背景

随着医疗行业的新技术发展(物联网)、新需求展现(大数据分析、互联网+医疗),其信息化显现出自身规模扩大化、业务形式复杂化、终端多样化的特点。信息化带来创新的同时,也带来了新的安全风险和威胁,这其中数据安全风险尤为需要重视。据相关统计,医疗行业数据泄露排名持续上升,占比达到24%,仅次于金融行业排名第二,医疗数据已成为黑客的追逐的重要目标。比如2017年9月《法制日报》就报道了一家医院的服务信息系统遭到黑客入侵,被泄露的公民信息多达7亿多条,8000多万条公民信息被贩卖。数据安全问题的不断频发不仅造成了患者安全威胁、机构声誉受损、而且导致社会安全感下降。

需求分析

1. 有效的操作行为记录及事后取证机制

目前医院有HIS、PACS、LIS、EMR等多个重要应用系统,存储大量敏感数据,包含身份信息、处方信息、病情信息等个人数据和重要数据,需要有效的数据库操作行为记录及事后取证机制。

2. 数据共享中防止敏感信息泄露

随着医疗改革的深入进行,分级诊疗与医联体的改革,医疗数据也从单个医院向整个医联体转换。以前业务数据都是限于内网使用,随着行业发展要求,越来越多的医疗数据需要对外开放,在数据对外开放的过程中,需要防范敏感信息的泄露。

3. 防止黑客及“内鬼”窃取“统方”数据

医疗数据因其背后产生的经济利益巨大,当前黑客窃取“统方”数据的问题已不容忽视;同时,内部人员对数据库的越权访问和违规查询操作,都可能造成“统方”数据的泄露。因“统方”数据的来源就来自于医院信息系统中的核心数据库,那么就需要采取有效措施防止违规的数据库操作;

4. 满足政策的要求:

(1)《卫生行业信息安全等级保护工作的指导意见》明确三甲医院需要过三级等保;

(2)《卫生部关于进一步深化治理医药购销领域商业贿赂工作的通知》要求严格统方权限和审批程序,未经批准不得统方,严禁为商业目的统方;

(3)《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》《国务院办公厅关于促进”互联网+医疗健康的”发展意见》《国家健康医疗大数据标准、安全和服务管理办法(试行)》要求加强健康医疗大数据服务管理,定期开展信息安全隐患排查、监测和预警。

解决方案

针对医疗行业的数据安全需求,为加强数据库资源访问控制,数据安全共享,敏感数据安全存储,数据库访问行为审计,威胁操作的时候追查机制,最终达到满足数据库安全的要求。同时,满足合规性方面对数据安全的要求。具体方案如下:

通过数据库审计,实现有效的操作行为记录及事后取证机制

对敏感数据的分布、访问和活动情况进行全方位的监控和记录,做到什么时候、哪个用户、在哪里、通过什么访问、访问了什么数据库操作信息,便于事后取证。及时发现数据的异常活动情况和风险,产生报警,同时输出可视化的报表,供监察人员审查。

通过动态脱敏,防止数据共享时的敏感信息泄露

动态脱敏是存在于信息化平台和医联体单位之间的安全层,这种方式确保医联体单位能够根据其工作所需和安全等级,恰如其分地访问生产环境敏感数据。 

通过数据库防火墙和加密,防止黑客及“内鬼”窃取“统方”数据

通过防火墙独立的授权管理机制和虚拟补丁等防护手段,及时发现和阻断SQL注入攻击和违反医院规范的“统方”访问请求。通过数据库加密,对重要数据进行加密,即使核心数据被窃取或泄漏,没有解密,也不会造成大的安全风险,同时提供了核心数据查看权限的细粒度有效管控,防止整库提起数据,造成的“统方”数据泄露。

方案优势

从根源解决内部和外部的“统方”难题。

提高数据安全管理能力。

推进数据安全共享,有效防止数据泄露。

既可事后追查、又可主动防御。

满足来自卫生监管部门的合规性安全检查要求。

应用价值

纵深防御

由数据库防火墙、数据库脱敏、数据库加密和数据库审计组成数据库安全的纵深防御体系,有效防止数据泄漏。

动态防护

安全防护贯穿整个数据全生命周期,专注数据流转关键环节,兼顾业务可用性和数据安全性。

全面防护

同时支持结构化(数据库、大数据平台)和非结构化(文档、文件)数据的解决方案。


典型案例