首 頁如何全面規(guī)避醫(yī)療數據安全風險?“一中心三大管控域”打開新思路!
作為醫(yī)院的核心基礎設施,數據庫已然演變成了一種具有“資產”屬性的重要元素。而隨著不斷變化的醫(yī)療業(yè)務場景和日趨嚴格的合規(guī)性要求,如何讓安全全方位貫穿醫(yī)療數據的生命周期,是一項系統(tǒng)性的建設工作,難點諸多。
基于多年的數據安全項目建設實踐積累和大量客戶交流調研,杭州圖爾茲信息技術有限公司(以下簡稱“圖爾茲”、“我們”)整理了當前醫(yī)療行業(yè)在數據安全建設上面臨的六大問題。
六大數據安全問題亟需解決
數據庫多元現象嚴重
醫(yī)院所使用的業(yè)務系統(tǒng)多來自不同的供應商,底層所使用的數據庫各不相同,而不同數據庫在數據存儲模型、查詢語言、優(yōu)化策略等多個方面均存在顯著差異,在訪問控制、數據加密、審計分析等安全機制上也存在明顯不同,這些都使得建立統(tǒng)一的安全管理標準和技術手段變得困難重重。
傳統(tǒng)運維方式導致賬號管理混亂
當前醫(yī)院還是以傳統(tǒng)的數據庫運維方式為主,如通過遠程到堡壘機/云桌面使用其所提供的數據庫連接工具,或通過委托第三方運維的模式。這兩種情況都會導致核心數據庫賬號和密碼被非關鍵人員掌握,賬號易發(fā)難收,傳播風險大;一個賬號多人使用,出現問題無法定位和追責;部分賬號權限過高,賬號使用行為缺乏監(jiān)控等問題。
數據互聯互通導致敏感數據擴散風險劇增
隨著醫(yī)聯體、醫(yī)共體的建設,以電子病歷為核心的數據互聯互通使得醫(yī)療機構之間能夠更方便地共享患者信息,有效提高診療效率和準確性。同時,保險、養(yǎng)老和藥物研發(fā)等行業(yè)對病患數據的需求也日益增長。而在這些數據傳輸和共享的過程中,敏感數據的擴散風險也在急劇增加。如何保障數據互聯互通過程的隱私數據安全成為亟待解決的重要問題。
應用層面的患者隱私數據泄露
醫(yī)療機構中存放的大量患者隱私數據會在各種應用系統(tǒng)中流轉和調閱查詢。如醫(yī)護工作站、醫(yī)療業(yè)務OA系統(tǒng)以及數據共享給第三方的接口,一旦應用系統(tǒng)的數據結果中包含了不適宜對外展示的敏感信息,極易引發(fā)數據安全合規(guī)風險。
等級保護和電子病歷評級合規(guī)性要求日益嚴格
隨著國家對醫(yī)療健康行業(yè)的數據保護高度重視,新發(fā)布的《醫(yī)療衛(wèi)生機構網絡安全管理辦法》及電子病歷評級、互聯互通評級都對數據安全提出了具體要求。等級保護不低于第三級;電子病歷訪問操作行為記錄保存六個月以上;防止非授權客戶端隨意接入網絡……醫(yī)療數據安全的合規(guī)性要求日益嚴格。
國產數據庫升級替換,信創(chuàng)支持為剛需
隨著信創(chuàng)領域2+8+N在醫(yī)療行業(yè)逐步鋪開,針對國產數據庫的安全管控在各個醫(yī)療機構都已成為剛需。
新一代數據安全解決方案,更全面、更精準、更智能
基于前述醫(yī)療行業(yè)亟待解決的六大數據安全難題,我們構建了一套整體解決方案,以「一個中心三大安全管控域」為核心架構,協同聯動各安全組件,通過事前-事中-事后的全過程管控,打造更全面、更精準、更智能的數據安全防護體系。
一個中心是什么?
「一個中心」作為整體數據安全管控中心平臺,充當著醫(yī)療數據安全管控的“智慧大腦”與“總指揮臺”。該中心不僅匯聚了全面的安全信息和策略,更是安全管理的決策與調度之源。
通過這一中心平臺,我們可以精準地對「三大安全管控域」內的各類安全組件進行策略的下發(fā)與數據的回收,從而實現整體架構的六大核心能力:身份認證、資產管理、組織角色、策略編排、行為審計、風險大盤。這一系列能力的整合與協同,能夠為醫(yī)療業(yè)務提供持續(xù)的風險評估與分析,達到更全面、更精準、更智能的安全防護效果。
三大安全管控域
「三大安全管控域」從賬號安全管理、訪問操作管理和訪問工具管理三個關鍵維度出發(fā),全面覆蓋醫(yī)療數據的各類業(yè)務場景,構筑起一道堅實的關鍵數據保護鏈。這一體系能夠持續(xù)進行風險識別、安全防御、安全響應和分析提升,形成一個完整且高效的安全風險管理閉環(huán)。通過這種方式,不僅確保了數據庫和應用的合規(guī)訪問,更為患者隱私數據提供了強有力的保護,實現安全與效率的雙重保障。
其中賬號安全管理主打實現數據庫賬號治理,旨在為企業(yè)管理好“數據庫訪問的鑰匙”——即賬號密碼。通過持續(xù)監(jiān)測、分析、梳理HIS等核心數據庫賬號使用情況,精準識別風險賬號行為并形成有效整改建議,避免HIS等廠商人員濫用、共用或分享傳播數據庫賬號。
此外,通過賬號安全管理,還能進一步增強醫(yī)療應用的數據庫密碼密文保護,有效防止廠商開發(fā)運維人員直接從應用配置中竊取關鍵數據庫賬號密碼。
訪問操作管理則包含數據庫安全客戶端、應用脫敏、防統(tǒng)方三個維度。
● 數據庫安全客戶端可通過當前圖爾茲主打產品CloudQuery來實現。
CloudQuery數據庫安全客戶端旨在為企業(yè)提供“統(tǒng)一的數據庫安全訪問入口”,基于“實名制”的個人身份賬號進行精細化訪問權限管控、動態(tài)數據脫敏保護和操作日志審計,防止越權訪問、高危操作和數據泄漏等,所有操作行為可精準審計到人,可有效實現HIS等廠商人員的數據庫回收和操作行為管理。
● 應用脫敏則可通過采用應用脫敏網關來實現,旨在“防止應用側的患者隱私數據泄露”。在面臨難以對既有系統(tǒng)進行大規(guī)模改造或升級的情況下,我們可通過無入侵式的技術手段對頁面展示和API接口進行脫敏處理,從而有效防止醫(yī)護人員在通過頁面調閱患者信息時出現的隱私數據泄露問題。同時在數據互聯互通與共享的過程中,該技術也能避免不當泄露,為患者隱私提供了更加堅實的保護。
● 防統(tǒng)方側,我們則采用“基于個人身份防控統(tǒng)方操作”的思路。通過內置各大 HIS廠商統(tǒng)方特征庫,并結合CloudQuery數據庫統(tǒng)一訪問入口能力,實現對統(tǒng)方操作更有效的攔截預警和審計,可精準定位發(fā)起統(tǒng)方行為的具體個人,有效解決了傳統(tǒng)基于網絡防火墻方式的防統(tǒng)方攔截命中率低下、無法定位違規(guī)操作人員的問題。
而在訪問工具管理方面,我們主打“構建數據庫安全管控最后一公里閉環(huán)”的理念,通過桌面客戶端+CloudQuery數據庫安全客戶端相結合,幫助信息部門封堵個人客戶端工具的違規(guī)連接,確保只有經過授權的訪問才能進行。同時,促使HIS廠商等相關開發(fā)運維人員通過統(tǒng)一的數據庫安全訪問入口進行數據庫的查詢提數及運維操作,避免出現漏網之魚。
這就是圖爾茲的新一代醫(yī)療數據安全產品方案——HySuite。這是緊密圍繞醫(yī)療數據使用場景打造的新一代安全管控能力平臺,從數據訪問的鏈路出發(fā),以訪問者身份精確識別為基礎,提供數據庫賬號治理、數據庫安全客戶端、應用脫敏網關、防統(tǒng)方和桌面客戶端管控安全組件,實現更全面、更精準、更智能的安全防護效果。
在HySuite新一代醫(yī)療數據安全方案中,包含了圖爾茲五大面向醫(yī)療行業(yè)的自研安全產品:
● DeRisk數據庫賬號治理:數據庫賬號常態(tài)化使用監(jiān)控和風險分析,提供持續(xù)治理建議
● CloudQuery數據庫安全客戶端:數據庫統(tǒng)一安全訪問入口,防止越權操作和數據泄露
● AppSence應用脫敏網關:應用頁面展示和API調用隱私數據脫敏,防止應用成為泄密通道
● AntiCim防統(tǒng)方:內置各類HIS系統(tǒng)統(tǒng)方SQL特征庫,監(jiān)控處置非法統(tǒng)方行為
● ClientLocker桌面客戶端:約束桌面客戶端工具訪問,收斂訪問通道實現集中化管控閉環(huán)
這五大安全組件層層遞進,從底層數據庫->內部應用查閱->外部互聯互通逐次進行落地。通過五大組件協同作用,我們能夠全面管控好外部廠商人員、內部醫(yī)護人員以及外部機構的數據訪問操作,實現全方位無死角的安全防護。這正是「一個中心三大管控域」防護架構的核心體現,為數據的安全提供堅實保障。
5月17日-19日,圖爾茲將攜HySuite新一代醫(yī)療數據安全方案亮相CHIMA 2024,歡迎大家屆時蒞臨圖爾茲展位(B區(qū)-B27),和我們溝通新一代的醫(yī)療數據安全方案,期待與各位醫(yī)療信息化專家同仁進行更充分、密切地交流!
(本文由杭州圖爾茲信息技術有限公司供稿)
CHIMA 2024大會邀請
2024年度中國醫(yī)院信息網絡大會(CHIMA 2024)將于5月16-19日在南京國際展覽中心召開。會議以深化應用,融合創(chuàng)新,信息技術賦能醫(yī)院高質量發(fā)展為主題,設立主題演講、分論壇、拓導課、新技術展覽會議內容。
本次會議以學術為基、技術為翼,開展多項創(chuàng)新活動:優(yōu)秀論文和典型案例路演、Step by Step技術操作班、信創(chuàng)聯展及適配、全國HIT辯論賽、HIT江湖對話、新書展覽、青年之家光影展、健康晨跑等。
相關鏈接:
6.第五屆全國衛(wèi)生健康行業(yè)網絡安全技能大賽
點擊此處可了解大會更多信息
