作為醫(yī)院的核心基礎設施�,數(shù)據(jù)庫已然演變成了一種具有“資產”屬性的重要元素。而隨著不斷變化的醫(yī)療業(yè)務場景和日趨嚴格的合規(guī)性要求���,如何讓安全全方位貫穿醫(yī)療數(shù)據(jù)的生命周期��,是一項系統(tǒng)性的建設工作���,難點諸多。
基于多年的數(shù)據(jù)安全項目建設實踐積累和大量客戶交流調研���,杭州圖爾茲信息技術有限公司(以下簡稱“圖爾茲”���、“我們”)整理了當前醫(yī)療行業(yè)在數(shù)據(jù)安全建設上面臨的六大問題�。
醫(yī)院所使用的業(yè)務系統(tǒng)多來自不同的供應商,底層所使用的數(shù)據(jù)庫各不相同�����,而不同數(shù)據(jù)庫在數(shù)據(jù)存儲模型、查詢語言��、優(yōu)化策略等多個方面均存在顯著差異�����,在訪問控制����、數(shù)據(jù)加密、審計分析等安全機制上也存在明顯不同��,這些都使得建立統(tǒng)一的安全管理標準和技術手段變得困難重重�����。
當前醫(yī)院還是以傳統(tǒng)的數(shù)據(jù)庫運維方式為主��,如通過遠程到堡壘機/云桌面使用其所提供的數(shù)據(jù)庫連接工具�,或通過委托第三方運維的模式。這兩種情況都會導致核心數(shù)據(jù)庫賬號和密碼被非關鍵人員掌握��,賬號易發(fā)難收,傳播風險大����;一個賬號多人使用,出現(xiàn)問題無法定位和追責���;部分賬號權限過高����,賬號使用行為缺乏監(jiān)控等問題���。
數(shù)據(jù)互聯(lián)互通導致敏感數(shù)據(jù)擴散風險劇增
隨著醫(yī)聯(lián)體���、醫(yī)共體的建設,以電子病歷為核心的數(shù)據(jù)互聯(lián)互通使得醫(yī)療機構之間能夠更方便地共享患者信息�,有效提高診療效率和準確性。同時���,保險�、養(yǎng)老和藥物研發(fā)等行業(yè)對病患數(shù)據(jù)的需求也日益增長��。而在這些數(shù)據(jù)傳輸和共享的過程中���,敏感數(shù)據(jù)的擴散風險也在急劇增加���。如何保障數(shù)據(jù)互聯(lián)互通過程的隱私數(shù)據(jù)安全成為亟待解決的重要問題。
醫(yī)療機構中存放的大量患者隱私數(shù)據(jù)會在各種應用系統(tǒng)中流轉和調閱查詢��。如醫(yī)護工作站���、醫(yī)療業(yè)務OA系統(tǒng)以及數(shù)據(jù)共享給第三方的接口��,一旦應用系統(tǒng)的數(shù)據(jù)結果中包含了不適宜對外展示的敏感信息���,極易引發(fā)數(shù)據(jù)安全合規(guī)風險。
等級保護和電子病歷評級合規(guī)性要求日益嚴格
隨著國家對醫(yī)療健康行業(yè)的數(shù)據(jù)保護高度重視�����,新發(fā)布的《醫(yī)療衛(wèi)生機構網絡安全管理辦法》及電子病歷評級����、互聯(lián)互通評級都對數(shù)據(jù)安全提出了具體要求。等級保護不低于第三級�;電子病歷訪問操作行為記錄保存六個月以上;防止非授權客戶端隨意接入網絡……醫(yī)療數(shù)據(jù)安全的合規(guī)性要求日益嚴格�。
國產數(shù)據(jù)庫升級替換,信創(chuàng)支持為剛需
隨著信創(chuàng)領域2+8+N在醫(yī)療行業(yè)逐步鋪開,針對國產數(shù)據(jù)庫的安全管控在各個醫(yī)療機構都已成為剛需���。
新一代數(shù)據(jù)安全解決方案��,更全面�、更精準���、更智能
基于前述醫(yī)療行業(yè)亟待解決的六大數(shù)據(jù)安全難題����,我們構建了一套整體解決方案����,以「一個中心三大安全管控域」為核心架構,協(xié)同聯(lián)動各安全組件��,通過事前-事中-事后的全過程管控����,打造更全面、更精準���、更智能的數(shù)據(jù)安全防護體系��。
「一個中心」作為整體數(shù)據(jù)安全管控中心平臺����,充當著醫(yī)療數(shù)據(jù)安全管控的“智慧大腦”與“總指揮臺”�����。該中心不僅匯聚了全面的安全信息和策略���,更是安全管理的決策與調度之源。
通過這一中心平臺���,我們可以精準地對「三大安全管控域」內的各類安全組件進行策略的下發(fā)與數(shù)據(jù)的回收����,從而實現(xiàn)整體架構的六大核心能力:身份認證��、資產管理�����、組織角色、策略編排���、行為審計��、風險大盤���。這一系列能力的整合與協(xié)同,能夠為醫(yī)療業(yè)務提供持續(xù)的風險評估與分析��,達到更全面�、更精準、更智能的安全防護效果�����。
「三大安全管控域」從賬號安全管理�����、訪問操作管理和訪問工具管理三個關鍵維度出發(fā)����,全面覆蓋醫(yī)療數(shù)據(jù)的各類業(yè)務場景,構筑起一道堅實的關鍵數(shù)據(jù)保護鏈��。這一體系能夠持續(xù)進行風險識別、安全防御�����、安全響應和分析提升���,形成一個完整且高效的安全風險管理閉環(huán)���。通過這種方式���,不僅確保了數(shù)據(jù)庫和應用的合規(guī)訪問��,更為患者隱私數(shù)據(jù)提供了強有力的保護����,實現(xiàn)安全與效率的雙重保障�。
其中賬號安全管理主打實現(xiàn)數(shù)據(jù)庫賬號治理,旨在為企業(yè)管理好“數(shù)據(jù)庫訪問的鑰匙”——即賬號密碼�����。通過持續(xù)監(jiān)測��、分析、梳理HIS等核心數(shù)據(jù)庫賬號使用情況����,精準識別風險賬號行為并形成有效整改建議,避免HIS等廠商人員濫用����、共用或分享傳播數(shù)據(jù)庫賬號。
此外��,通過賬號安全管理�����,還能進一步增強醫(yī)療應用的數(shù)據(jù)庫密碼密文保護�,有效防止廠商開發(fā)運維人員直接從應用配置中竊取關鍵數(shù)據(jù)庫賬號密碼。
訪問操作管理則包含數(shù)據(jù)庫安全客戶端����、應用脫敏、防統(tǒng)方三個維度��。
● 數(shù)據(jù)庫安全客戶端可通過當前圖爾茲主打產品CloudQuery來實現(xiàn)��。
CloudQuery數(shù)據(jù)庫安全客戶端旨在為企業(yè)提供“統(tǒng)一的數(shù)據(jù)庫安全訪問入口”�����,基于“實名制”的個人身份賬號進行精細化訪問權限管控、動態(tài)數(shù)據(jù)脫敏保護和操作日志審計����,防止越權訪問、高危操作和數(shù)據(jù)泄漏等��,所有操作行為可精準審計到人��,可有效實現(xiàn)HIS等廠商人員的數(shù)據(jù)庫回收和操作行為管理�����。
● 應用脫敏則可通過采用應用脫敏網關來實現(xiàn)����,旨在“防止應用側的患者隱私數(shù)據(jù)泄露”�����。在面臨難以對既有系統(tǒng)進行大規(guī)模改造或升級的情況下�,我們可通過無入侵式的技術手段對頁面展示和API接口進行脫敏處理,從而有效防止醫(yī)護人員在通過頁面調閱患者信息時出現(xiàn)的隱私數(shù)據(jù)泄露問題�。同時在數(shù)據(jù)互聯(lián)互通與共享的過程中�����,該技術也能避免不當泄露��,為患者隱私提供了更加堅實的保護���。
● 防統(tǒng)方側,我們則采用“基于個人身份防控統(tǒng)方操作”的思路���。通過內置各大 HIS廠商統(tǒng)方特征庫�,并結合CloudQuery數(shù)據(jù)庫統(tǒng)一訪問入口能力����,實現(xiàn)對統(tǒng)方操作更有效的攔截預警和審計,可精準定位發(fā)起統(tǒng)方行為的具體個人����,有效解決了傳統(tǒng)基于網絡防火墻方式的防統(tǒng)方攔截命中率低下、無法定位違規(guī)操作人員的問題����。
而在訪問工具管理方面,我們主打“構建數(shù)據(jù)庫安全管控最后一公里閉環(huán)”的理念,通過桌面客戶端+CloudQuery數(shù)據(jù)庫安全客戶端相結合�,幫助信息部門封堵個人客戶端工具的違規(guī)連接,確保只有經過授權的訪問才能進行�。同時,促使HIS廠商等相關開發(fā)運維人員通過統(tǒng)一的數(shù)據(jù)庫安全訪問入口進行數(shù)據(jù)庫的查詢提數(shù)及運維操作��,避免出現(xiàn)漏網之魚�����。
這就是圖爾茲的新一代醫(yī)療數(shù)據(jù)安全產品方案——HySuite�。這是緊密圍繞醫(yī)療數(shù)據(jù)使用場景打造的新一代安全管控能力平臺,從數(shù)據(jù)訪問的鏈路出發(fā)�����,以訪問者身份精確識別為基礎����,提供數(shù)據(jù)庫賬號治理�����、數(shù)據(jù)庫安全客戶端����、應用脫敏網關�、防統(tǒng)方和桌面客戶端管控安全組件�,實現(xiàn)更全面、更精準���、更智能的安全防護效果�。
在HySuite新一代醫(yī)療數(shù)據(jù)安全方案中��,包含了圖爾茲五大面向醫(yī)療行業(yè)的自研安全產品:
DeRisk數(shù)據(jù)庫賬號治理:數(shù)據(jù)庫賬號常態(tài)化使用監(jiān)控和風險分析���,提供持續(xù)治理建議
CloudQuery數(shù)據(jù)庫安全客戶端:數(shù)據(jù)庫統(tǒng)一安全訪問入口�����,防止越權操作和數(shù)據(jù)泄露
AppSence應用脫敏網關:應用頁面展示和API調用隱私數(shù)據(jù)脫敏�����,防止應用成為泄密通道
AntiCim防統(tǒng)方:內置各類HIS系統(tǒng)統(tǒng)方SQL特征庫��,監(jiān)控處置非法統(tǒng)方行為
ClientLocker桌面客戶端:約束桌面客戶端工具訪問��,收斂訪問通道實現(xiàn)集中化管控閉環(huán)
這五大安全組件層層遞進�����,從底層數(shù)據(jù)庫->內部應用查閱->外部互聯(lián)互通逐次進行落地。通過五大組件協(xié)同作用�,我們能夠全面管控好外部廠商人員、內部醫(yī)護人員以及外部機構的數(shù)據(jù)訪問操作�,實現(xiàn)全方位無死角的安全防護。這正是「一個中心三大管控域」防護架構的核心體現(xiàn)�����,為數(shù)據(jù)的安全提供堅實保障��。
