医院数据集中平台基础架构私有云建设，如何保障数据安全及患者隐私？

私有云的安全性主要通过在医院内部建设相应的安全设备实现，主要有以下几个方面：

1、数据保密性：通过数据库加密产品，对数据库中敏感信息按列进行加密保存。

2、访问控制：通过数据库漏扫、数据库防火墙、数据库加密实现最小授权，使得用户的权限最小化，对重要信息资源设置敏感标记。

3、安全审计：通过数据库审计实现对用户行为、安全事件等记录，事后可追查。

4、漏洞修复：通过数据库防火墙的虚拟补丁功能，在不影响业务正常运转的情况下，保持系统补丁及时得到更新。

保障患者隐私主要是通过建立院内的主索引管理系统来提供患者的索引，隐去患者的姓名、性别、地址、联系方式等信息，取而代之的是院内主索引管理系统中患者的全局标识符，全局标识符都可以映射到每个业务系统的患者信息，保障患者信息的安全性。

LinuxONE是商用服务器中唯一获得EAL 5+最高等级安全认证，确保LinuxONE高安全性不会因为分区或虚机的部署而降低，最新Crypto Express 5S大幅提升加密处理性能（2倍于当前Crypto Express 4S) 说明提升每笔交易及相关数据的安全性，硬软件全面结合的安全解决方案包括Open Crypto帮助打造最安全的核心信息系统(CPACF/Crypto/zSecure等)。