一家醫(yī)院的內(nèi)部文件遭到泄露�����,院領(lǐng)導(dǎo)要求緊急展開調(diào)查。遺憾地是,以醫(yī)院現(xiàn)有的技術(shù)手段����,無法排查是誰泄露的�,最終此次泄露事件由信息中心領(lǐng)導(dǎo)擔(dān)責(zé)。
2022年8月29日,國(guó)家衛(wèi)生健康委�����、國(guó)家中醫(yī)藥局����、國(guó)家疾控局印發(fā)《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》中���,明確指出:
堅(jiān)持“管業(yè)務(wù)就要管安全”’“誰主管誰負(fù)責(zé)��、誰運(yùn)營(yíng)誰負(fù)責(zé)��、誰使用誰負(fù)責(zé)”的原則�,落實(shí)網(wǎng)絡(luò)安全責(zé)任制,明確各方責(zé)任��。
醫(yī)院當(dāng)前采用通過網(wǎng)閘交換文件�,并依賴Windows服務(wù)器進(jìn)行文件訪問,醫(yī)護(hù)人員需前往指定電腦進(jìn)行文件上傳下載�。盡管醫(yī)院當(dāng)前的文件交換訪問方式在合規(guī)性上符合要求,但Windows共享的局限性讓文件的共享無法追蹤�����。
權(quán)限控制局限性:無法提供基于角色�����、科室或職稱級(jí)別的細(xì)粒度權(quán)限控制��,同時(shí)也無法控制敏感文件的下載權(quán)限�。
日志管理缺失:缺乏內(nèi)置的、易于使用的日志管理工具��,因此無法實(shí)現(xiàn)對(duì)文件外泄行為的全面監(jiān)控和審計(jì)�。
醫(yī)院信息中心,作為網(wǎng)閘與文件服務(wù)器的核心管理與運(yùn)維部門,承擔(dān)著確保數(shù)據(jù)安全與合規(guī)流轉(zhuǎn)的重要職責(zé)����。像此類文件通過網(wǎng)閘與文件服務(wù)器不當(dāng)泄露至外部網(wǎng)絡(luò)的情況,根據(jù)信息安全責(zé)任制原則�����,責(zé)任本該由“使用人”擔(dān)責(zé)�,但由于找不到“使用人”,則由信息中心承擔(dān)�����。
國(guó)內(nèi)醫(yī)療數(shù)據(jù)安全依然嚴(yán)峻
據(jù)奇安信威脅情報(bào)中心的最新監(jiān)測(cè)數(shù)據(jù)顯示�����,2023年我國(guó)醫(yī)療衛(wèi)生行業(yè)泄露的數(shù)據(jù)量達(dá)到了90252.9萬條�,相當(dāng)于344.7GB�����,其中不僅包含大量個(gè)人隱私信息���,還涉及到諸多商業(yè)機(jī)密���。
醫(yī)療信息被泄露而引發(fā)的爭(zhēng)議已經(jīng)發(fā)生了太多�����,例如2023年��,“周海媚病歷疑被泄露”就曾經(jīng)登上微博熱搜��,又比如2020年9月廣西一名醫(yī)護(hù)人員非法下載新生兒和產(chǎn)婦的個(gè)人信息8.9萬多條�,并將其“轉(zhuǎn)賣”給外部人員��。
針對(duì)患者信息安全���,國(guó)家衛(wèi)健委制定并發(fā)布《患者安全專項(xiàng)行動(dòng)方案(2023—2025年)》��,要求“利用3年時(shí)間��,進(jìn)一步健全患者安全管理體系����,完善制度建設(shè)���,暢通工作機(jī)制���,及時(shí)消除醫(yī)療過程中以及醫(yī)院環(huán)境中的各類風(fēng)險(xiǎn)”
醫(yī)院工作人員泄露醫(yī)院內(nèi)部資料�����、患者信息��,讓醫(yī)院的安全堤壩因內(nèi)部細(xì)小的蟻穴而逐漸崩潰����。
對(duì)于醫(yī)院來說,信息安全不僅僅是事后措施���,而是整個(gè)安全思維模式需要轉(zhuǎn)變���。就拿開頭提到的案例,我們已經(jīng)分析當(dāng)前Windows服務(wù)器管理存在安全缺陷����,如果不改變這種模式,類似的事件還會(huì)再次發(fā)生����。
云盒子醫(yī)院數(shù)據(jù)安全解決方案針對(duì)醫(yī)院在文件交換、安全管理�、用戶行為追蹤以及操作審計(jì)等方面的問題,提供了全面的解決方案���。以下是具體闡述:
云盒子醫(yī)院數(shù)據(jù)安全解決方案通過內(nèi)外網(wǎng)文件交換平臺(tái)�,實(shí)現(xiàn)了文件的安全交換至外網(wǎng)。該平臺(tái)采用“2+1模式”部署�,配合醫(yī)院內(nèi)部已有的網(wǎng)閘,不改變醫(yī)院原有的物理隔離網(wǎng)絡(luò)架構(gòu)���。
文件交換過程如下:
(1)內(nèi)網(wǎng)上傳:醫(yī)院內(nèi)網(wǎng)電腦上傳文件至云盒子內(nèi)網(wǎng)服務(wù)器�����。
(2)安全審核:文件上傳后���,經(jīng)過預(yù)設(shè)的安全審核機(jī)制,包括脫敏�����、加密、水印添加��、自動(dòng)審核和人工審核等步驟�����。高密級(jí)文件需經(jīng)過審核員研判����,確認(rèn)是否符合外發(fā)標(biāo)準(zhǔn)。
(3)網(wǎng)閘擺渡:審核通過的文件通過雙向網(wǎng)閘一鍵“擺渡”至外網(wǎng)文件服務(wù)器的交換區(qū)���。
(4)外網(wǎng)下載:外網(wǎng)用戶從外網(wǎng)文件交換區(qū)下載文件�����。
整個(gè)過程中��,文件在內(nèi)外網(wǎng)之間傳輸時(shí)都經(jīng)過嚴(yán)格的安全審計(jì)和加密處理��,確保文件的安全性和完整性�����。
云盒子解決方案通過權(quán)限控制的方式防止用戶隨意下載文件?��;诮巧脑L問控制(RBAC)��,為不同用戶或用戶組分配不同的權(quán)限��,包括文件下載權(quán)限��。未被授予下載權(quán)限的用戶可以在線瀏覽��、編輯����,卻無法下載文件�����。
答案是水印信息。用戶下載文件時(shí)自動(dòng)嵌入賬號(hào)��、時(shí)間、IP等關(guān)鍵信息����。值得一提的是云盒子隱水印。
隱水印的嵌入��,不會(huì)增加文件大小��,也不會(huì)額外占用存儲(chǔ)空間��,與原文件的像素差不超過1%����,肉眼完全看不出文檔上是否添加了水印,從而避免了水印對(duì)閱讀體驗(yàn)的影響����。當(dāng)發(fā)現(xiàn)文件被泄露時(shí),通過云盒子管理中心就能查看文件中的隱水印信息����。
云盒子醫(yī)院解決方案內(nèi)置了操作審計(jì)功能��,確保醫(yī)院能夠全面追溯每一個(gè)文件的流向和操作行為。具體審計(jì)功能包括:
文件日志:記錄文件的上傳��、下載���、修改�、刪除等操作信息��,包括操作人��、操作時(shí)間�����、操作內(nèi)容等��。
人員活動(dòng)記錄:記錄用戶的登錄����、訪問����、操作等行為,形成完整的用戶活動(dòng)軌跡�����。
安全審計(jì)報(bào)表:提供安全審計(jì)報(bào)表功能,醫(yī)院可以根據(jù)需要生成各種審計(jì)報(bào)表�����,如文件操作報(bào)表�、用戶活動(dòng)報(bào)表等,以便進(jìn)行安全分析和合規(guī)性審查�����。
通過這些操作審計(jì)功能��,醫(yī)院可以實(shí)現(xiàn)對(duì)文件交換和使用的全面監(jiān)控和管理��,確保數(shù)據(jù)的安全性和合規(guī)性�����。
