務數據共享與開放，提升公衆健康素養和參與度，從而實現顯著的社會效益。

提升醫療服務效率和質量：通過全民健康信息平臺，醫療機構能夠更高效地管理和分析患者的健康數據，爲醫生提供更準確的診斷依據，從而提高醫療服務的質量和效率。同時，平臺還可以實現醫療資源的優化配置，減少醫療資源的浪費，提高醫療服務的可及性。

促進健康管理和預防保健：平臺能夠彙集和分析大量的衛生健康數據，爲制定針對性的健康管理策略和預防措施提供依據。通過提供個性化的健康指導和干預，平臺可以幫助公衆更好地管理自身健康，預防和控制疾病的發生。

加強公共衛生應急響應能力：在突發公共衛生事件發生時，全民健康信息平臺能夠迅速彙集和分析相關數據，爲政府決策提供科學依據，提高應急響應的及時性和準確性。同時，平臺還可以實現醫療資源的快速調配和協調，提高應對突發事件的能力。

推動政務數據共享與開放：通過政務數據共享，可以打破信息孤島，促進政府部門之間的協同合作，提高政府服務的效率和質量。同時，數據的開放還可以爲科研機構、企業等提供更多創新和應用的可能性，推動相關產業的發展。

提升公衆健康素養和參與度：面向公衆的衛生健康服務平臺可以提供便捷的健康諮詢、預約掛號、健康教育等服務，增強公衆的健康意識和自我保健能力。同時，平臺還可以收集公衆的反饋和建議，爲政策制定和改進提供參考，提高公衆的參與度和滿意度。

在經濟效益方面蘇州市醫療健康大數據中心其中僅影像平臺已直接存儲1288.6萬例檢查，圖像量36.0億張。存儲檢查索引1857.6萬例。數據總存儲量1420TB。醫院間調閱圖像5.97萬次、報告8.18萬次，提供移動端調閱349.5萬次，有效避免了市民大量的重複檢查。按CT檢查平均500元/人次，節省檢查費用近3000萬元；按CT膠片13.6元/張，人均2張膠片計算，節省膠片費用超9000萬元，僅影像平臺的數據共享與調閱產生的經濟效益超過1.2億元。

圖：大數據中心影像雲數據展示

2、推廣意義

在當前大數據時代，數據安全已成爲社會經濟發展和科技進步的基礎性保障。通過本案例的研究成果，利用隱私計算技術可以有效解決數據存儲、傳輸和計算過程中的安全問題，保護用戶隱私，防止數據泄露和濫用。這對增強公衆對數據使用的信任度，促進數據的合法合規流通具有重要意義。

個人隱私保護：隨着互聯網和移動技術的發展，個人數據的採集和使用變得越來越普遍。本案例通過創新的隱私計算技術，能夠在不侵犯個人隱私的前提下，進行數據分析和處理，保護用戶的隱私權利。

企業數據安全：企業的數據安全是其核心競爭力的重要組成部分。通過本案例的技術，企業可以在保護商業機密和敏感數據的同時，進行跨組織的數據合作和共享，提升業務創新能力。

政府數據治理：政府在數據治理中需要處理大量的敏感信息，如居民身份信息、健康數據等。本案例的技術可以幫助政府在確保數據安全的前提下，提升數據治理能力和公共服務水平。

3、隱私計算能力保障數據安全

在當前大數據時代，數據安全已成爲社會經濟發展和科技進步的基礎性保障。通過本案例的研究成果，利用隱私計算技術可以有效解決數據存儲、傳輸和計算過程中的安全問題，保護用戶隱私，防止數據泄露和濫用。這對增強公衆對數據使用的信任度，促進數據的合法合規流通具有重要意義。

個人隱私保護：隨着互聯網和移動技術的發展，個人數據的採集和使用變得越來越普遍。本案例通過創新的隱私計算技術，能夠在不侵犯個人隱私的前提下，進行數據分析和處理，保護用戶的隱私權利。

企業數據安全：企業的數據安全是其核心競爭力的重要組成部分。通過本案例的技術，企業可以在保護商業機密和敏感數據的同時，進行跨組織的數據合作和共享，提升業務創新能力。

政府數據治理：政府在數據治理中需要處理大量的敏感信息，如居民身份信息、健康數據等。本案例的技術可以幫助政府在確保數據安全的前提下，提升數據治理能力和公共服務水平。

4、創新技術提升數據分析效率和效果

本案例通過低代碼技術和高效的調度引擎，降低了數據分析的門檻，提高了數據分析的效率和準確性。更重要的是，通過聯合多方數據資源，提升了數據分析的效果和深度。數據分析效率和效果的提升，對各行各業的數據驅動決策和創新具有重要推動作用。

1）醫療領域：

數據整合：通過本案例的技術，醫療機構可以安全地整合患者數據，形成更大規模和更高質量的數據集，提升醫學研究的深度和廣度。

精準醫療：利用更豐富的數據資源和高效的分析工具，醫生和研究人員可以更準確地進行疾病診斷和治療，提高醫療服務質量。

醫學研究：通過聯合多家醫療機構的數據，提升機器學習模型的訓練精度，加速醫學研究的進展。

2）金融領域：

風險管理：通過高效的數據分析，金融機構可以實時監控市場風險，優化風險管理策略，提升市場穩定性。

客戶分析：利用多源數據，金融機構可以更全面地瞭解客戶需求，提供個性化的金融產品和服務，提高客戶滿意度和市場競爭力。

欺詐檢測：通過實時的大數據分析，快速發現和防止金融欺詐行爲，保障金融系統的安全。

3）製造業：

生產優化：通過整合和分析生產數據，可以優化生產流程，提升生產效率，降低成本，推動智能製造的發展。

質量控制：利用豐富的數據資源和高效的分析工具，實施精準的質量控制，提升產品質量，減少返工和廢品率。

供應鏈管理：通過全方位的數據分析，優化供應鏈管理，提升供應鏈的響應速度和效率。

4）公共服務：

智慧城市：通過對城市各類數據的整合和分析，優化城市管理和服務，提高城市運行效率和居民生活質量。

交通管理：利用實時交通數據分析，優化交通管理策略，緩解交通擁堵，提高交通安全。

環境保護：通過對環境數據的實時監測和分析，及時發現環境問題，制定和實施有效的環境保護措施。

·蘇州市衛生計生統計信息中心

蘇州市衛生健康信息中心成立於2009年9月4日，其主要職責包括提供衛生健康信息服務，提高數字健康水平，擬定衛生健康信息化技術標準，組織實施衛生健康信息化項目，指導各市、區衛生健康信息化建設工作，進行衛生健康應用系統、網絡與信息安全相關建設管理，以及衛生健康數據管理、分析和應用等。此外，該中心還負責12320衛生熱線運行管理，開展衛生健康信息技術交流和繼續教育培訓。經過多年的建設，該中心已經建立了相對及時、準確、完整、規範的電子健康檔案平臺，爲居民健康管理提供了有力支持。

·綠盟科技

綠盟科技集團股份有限公司成立於2000年4月，總部位於北京。公司於2014年1月29日在深圳證券交易所創業板上市。綠盟科技在國內設有50餘個分支機構，爲政府、金融、運營商、能源、交通、科教文衛等行業用戶與各類型企業用戶，提供全線網絡安全產品、全方位安全解決方案和體系化安全運營服務。公司在美國硅谷、日本東京、英國倫敦、新加坡及巴西聖保羅設立海外子公司和辦事處，深入開展全球業務，打造全球網絡安全行業的中國品牌。