新闻中心 >> 新闻中心详情

数据为王时代,医疗行业数据安全保护如何落地?

发布时间:2019-01-22作者:阅读次数: 分享到:

数据为王时代,数据安全保护已然成为众多医院信息系统建设的重中之重。卫健委2018年发布的《全国医院信息化建设标准与规范(试行)》中,也明确了全国二级以上医院信息化建设的建设内容和建设要求,重点标明了数据安全防护的必要性。

 

在1月20日举办的“汇溪湖2019医院信息化论坛”上,多家医院的信息中心主任都提到了当前医院信息化建设的困境,如互联网支付、远程医疗等逐步落地,医院传统的内网环境被打破,数据泄露风险增高,勒索病毒猖獗;医院灾备系统随虽做了存储镜像,但当灾难发生时,系统依然不可用;医生填写病历、开药时,出现系统反应迟缓、卡顿等问题……


中国医科大学附属盛京医院信息中心主任明确指出,保证数据的完整性、可用性、安全性,防止数据泄露,加强对敏感数据和患者隐私数据的防护,这是信息化建设过程中不可忽视的环节。


图:会议现场


医疗行业作为世界范围内唯一一个内部威胁高于外部威胁的行业,内部从业人员对医疗数据的泄漏达到了惊人的程度。美创科技东北区技术总监任文浩在会上表示,在大数据和数据共享的形势下,数据泄露概率越来越高,无论场景如何变化,从数据泄露的根源途径分析,数据泄漏事件主要可以分为三种窃密、泄密和失密。


窃密:攻击者主动窃密:恶意攻击者或外部竞争对手,基于经济利益或政治原因驱动,通过层出不穷的高超技术手段,窃取企业的各种重要数据。


泄密:离职人员泄密:由于权限管理疏忽等,离职人员在离职时有意或无意违规带走大量核心数据;

内部人员泄密:由于内部员工安全意识薄弱,数据安全分级不明确,操作失误,部分涉密人员无意中泄露数据;部分员工因情绪化报复、利益收买等主动泄露数据。


失密:权限失控失密:由于帐号生命周期管理不善,权限划分及认证鉴别方式失控,导致人员对数据的密级访问权限不对等,高密级数据流向低权限帐号,涉密数据流向无权限帐号等。

数据维护及处置失密:不安全的加密方式或明文存储、公开的存储位置、管理密钥或存储介质丢失、未完全擦除报废,存储数据发生泄露。


 图:任文浩做分享


美创科技结合医疗行业信息安全需求,提出了以敏感数据为核心的内控安全和运维安全解决方案,从事前预防、事中防护、事后审计和灾备备份的角度出发,全面保护医疗数据安全。



事前预防:医院自己的运维人员比较匮乏,往往依赖于系统厂商人员来开发和维护,在缺乏防护手段的情况下,数据泄露风险非常严重。美创基于“事先防范”的理念,在无需变更数据库的情况下进行漏洞梳理与防护。根据最小权限原则,严格管控权限及非法应用,优化数据库运行状态,保障运行稳定性。在“事先防范”的策略性管理中,安全管理事先防范应主要实现:

  • 访问授权

  • 账户权限管理

  • 应用识别及管控

  • 数据库自动运维

  • 数据库漏洞扫描


事中防护:医院的互联网业务和内网系统打通后,网络边界消失,传统的防护手段逐渐失效,基于数据库漏洞的攻击和基于业务系统漏洞的SQL注入攻击是造成医疗数据泄露的主要安全风险。同时,医院数据在科研及考试环境中,数据脱敏能对敏感数据按需进行漂白、变形、遮盖等处理,避免敏感信息泄露。

  • SQL攻击防御

  • 拖库、撞库防御

  • 数据脱敏

  • 数据库虚拟补丁

  • 危险操作防御

 

事后审计:事后审计需要提供非常详尽的审计信息,便于可疑数据泄露分析的回溯管理。海量审计信息主要两个重要作用:

  • 审计信息分析以发现访问规律以及一些目前未发现的可疑点管理

  • 提供证据,尤其是提供证据保存要求审计信息必须具有其原始不可修改和删除的基本特征

 

灾备备份:医院的挂号、收费等都严重依赖于HIS等系统,如果系统出现问题将导致大量患者无法就医,造成恶劣的社会影响和经济损失。美创容灾备份可保证在风险发生时,最大程度上保障业务系统、数据库、操作系统、虚拟机等数据资源安全性和业务系统的连续性。

  • 业务切换与接管

  • 业务系统数据恢复

  • 误删除/误操作数据恢复

  • 灾备演练

  • 数据留存

服务热线:400-711-8011
Copyright ©2005-2018 杭州美创科技有限公司. All Rights Reserved. 浙ICP备 09009762号-1