美創(chuàng)科技首家互聯(lián)網(wǎng)醫(yī)院數(shù)據(jù)安全建設(shè)案例實踐

  • 人閱讀
  • 2023-05-19 16:33:13

  • 來源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

互聯(lián)網(wǎng)醫(yī)院作為醫(yī)療服務(wù)模式創(chuàng)新發(fā)展的新產(chǎn)物,在各項配套政策支持下快速發(fā)展。然而,蓬勃之勢下,無數(shù)雙“暗夜之手”也在蠢蠢欲動,試圖從中漁利,關(guān)乎患者隱私、種類繁多的醫(yī)療數(shù)據(jù)迎來愈加嚴峻的安全挑戰(zhàn)。

1.png

某市中心醫(yī)院,是一所集醫(yī)、教、研為一體的綜合性三甲醫(yī)院,其重癥醫(yī)學科、心血管內(nèi)科、神經(jīng)內(nèi)外科等不少重點??七h近馳名,服務(wù)量和競爭力區(qū)域排行前三,在“中國省單醫(yī)院競爭力100強名單”位居前列。

身處醫(yī)療資源林立的省會城市,近年來,該醫(yī)院也積極擁抱數(shù)字化,加快推動互聯(lián)網(wǎng)+信息新技術(shù)與醫(yī)療衛(wèi)生領(lǐng)域深度融合,賦能醫(yī)院高質(zhì)量發(fā)展。

2018年,成為省唯一一家榮獲“A級數(shù)字化醫(yī)院”稱號的市級單位;

2020年,順利通過國家電子病歷系統(tǒng)功能應(yīng)用五級評審,是全省當年唯一通過五級評審的醫(yī)療機構(gòu)。

2021年,作為全市首家通過審批的互聯(lián)網(wǎng)醫(yī)院,揭牌成立,涵蓋包括線上診療服務(wù)、一鍵式綜合服務(wù)與遠程醫(yī)療服務(wù)等三大服務(wù)體系,患者使用一部手機即可走遍就醫(yī)流程。

01

數(shù)據(jù)走出“院墻”,兩大風險凸顯

互聯(lián)網(wǎng)醫(yī)院的上線,打破“院墻”,極大便利了患者就醫(yī)流程和效率。

但同時,互聯(lián)網(wǎng)醫(yī)院作為面向社會公眾服務(wù)的信息系統(tǒng),日常提供建卡、掛號、在線診療、繳費、查詢報告等功能,與醫(yī)院內(nèi)核心業(yè)務(wù)系統(tǒng)(如HIS、電子病歷等)具有頻繁的數(shù)據(jù)交互,很多原來存儲在內(nèi)網(wǎng)的醫(yī)療業(yè)務(wù)數(shù)據(jù)不可避免地暴露在互聯(lián)網(wǎng)上,面臨的風險也隨之凸顯:

數(shù)據(jù)明文存儲

互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)系統(tǒng)上的數(shù)據(jù)明文存儲在數(shù)據(jù)庫中,對于竊取數(shù)據(jù)的不法分子來說,可批量查詢、導出數(shù)據(jù),造成敏感數(shù)據(jù)泄露。

為應(yīng)對這個風險,部分醫(yī)院利用應(yīng)用程序?qū)?shù)據(jù)進行加解密,但這種方式存在一定的弊端:影響應(yīng)用程序性能,影響數(shù)據(jù)檢索性能,無法做到細顆粒度的授權(quán),算法固定不靈活等。

運維管理混亂

該醫(yī)院IT系統(tǒng)復雜且種類在不斷增加,導致運維管理環(huán)境更加復雜,來自不同背景的駐場外包、運維人員等使用的第三方設(shè)備可接觸大量生產(chǎn)環(huán)境中真實數(shù)據(jù)。人員復雜,賬戶混用、設(shè)備繁多,因缺乏有效的身份鑒別機制和權(quán)限最小化機制,內(nèi)部控制管理不到位,敏感數(shù)據(jù)和隱私信息內(nèi)部泄露風險加劇。

02

數(shù)據(jù)安全“良方”,精準化解隱憂

數(shù)據(jù)共享和流通成為目前醫(yī)院數(shù)字化發(fā)展的剛性需求,“安全”則是發(fā)展的第一原則。

《互聯(lián)網(wǎng)醫(yī)院管理辦法(試行)》明確,互聯(lián)網(wǎng)醫(yī)院應(yīng)建立數(shù)據(jù)訪問控制信息系統(tǒng),確保系統(tǒng)穩(wěn)定和服務(wù)全程留痕,并與實體醫(yī)療機構(gòu)的HIS、PACS/RIS、LIS系統(tǒng)實現(xiàn)數(shù)據(jù)交換與共享,信息系統(tǒng)實施第三級信息安全等級保護。

《數(shù)據(jù)安全法》、《個人信息保護法》及醫(yī)療行業(yè)數(shù)據(jù)安全監(jiān)管要求,醫(yī)院對數(shù)據(jù)采集、傳輸、存儲、處理、交換、銷毀實施全周期管理。明確“最小、夠用、知情”數(shù)據(jù)采集原則,利用國密算法加強存儲加密,對數(shù)據(jù)進行分級分類管理,加強權(quán)限管控,逐級授權(quán)開放。對數(shù)據(jù)進行脫敏處理,建立數(shù)據(jù)安全審查制度,加強對科研等數(shù)據(jù)使用的監(jiān)管。

結(jié)合互聯(lián)網(wǎng)醫(yī)院數(shù)據(jù)安全痛點與監(jiān)管要求,該醫(yī)院聯(lián)手美創(chuàng)科技開展數(shù)據(jù)安全建設(shè),捍衛(wèi)線上就醫(yī)安全命脈。

數(shù)據(jù)加密存儲

業(yè)務(wù)系統(tǒng)零改造、解決數(shù)據(jù)明文存儲泄露風險

通過部署數(shù)據(jù)庫透明加密系統(tǒng),在保障業(yè)務(wù)系統(tǒng)透明訪問的前提下,對數(shù)據(jù)庫中各類常用的數(shù)據(jù)類型進行加密,加密后的數(shù)據(jù)以密文形態(tài)存儲,通過訪問控制增強,防止非法身份明文訪問,實現(xiàn)數(shù)據(jù)高度安全、應(yīng)用完全透明、密文高效訪問的目標。

由于黑客缺乏密鑰,即使硬盤失竊或遺失也不會輕易造成敏感數(shù)據(jù)泄露。

為保證數(shù)據(jù)安全存儲,實現(xiàn)數(shù)據(jù)安全訪問,數(shù)據(jù)庫透明加密系統(tǒng)支持SQLPLUS、PL/SQL Dev等SQL管理工具查詢加密數(shù)據(jù)時的動態(tài)屏蔽(如:空行返回、星號替換、隨機字符串、遮蓋等),防止運維人員接觸敏感數(shù)據(jù)。

多維身份訪問權(quán)限控制,確保業(yè)務(wù)程序訪問加密敏感數(shù)據(jù)時,只對已授權(quán)賬戶返回明文,對未授權(quán)的賬戶返回密文,防止未授權(quán)賬戶接觸敏感數(shù)據(jù)。

值得一提的是,互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)每日有大量患者訪問,連續(xù)性要求較高,需7×24h不間斷運行。

美創(chuàng)數(shù)據(jù)庫透明加密系統(tǒng)自研的“閃電加密”模式,加密互聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)庫過程中,無需改造業(yè)務(wù)程序代碼,加解密流程對業(yè)務(wù)訪問無影響;支持業(yè)務(wù)不停機加解密,加解密過程無需暫停業(yè)務(wù);海量數(shù)據(jù)的快速高性能加解密,靈活適配于性能要求高、加密數(shù)據(jù)量龐大、上線時間窗口短等場景。

同時數(shù)據(jù)庫透明加密系統(tǒng)可靈活選擇基于重要資產(chǎn)的表、列細粒度加密,包含數(shù)據(jù)庫的重要日志文件、備份文件、索引數(shù)據(jù)等相關(guān)數(shù)據(jù)加密;兼容多種國密算法(如:SM4),以及多種國際標準算法(如:3DES、AES128、AES192、AES256等),具備《商用密碼產(chǎn)品認證證書》 ,通過存儲層重要數(shù)據(jù)機密性和完整性功能,滿足醫(yī)院未來密評的要求。

數(shù)據(jù)動態(tài)脫敏

基于身份權(quán)限實時脫敏,確保運維訪問安全可控

3.png

為防止運維人員接觸敏感數(shù)據(jù),在運維人員通過運維工具訪問敏感數(shù)據(jù)時,通過部署敏感數(shù)據(jù)動態(tài)脫敏系統(tǒng),通過身份準入控制、敏感數(shù)據(jù)訪問權(quán)限管理、去隱私化策略配置、風險告警、審計溯源等功能,對不同運維人員進行細粒度權(quán)限管控和針對性脫敏策略的制定,確保在運維域業(yè)務(wù)應(yīng)用人員的職責分立基礎(chǔ)上,對數(shù)據(jù)庫訪問行為進行實時告警與阻斷、事件追溯。

敏感數(shù)據(jù)動態(tài)脫敏系統(tǒng)內(nèi)置豐富敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則,結(jié)合機器學習等技術(shù)實現(xiàn)高效、精準、一鍵式的敏感數(shù)據(jù)發(fā)現(xiàn),在持續(xù)發(fā)現(xiàn)新敏感數(shù)據(jù)的前提下,大大釋放人為配置工作量。

基于豐富脫敏算法和靈活脫敏策略,根據(jù)用戶的身份、訪問的數(shù)據(jù)庫對象,對不同授權(quán)的用戶可實時返回部分遮蓋、全部遮蓋以及其他脫敏算法得到的結(jié)果,同時用戶可根據(jù)自身的數(shù)據(jù)特征和政策合規(guī)、應(yīng)用系統(tǒng)等需要,定義專門的脫敏算法。

無需對應(yīng)用系統(tǒng)進行改造、無需修改數(shù)據(jù)庫及存儲數(shù)據(jù),即可實現(xiàn)數(shù)據(jù)動態(tài)脫敏,降低人員開發(fā)成本。

高性能、高穩(wěn)定性滿足實時脫敏需求,有效減少查詢結(jié)果返回延遲,實時同步脫敏結(jié)果,日常業(yè)務(wù)不受影響。

醫(yī)療,民生之需,民生之急,是保障人民生命財產(chǎn)安全的“定盤星”,其業(yè)務(wù)和數(shù)據(jù)更是具有特殊價值,面對“伺機而動”的各類威脅暗涌,守護數(shù)據(jù)安全更需認清風險,精準施策。

此次美創(chuàng)科技以數(shù)據(jù)庫透明加密、敏感數(shù)據(jù)動態(tài)脫敏系統(tǒng)為核心的解決方案,幫助用戶落實國家相關(guān)政策和法律法規(guī)要求,在保障數(shù)據(jù)安全使用的同時,降低互聯(lián)網(wǎng)醫(yī)院存在的數(shù)據(jù)安全隱患,提高數(shù)據(jù)安全威脅防護水平。

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )