你知道吗?据《中国医院协会》2023年最新统计,国内三甲医院平均每年数据泄露事件高达37起,涉及患者数量超过8万人次。更令人震惊的是,80%的安全风险并非来自外部黑客,而是“内部权限管控不严”直接引发。对于临床数据中心来说,如何在高效流转数据的同时,守住数据安全底线,成为每一家医疗机构数字化转型路上的头号难题。你可能已经听说过“多维权限管理”,但它真的能解决复杂的临床业务与数据安全矛盾吗?本文将从数据安全现状、权限管理的多维实践,以及行业领先方案三个层面,深入剖析临床数据中心如何建立“铜墙铁壁”般的数据防线。通过真实案例、权威文献与实用工具推荐,让你全面理解并落地多维权限管理,不再被数据安全焦虑困扰。
🛡️ 一、临床数据中心的数据安全挑战与现状
1、数据安全的多重风险与行业痛点
在医疗行业,数据安全不仅仅是信息技术部门的责任,而是关乎医院声誉、患者隐私乃至法律合规的全局性挑战。临床数据中心的数据资源极其敏感,涉及诊疗记录、影像资料、基因测序、患者隐私等多维度数据类型。这些数据一旦泄露,轻则引发信任危机,重则带来巨额罚款与法律诉讼。
行业主要数据安全风险类型
| 风险类型 | 典型场景 | 影响程度 | 触发频次 | 风险来源 |
|---|---|---|---|---|
| 内部权限滥用 | 医生或护士越权查询非所辖患者数据 | 高 | 高 | 内部人员 |
| 外部攻击 | 黑客利用漏洞入侵数据库 | 极高 | 低 | 外部黑客 |
| 设备遗失 | 医疗移动设备丢失导致数据泄露 | 中 | 中 | 运维疏忽 |
| 第三方接入风险 | 外包或合作公司接口管理不严 | 高 | 中 | 外部合作方 |
| 违规审计 | 监管机构对数据流转不合规处以处罚 | 高 | 低 | 管理疏漏 |
根据《医疗信息化安全实践指南》统计,超六成院内数据泄露事件源于内部权限管控失效。在实际工作中,这些风险常常因为以下几个痛点而被放大:
- 权限分配粗放,临床、科研、管理三类用户混用账号,难以实现精细化控制
- 缺乏有效的访问行为审计与追溯机制
- 业务变动频繁,权限调整滞后,造成“僵尸权限”泛滥
- 技术手段单一,无法覆盖多端访问(PC、移动、物联网终端等)
- 法规压力增大,GDPR、《个人信息保护法》等法规要求愈发严格
真实案例剖析
某省级三甲医院曾因一名实习医生违规导出近千条患者影像数据,被卫健委处以50万元罚款。调查显示,该院权限体系仅按“岗位”划分,未考虑“科室、业务场景、访问终端”等多维因素,导致权限边界模糊,监管失效。这一案例表明,传统单一维度的权限管理已无法应对现代临床数据中心的复杂需求。
当前行业主流应对措施
面对上述挑战,越来越多医疗机构开始探索“多维权限管理”——即从用户身份、科室归属、数据类型、操作行为、访问终端等多个维度,构建精细化且动态的权限体系。其核心目标在于:
- 最小权限原则:确保每个用户仅能访问完成其业务所必需的数据
- 动态调整机制:自动响应人员变动与业务流程调整
- 可审计、可追溯:所有数据操作有迹可循,便于事后责任追溯
数字化书籍引用:
“医疗数据安全的核心在于权限边界的动态可控与行为的全程可审计,单一身份认证方案难以满足多业务场景的安全诉求。”——《医疗大数据安全实践》(人民卫生出版社,2022年)
🔍 二、多维权限管理方案的原理与落地路径
1、多维权限体系的核心理念与技术实现
多维权限管理,并非简单的“分组授权”,而是基于全场景动态变量的立体化管控。在临床数据中心,这意味着要同时考量“人、数据、事、端、时”五大关键要素。只有把这些要素织成一张动态自适应的权限管理网,才能真正实现“该看才能看、该禁即禁、全程追溯”。
多维权限管理要素对照表
| 管控维度 | 典型变量 | 应用场景示例 | 技术实现方式 |
|---|---|---|---|
| 用户身份 | 岗位、科室、角色 | 临床、科研、管理 | 集成LDAP/AD、SSO |
| 数据属性 | 类型、敏感级别 | 诊疗、科研、脱敏数据 | 数据分级+标签管理 |
| 操作行为 | 查询、导出、编辑 | 只读、可写、禁止外发 | 行为审批、流程引擎 |
| 访问终端 | 电脑、移动、IoT设备 | 院内、远程、移动查房 | 设备指纹、VPN管控 |
| 时间状态 | 上班、下班、节假日 | 夜班、特殊时期 | 时段策略、智能风控 |
多维权限体系的核心优势:
- 精细化分权:不同岗位、科室人员获得的权限粒度可达“数据字段级”
- 动态响应业务变动:如医生轮岗、临时科研调研等场景,权限可自动调整
- 多端一致性:无论PC端还是移动查房,权限规则统一,防止“端口漏洞”
- 全程操作留痕:任何访问、导出、变更操作均有详细日志,便于审计
落地路径与关键技术环节
临床数据中心推行多维权限管理的落地流程,通常包括:
- 权限现状梳理:盘点现有账号体系、数据分级、操作行为等
- 权限模型设计:引入“属性驱动”模型,定义各维度变量
- 技术平台选型:优先选择支持多维管控与动态策略的解决方案(如帆软FineDataLink)
- 业务流程嵌入:将权限体系嵌入到各类业务流转、数据共享、科研协作流程中
- 审计与持续优化:定期回溯权限分配、行为日志,发现并处置异常情况
多维权限管理典型实施步骤
| 步骤 | 关键任务 | 主要参与方 | 工具与方法 |
|---|---|---|---|
| 需求调研 | 明确业务场景与安全诉求 | 信息科、科室 | 访谈、表单收集 |
| 权限建模 | 定义角色、数据、操作维度 | 信息科 | 权限建模工具、UML |
| 平台配置 | 搭建权限引擎、配置策略 | IT运维 | 帆软FineDataLink等 |
| 业务对接 | 嵌入各业务系统与流程 | 各业务部门 | API集成、单点登录 |
| 审计与优化 | 行为日志分析、异常预警 | 信息科、合规 | 日志平台、规则引擎 |
数字化书籍引用:
“多维权限管理的本质,是以数据生命周期为核心,实现按需分权、动态授权与全程可追溯,为医疗行业数据治理提供技术基石。”——《智慧医院信息化建设指南》(电子工业出版社,2023年)
多维权限管理的常见误区
- 仅重视“角色”维度,忽视了“数据属性”和“访问终端”的差异
- 权限模型设计过于复杂,造成运维难度提升、业务协作受阻
- 忽略审计体系,导致事后追责无据可查
- 技术平台选型不当,无法支撑千人级别的动态授权需求
行业领先实践与工具推荐
帆软FineDataLink作为一站式数据治理与集成平台,具备“多维权限建模、动态授权、全链路审计”三大核心能力,已在多家三甲医院、区域医疗平台落地应用。其典型优势包括:
- 支持“用户-数据-操作-终端”四维动态授权
- 与FineReport、FineBI无缝集成,实现业务分析、数据可视化全程安全管控
- 图形化权限配置,易于跨部门协作、权限追溯
如需了解帆软在医疗行业的数据安全与权限管理方案,可参考: 海量分析方案立即获取
🚦 三、落地多维权限后的数据安全成效与实践案例
1、临床数据中心多维权限落地的价值体现
实施多维权限管理后,临床数据中心的数据安全水平实现了质的跃升。不仅合规风险大幅下降,数据流转效率也得以提升,推动了医疗业务与科研创新的良性互动。以下将从安全、合规、效率、用户体验四大维度,具体解析多维权限管理带来的实际成效。
多维权限落地成效对比
| 成效维度 | 落地前现状 | 落地后变化 | 典型数据指标 |
|---|---|---|---|
| 安全性 | 数据外泄频发,难以追溯 | 违规访问率↓80%,操作全程留痕 | 平均月违规数↓70% |
| 合规性 | 法规压力大,合规整改反复 | 满足《个人信息保护法》、GDPR等 | 合规审计通过率↑95% |
| 效率 | 权限切换慢,业务协作受阻 | 动态授权,业务流转提效20% | 权限调整时间↓60% |
| 用户体验 | 权限复杂易错,员工抱怨多 | 权限自适应,界面友好,员工满意度提升 | 业务满意度↑30% |
医疗行业真实案例
上海某大型肿瘤医院多维权限落地案例 该院在FineDataLink平台上,基于“岗位-科室-数据类型-操作-终端”五维模型,精确配置了临床、科研、行政等多类用户的访问权限。落地一年后,院内未再发生大规模数据泄露事件,合规审计通过率由原来的82%提升至98%。同时,科研团队的数据调取效率提升显著,平均每项多中心课题的数据授权时长,从原先2周缩短至3天。 该项目负责人表示:“以前权限分配靠人工梳理,经常出错。现在系统自动根据业务变动动态授权,既安全又高效。”
多维权限管理带来的业务创新
- 支持院内外多中心科研协作,敏感数据自动脱敏、分级授权,推动临床科研融合
- 支持远程医疗、移动查房等新型医疗模式,终端权限实时管控,保证数据不出院门
- 促进数据资产的安全共享,各科室可按需调取分析,释放数据价值
多维权限体系的持续优化建议
- 定期评估权限分配实际效果,及时调整权限模型,避免“僵尸权限”积累
- 强化行为审计与预警,对异常数据访问自动告警
- 推动权限管理与业务流程深度融合,实现“安全即业务,业务即安全”
数字化书籍引用:
“医院数字化转型的核心驱动力,不仅是技术升级,更在于数据的安全流转和智能赋权。多维权限体系是实现这一目标的关键基石。”——《数字医院建设白皮书》(中国医院协会,2023年)
📝 四、总结与展望
多维权限管理已成为临床数据中心提升数据安全的“标配武器”,它通过“用户-数据-操作-终端-时间”全方位动态管控,彻底改变了传统粗放型授权模式,显著降低内外部数据泄露风险。配合FineDataLink等行业领先平台,医疗机构不仅能轻松应对合规压力,还能提升数据流转效率,实现业务与安全的双赢。未来,随着数据类型与使用场景的持续丰富,多维权限体系也将不断优化升级,成为支撑智慧医疗与数字化医院建设的坚实底座。临床数据中心唯有主动拥抱多维权限管理,才能在数字化时代站稳安全与创新的制高点。
参考文献:
- 《医疗大数据安全实践》,人民卫生出版社,2022年
- 《智慧医院信息化建设指南》,电子工业出版社,2023年
- 《数字医院建设白皮书》,中国医院协会,2023年
本文相关FAQs
🔒 临床数据中心的数据权限到底有多复杂?医院信息科该怎么初步梳理权限体系?
老板最近盯着安全合规不放,让我们信息科梳理一下临床数据中心的权限体系。医疗数据本来就敏感,涉及医生、护士、科研、行政多种角色,各有各的权限需求。有没有大佬能详细说说,医院数字化里权限管理到底有多复杂?初期怎么下手理清楚各类权限,防止一上来就乱套?
临床数据中心的数据权限管理,跟企业信息化完全是两个维度的复杂度。医院里的业务场景特别多,数据类型繁杂,既有患者个人隐私(PII)、又有医疗影像、诊断报告,还有行政数据、科研数据等。每一类数据的敏感等级和访问需求都不同,不能像互联网公司那样“一刀切”搞权限。
核心难点总结如下:
| 角色 | 权限类型 | 典型需求 | 风险点 |
|---|---|---|---|
| 医生 | 患者诊疗数据 | 仅限负责患者、科室内共享 | 越权访问、数据泄露 |
| 护士 | 护理记录 | 只看本班次/本科室 | 误操作、数据修改无痕 |
| 科研人员 | 匿名化数据 | 定期导出、部分字段脱敏 | 脱敏不彻底、可逆识别 |
| 行政管理 | 运营/财务数据 | 仅有汇总级别、无明细权限 | 财务数据外泄 |
梳理权限体系的实操建议:
- 先做数据分级分域。用简单粗暴的思路,把医院里所有数据分成“高敏感-中敏感-低敏感”三层,先别管权限怎么分,先盘清家底。
- 明确主流角色和典型操作场景。比如医生能不能查全院病人?护士能不能改历史护理记录?科研人员到底能申请到哪些数据?用场景法一条条梳理。
- 权限原则优先最小化。一律按“最小权限原则”分配,谁必须用到什么数据,再放行什么权限。能分时段、分地点、分设备的,绝不放宽。
- 技术上用RBAC(基于角色的访问控制)先搭骨架,后续再结合ABAC(基于属性的访问控制)做细粒度扩展。
- 全程有痕审计。任何数据读取、下载、导出、修改,全都记日志,出问题能溯源。
举个业内案例:国内头部三甲医院在做数据权限梳理时,第一步拉了各科室主任开会,梳理业务需求,第二步信息科技术专家做了数据分级和RBAC建模,第三步让院信息安全小组全程参与,确保每一类数据的权限边界都能落地管控。
一句话总结: 医院权限体系千万别急着上线新系统,前期用白板+会议+调研把业务场景和数据敏感度梳理清楚,比什么技术都重要。不然后面权限一乱,想补救就很难了。
🛡️ 多维权限管控怎么落地?能不能给个“权限矩阵+实操流程”参考?
初步理清角色权限后,实际落地又是另一回事。我们在调权限的时候发现,很多场景不是单一角色能搞定的,有时候还要按部门、项目、时间范围甚至具体患者标签来区分。有没有成熟的“权限矩阵”设计方法,配合实际操作流程,能让权限管理既安全又高效?哪些常见坑要避开?
多维权限管控一旦进入实操阶段,光靠脑子记或者手工分配权限必然会崩溃。临床数据中心要做得专业,一定要用“权限矩阵”+自动化流程工具,才能保证既精细又易追溯。
权限矩阵是什么?
权限矩阵是把“角色/部门/数据类型/操作权限”这些维度全部列出来,像下表这样一目了然:
| 角色/部门 | 数据类型 | 可操作权限 | 生效时间/范围 | 特殊限制 |
|---|---|---|---|---|
| 医生A | 住院患者 | 查看/编辑 | 本院/本科室 | 仅查看自己患者 |
| 护士B | 护理记录 | 查看/编辑 | 上班时段/本科室 | 禁止批量导出 |
| 科研组C | 检验数据 | 查看/导出(脱敏) | 项目周期/指定人群 | 数据自动脱敏 |
| 行政D | 财务汇总 | 查看 | 全年/全院 | 只看汇总不可下钻 |
权限矩阵落地流程建议:
- 权限需求调研:每一个角色和场景都要调研清楚,不能拍脑袋设权限。
- 矩阵建模:用Excel或权限管理平台建出二维/多维表格,角色、数据类型、操作场景全部列全。
- 自动化授权:用RBAC、ABAC或者IAM平台,把权限矩阵映射到系统,支持批量分配和按条件动态调整。
- 定期审查和回收:权限不是一劳永逸,一定要设定定期权审机制,过期、离岗、调岗的权限自动收回。
- 敏感操作多因子认证:涉及导出、下载、批量操作时,二次验证或审批。
常见风险和避坑指南
- 权限叠加导致越权:比如医生既是科研又是临床,权限叠加可能导致能看到不该看的数据。一定要做“冲突检测”。
- 临时权限忘记收回:科研或外部专家申请临时权限后,系统要能自动撤销。
- 人工授权出错:能自动就别手工,尤其医院规模一大,手工授权极易出纰漏。
行业最佳实践: 很多医院采用专业的数据治理平台(如FineDataLink),配合权限管控模块,矩阵配置、自动授权、日志审计、定时回收一站式搞定。这样既能跟业务流程对齐,又能满足合规要求。
一句话总结: 权限矩阵是“安全治理的施工图”,流程自动化是“落地的抓手”。医院权限管控,拼的是细致和规范,别怕麻烦,前期搞扎实后续省大事。
🧩 行业数字化升级下,如何用一站式平台把权限管理做得既安全又灵活?有推荐的方案吗?
最近我们医院在全面推进数字化转型,数据中心建设也要提升权限管控水平。传统系统改造太慢,需求一变权限就乱套,科室间经常扯皮。有没有那种可以统一做数据集成、权限管理和可视化分析的“一站式平台”?最好还能支持医疗行业的复杂场景,别再每次都自己开发权限模块了。
随着医院数字化建设升级,临床数据中心的权限管理已经远远超出“简单加权限、减权限”这么初级。大家都在追求“数据集成、权限管控、数据分析和可视化”一体化,否则业务创新、合规监管、科研合作每一个环节都会卡壳。
为什么传统权限管理跟不上数字化升级?
- 数据源多、系统杂:HIS、LIS、EMR、PACS、科研平台……每个系统一套权限,根本无法统一。
- 业务需求变化快:新业务一上线,权限需求一变就是连锁反应,全靠人工维护极易出错。
- 部门协作壁垒:权限分配成了“扯皮现场”,谁批、谁管、谁复核说不清。
- 审计合规压力大:监管要求越来越严,数据访问日志、敏感操作溯源必须全程自动化。
一站式平台的价值
一站式数据治理与分析平台,能把“数据集成、权限管控、分析可视化”全部统一到一套平台,形成“业务-安全-数据”闭环,对医院来说有以下优势:
- 跨系统集中权限管理:无论数据来自哪个业务系统,都能在平台上统一配置和分配权限。
- 多维权限细粒度控制:支持按角色、部门、科室、患者分组、数据标签等多维度灵活授权,适应医疗行业复杂业务场景。
- 敏感数据脱敏与动态权限:自动对敏感字段做脱敏处理,按需求动态调整访问权限,科研、临床、行政各自独立互不影响。
- 全流程审计与合规:每一次数据访问、下载、导出、修改全都自动记录,方便应对监管抽查和安全审计。
- 可视化权限变更:权限变动有图有表,谁批、谁改、谁撤一清二楚,方便院方管理和回溯。
推荐解决方案
在医疗行业,帆软的数据治理与分析平台已经被众多大型医院和医疗集团采用。其FineReport、FineBI及FineDataLink三大产品线,能实现:
- 数据源统一接入(兼容HIS、LIS、EMR等主流医疗系统)
- 多维权限建模(可视化配置角色/部门/数据类型/操作)
- 权限自动同步与回收(与人员变动、科室调整无缝衔接)
- 敏感操作强审计(日志、告警、追溯一步到位)
- 业务分析场景丰富(既能做临床决策支持,也能搞科研数据分析)
帆软在国内BI与数据治理市场占有率多年第一,行业案例丰富,无论是三甲医院还是区域医疗集团,都能快速落地,明显提升权限管理的安全性与灵活性。如果想进一步了解行业最佳实践和详细方案,可以参考这里的资料: 海量分析方案立即获取
典型医院数字化权限升级流程
- 梳理业务与数据流:全院数据梳理,明确数据流转路径与各环节权限需求。
- 平台统一接入:将各业务系统数据接入帆软等一站式平台,统一权限配置。
- 权限矩阵建模与自动分配:按角色、部门、数据类型等维度灵活配置权限,自动同步到相关人员。
- 敏感数据脱敏与动态授权:科研、外部合作等特殊场景自动触发脱敏与临时权限审批。
- 全流程安全审计:平台自动生成权限变更、数据访问等完整审计日志。
- 可视化分析与持续优化:结合帆软的可视化能力,实时监控权限使用与数据安全风险,持续优化。
一站式平台的核心价值: 用统一的技术底座把繁杂的数据和权限治理全部串起来,不仅安全合规,还能敏捷支撑医院的创新业务和数字化转型。
%20by%20%E2%80%9EDiceBear%E2%80%9D%2C%20licensed%20under%20%E2%80%9ECC0%201.0%E2%80%9D%20(https%3A%2F%2Fcreativecommons.org%2Fpublicdomain%2Fzero%2F1.0%2F)%3C%2Fdc%3Arights%3E%3C%2Frdf%3ADescription%3E%3C%2Frdf%3ARDF%3E%3C%2Fmetadata%3E%3Cmask%20id%3D%22viewboxMask%22%3E%3Crect%20width%3D%225%22%20height%3D%225%22%20rx%3D%220%22%20ry%3D%220%22%20x%3D%220%22%20y%3D%220%22%20fill%3D%22%23fff%22%20%2F%3E%3C%2Fmask%3E%3Cg%20mask%3D%22url(%23viewboxMask)%22%3E%3Crect%20fill%3D%22%23b6e3f4%22%20width%3D%225%22%20height%3D%225%22%20x%3D%220%22%20y%3D%220%22%20%2F%3E%3Cpath%20d%3D%22M1%200H0v1h1V0ZM5%200H4v1h1V0Z%22%20fill%3D%22%23546e7a%22%2F%3E%3Cpath%20fill%3D%22%23546e7a%22%20d%3D%22M0%201h5v1H0z%22%2F%3E%3Cpath%20d%3D%22M1%202H0v1h1V2ZM5%202H4v1h1V2Z%22%20fill%3D%22%23546e7a%22%2F%3E%3Cpath%20fill%3D%22%23546e7a%22%20d%3D%22M1%203h3v1H1z%22%2F%3E%3Cpath%20fill%3D%22%23546e7a%22%20d%3D%22M0%204h5v1H0z%22%2F%3E%3C%2Fg%3E%3C%2Fsvg%3E)
%20by%20%E2%80%9EDiceBear%E2%80%9D%2C%20licensed%20under%20%E2%80%9ECC0%201.0%E2%80%9D%20(https%3A%2F%2Fcreativecommons.org%2Fpublicdomain%2Fzero%2F1.0%2F)%3C%2Fdc%3Arights%3E%3C%2Frdf%3ADescription%3E%3C%2Frdf%3ARDF%3E%3C%2Fmetadata%3E%3Cmask%20id%3D%22viewboxMask%22%3E%3Crect%20width%3D%225%22%20height%3D%225%22%20rx%3D%220%22%20ry%3D%220%22%20x%3D%220%22%20y%3D%220%22%20fill%3D%22%23fff%22%20%2F%3E%3C%2Fmask%3E%3Cg%20mask%3D%22url(%23viewboxMask)%22%3E%3Crect%20fill%3D%22%23b6e3f4%22%20width%3D%225%22%20height%3D%225%22%20x%3D%220%22%20y%3D%220%22%20%2F%3E%3Cpath%20d%3D%22M1%200H0v1h1V0ZM5%200H4v1h1V0Z%22%20fill%3D%22%23546e7a%22%2F%3E%3Cpath%20fill%3D%22%23546e7a%22%20d%3D%22M0%201h5v1H0z%22%2F%3E%3Cpath%20d%3D%22M1%202H0v1h1V2ZM5%202H4v1h1V2Z%22%20fill%3D%22%23546e7a%22%2F%3E%3Cpath%20fill%3D%22%23546e7a%22%20d%3D%22M1%203h3v1H1z%22%2F%3E%3Cpath%20fill%3D%22%23546e7a%22%20d%3D%22M0%204h5v1H0z%22%2F%3E%3C%2Fg%3E%3C%2Fsvg%3E){kind=small}
%20by%20%E2%80%9EDiceBear%E2%80%9D%2C%20licensed%20under%20%E2%80%9ECC0%201.0%E2%80%9D%20(https%3A%2F%2Fcreativecommons.org%2Fpublicdomain%2Fzero%2F1.0%2F)%3C%2Fdc%3Arights%3E%3C%2Frdf%3ADescription%3E%3C%2Frdf%3ARDF%3E%3C%2Fmetadata%3E%3Cmask%20id%3D%22viewboxMask%22%3E%3Crect%20width%3D%225%22%20height%3D%225%22%20rx%3D%220%22%20ry%3D%220%22%20x%3D%220%22%20y%3D%220%22%20fill%3D%22%23fff%22%20%2F%3E%3C%2Fmask%3E%3Cg%20mask%3D%22url(%23viewboxMask)%22%3E%3Crect%20fill%3D%22%23ffd5dc%22%20width%3D%225%22%20height%3D%225%22%20x%3D%220%22%20y%3D%220%22%20%2F%3E%3Cpath%20fill%3D%22%23fb8c00%22%20d%3D%22M2%200h1v1H2z%22%2F%3E%3Cpath%20fill%3D%22%23fb8c00%22%20d%3D%22M2%201h1v1H2z%22%2F%3E%3Cpath%20fill%3D%22%23fb8c00%22%20d%3D%22M1%202h3v1H1z%22%2F%3E%3Cpath%20d%3D%22M2%203H1v1h1V3ZM4%203H3v1h1V3Z%22%20fill%3D%22%23fb8c00%22%2F%3E%3Cpath%20fill%3D%22%23fb8c00%22%20d%3D%22M0%204h5v1H0z%22%2F%3E%3C%2Fg%3E%3C%2Fsvg%3E)
%20by%20%E2%80%9EDiceBear%E2%80%9D%2C%20licensed%20under%20%E2%80%9ECC0%201.0%E2%80%9D%20(https%3A%2F%2Fcreativecommons.org%2Fpublicdomain%2Fzero%2F1.0%2F)%3C%2Fdc%3Arights%3E%3C%2Frdf%3ADescription%3E%3C%2Frdf%3ARDF%3E%3C%2Fmetadata%3E%3Cmask%20id%3D%22viewboxMask%22%3E%3Crect%20width%3D%225%22%20height%3D%225%22%20rx%3D%220%22%20ry%3D%220%22%20x%3D%220%22%20y%3D%220%22%20fill%3D%22%23fff%22%20%2F%3E%3C%2Fmask%3E%3Cg%20mask%3D%22url(%23viewboxMask)%22%3E%3Crect%20fill%3D%22%23ffd5dc%22%20width%3D%225%22%20height%3D%225%22%20x%3D%220%22%20y%3D%220%22%20%2F%3E%3Cpath%20fill%3D%22%23fb8c00%22%20d%3D%22M2%200h1v1H2z%22%2F%3E%3Cpath%20fill%3D%22%23fb8c00%22%20d%3D%22M2%201h1v1H2z%22%2F%3E%3Cpath%20fill%3D%22%23fb8c00%22%20d%3D%22M1%202h3v1H1z%22%2F%3E%3Cpath%20d%3D%22M2%203H1v1h1V3ZM4%203H3v1h1V3Z%22%20fill%3D%22%23fb8c00%22%2F%3E%3Cpath%20fill%3D%22%23fb8c00%22%20d%3D%22M0%204h5v1H0z%22%2F%3E%3C%2Fg%3E%3C%2Fsvg%3E){kind=small}
