由于醫(yī)療行業(yè)的特殊性和敏感性,其數(shù)據(jù)的變現(xiàn)價(jià)值非常高。在各種利益的非法驅(qū)動(dòng)下,醫(yī)療行業(yè)早已成為數(shù)據(jù)泄露的重災(zāi)區(qū),頻發(fā)的大規(guī)模數(shù)據(jù)泄漏事件,波及影響范圍甚廣。在大數(shù)據(jù)時(shí)代,數(shù)據(jù)早已成為被明碼標(biāo)價(jià)的“高價(jià)值商品”。其中,看似隱秘的醫(yī)療信息數(shù)據(jù)卻經(jīng)常“活躍”在各大暗網(wǎng)中。
某省人民醫(yī)院隨著醫(yī)療信息化的深度建設(shè),新一代信息技術(shù)不斷滲透,業(yè)務(wù)形式的復(fù)雜化、終端的多樣化。在大數(shù)據(jù)帶來便利的同時(shí),大數(shù)據(jù)分析、互聯(lián)網(wǎng)+醫(yī)療也帶來了新的安全風(fēng)險(xiǎn)和威脅。
醫(yī)院需求分析
1、業(yè)務(wù)應(yīng)用系統(tǒng)及醫(yī)療數(shù)據(jù)共享
目前醫(yī)院業(yè)務(wù)系統(tǒng)有HIS、PACS、LIS等多個(gè)應(yīng)用系統(tǒng);醫(yī)療行業(yè)歷來就需要采集、存儲(chǔ)和使用個(gè)人隱私信息。(2020年初的新冠疫情,通過利用數(shù)字技術(shù)輔助流行病學(xué)調(diào)查,追蹤疑似病例,在這個(gè)過程中,如何預(yù)防隱私信息泄密。)
2、醫(yī)學(xué)大數(shù)據(jù)
在醫(yī)療診治過程中,構(gòu)建了大量患者醫(yī)療記錄。在醫(yī)療信息數(shù)據(jù)中涉及大量患者個(gè)人特征數(shù)據(jù)。(如患者的真實(shí)身份、聯(lián)系電話、家庭地址、生活軌跡、疾病信息、檢查信息也涉及患者隱私,如何防止個(gè)人信息、疾病信息和檢查信息泄露。)
3、內(nèi)部安全管控
目前醫(yī)院內(nèi)有多套重要業(yè)務(wù)系統(tǒng),數(shù)據(jù)的維護(hù)工作由第三方公司進(jìn)行負(fù)責(zé),運(yùn)維人員數(shù)據(jù)量多,且運(yùn)維目標(biāo)對象多,運(yùn)維人員和數(shù)據(jù)庫管理人員可隨意訪問敏感數(shù)據(jù),用戶擔(dān)心敏感數(shù)據(jù)會(huì)被泄露,需解決數(shù)據(jù)安全問題。
解決方案
1、運(yùn)維脫敏
運(yùn)維人員查詢敏感數(shù)據(jù)時(shí),依據(jù)用戶權(quán)限選擇規(guī)則實(shí)時(shí)脫敏;
從職責(zé)分離的原則上,允許運(yùn)維人員操作業(yè)務(wù)生產(chǎn)數(shù)據(jù)庫又避免讓其看到敏感數(shù)據(jù)。
2、業(yè)務(wù)脫敏
應(yīng)用用戶訪問敏感數(shù)據(jù)時(shí),根據(jù)用戶角色、權(quán)限不同,對其進(jìn)行不同級別的實(shí)時(shí)動(dòng)態(tài)脫敏處理,防止敏感信息泄露。
? 滿足需求
? 對所有醫(yī)療數(shù)據(jù)進(jìn)行防護(hù),提升醫(yī)療系統(tǒng)對敏感數(shù)據(jù)的保護(hù)能力,有效防止敏感數(shù)據(jù)被竊取、盜用、違規(guī)使用;
? 對敏感數(shù)據(jù)的流轉(zhuǎn)實(shí)現(xiàn)安全保護(hù),提升敏感數(shù)據(jù)防泄露能力。
當(dāng)對數(shù)據(jù)庫提出讀取數(shù)據(jù)的請求時(shí),動(dòng)態(tài)數(shù)據(jù)脫敏按照訪問用戶的角色執(zhí)行不同的脫敏規(guī)則,授權(quán)用戶可以讀取完整的原始數(shù)據(jù),而非授權(quán)用戶只能看到脫敏后的數(shù)據(jù)。
3、數(shù)據(jù)交換脫敏
滿足了院方敏感數(shù)據(jù)對外共享使用時(shí)進(jìn)行脫敏處理,實(shí)現(xiàn)應(yīng)用系統(tǒng)實(shí)時(shí)使用,對外實(shí)時(shí)共享等動(dòng)態(tài)環(huán)境下敏感隱私數(shù)據(jù)保護(hù),提高數(shù)據(jù)價(jià)值的同時(shí),減少數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
技術(shù)原理及部署
技術(shù)原理
應(yīng)用服務(wù)器或者DBA通過代理插件訪問數(shù)據(jù)庫;
數(shù)據(jù)庫返回的數(shù)據(jù)內(nèi)容經(jīng)過代理插件,代理插件從脫敏系統(tǒng),中獲取脫敏策略,根據(jù)脫敏策略對數(shù)據(jù)進(jìn)行脫敏。
部署方式
邏輯串聯(lián)部署,數(shù)據(jù)動(dòng)態(tài)脫敏網(wǎng)絡(luò)可達(dá)。
應(yīng)用或用戶改為訪問數(shù)據(jù)動(dòng)態(tài)脫敏的代理地址和端口。
數(shù)據(jù)動(dòng)態(tài)脫敏作為流量處理節(jié)點(diǎn),處理完畢后轉(zhuǎn)發(fā)請求給數(shù)據(jù)庫,并返回結(jié)果給用戶。
方案效果
1、滿足了院方數(shù)據(jù)信息共享的隱私安全;
2、實(shí)現(xiàn)個(gè)人信息數(shù)據(jù)的脫敏處理,內(nèi)置脫敏規(guī)則,使業(yè)務(wù)重要數(shù)據(jù)不被非法查看或使用;
3、滿足院方信息化內(nèi)控、信息安全等級保護(hù)等合規(guī)性要求,并為院方數(shù)據(jù)安全管理提供持續(xù)改進(jìn)的重要手段,能夠迅速提高內(nèi)部數(shù)據(jù)安全管控水平。
題-4.jpg)
