作為醫(yī)院的核心基礎(chǔ)設(shè)施��,數(shù)據(jù)庫已然演變成了一種具有“資產(chǎn)”屬性的重要元素�。而隨著不斷變化的醫(yī)療業(yè)務(wù)場(chǎng)景和日趨嚴(yán)格的合規(guī)性要求,如何讓安全全方位貫穿醫(yī)療數(shù)據(jù)的生命周期��,是一項(xiàng)系統(tǒng)性的建設(shè)工作���,難點(diǎn)諸多�����。
基于多年的數(shù)據(jù)安全項(xiàng)目建設(shè)實(shí)踐積累和大量客戶交流調(diào)研�,杭州圖爾茲信息技術(shù)有限公司(以下簡稱“圖爾茲”��、“我們”)整理了當(dāng)前醫(yī)療行業(yè)在數(shù)據(jù)安全建設(shè)上面臨的六大問題����。
數(shù)據(jù)庫多元現(xiàn)象嚴(yán)重
醫(yī)院所使用的業(yè)務(wù)系統(tǒng)多來自不同的供應(yīng)商,底層所使用的數(shù)據(jù)庫各不相同��,而不同數(shù)據(jù)庫在數(shù)據(jù)存儲(chǔ)模型����、查詢語言、優(yōu)化策略等多個(gè)方面均存在顯著差異��,在訪問控制���、數(shù)據(jù)加密�、審計(jì)分析等安全機(jī)制上也存在明顯不同,這些都使得建立統(tǒng)一的安全管理標(biāo)準(zhǔn)和技術(shù)手段變得困難重重��。
傳統(tǒng)運(yùn)維方式導(dǎo)致賬號(hào)管理混亂
當(dāng)前醫(yī)院還是以傳統(tǒng)的數(shù)據(jù)庫運(yùn)維方式為主�����,如通過遠(yuǎn)程到堡壘機(jī)/云桌面使用其所提供的數(shù)據(jù)庫連接工具�,或通過委托第三方運(yùn)維的模式�����。這兩種情況都會(huì)導(dǎo)致核心數(shù)據(jù)庫賬號(hào)和密碼被非關(guān)鍵人員掌握��,賬號(hào)易發(fā)難收�,傳播風(fēng)險(xiǎn)大;一個(gè)賬號(hào)多人使用����,出現(xiàn)問題無法定位和追責(zé);部分賬號(hào)權(quán)限過高��,賬號(hào)使用行為缺乏監(jiān)控等問題�����。
數(shù)據(jù)互聯(lián)互通導(dǎo)致敏感數(shù)據(jù)擴(kuò)散風(fēng)險(xiǎn)劇增
隨著醫(yī)聯(lián)體、醫(yī)共體的建設(shè)���,以電子病歷為核心的數(shù)據(jù)互聯(lián)互通使得醫(yī)療機(jī)構(gòu)之間能夠更方便地共享患者信息����,有效提高診療效率和準(zhǔn)確性��。同時(shí)��,保險(xiǎn)��、養(yǎng)老和藥物研發(fā)等行業(yè)對(duì)病患數(shù)據(jù)的需求也日益增長�����。而在這些數(shù)據(jù)傳輸和共享的過程中�,敏感數(shù)據(jù)的擴(kuò)散風(fēng)險(xiǎn)也在急劇增加。如何保障數(shù)據(jù)互聯(lián)互通過程的隱私數(shù)據(jù)安全成為亟待解決的重要問題�。
應(yīng)用層面的患者隱私數(shù)據(jù)泄露
醫(yī)療機(jī)構(gòu)中存放的大量患者隱私數(shù)據(jù)會(huì)在各種應(yīng)用系統(tǒng)中流轉(zhuǎn)和調(diào)閱查詢。如醫(yī)護(hù)工作站����、醫(yī)療業(yè)務(wù)OA系統(tǒng)以及數(shù)據(jù)共享給第三方的接口�,一旦應(yīng)用系統(tǒng)的數(shù)據(jù)結(jié)果中包含了不適宜對(duì)外展示的敏感信息����,極易引發(fā)數(shù)據(jù)安全合規(guī)風(fēng)險(xiǎn)。
等級(jí)保護(hù)和電子病歷評(píng)級(jí)合規(guī)性要求日益嚴(yán)格
隨著國家對(duì)醫(yī)療健康行業(yè)的數(shù)據(jù)保護(hù)高度重視��,新發(fā)布的《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》及電子病歷評(píng)級(jí)�����、互聯(lián)互通評(píng)級(jí)都對(duì)數(shù)據(jù)安全提出了具體要求�。等級(jí)保護(hù)不低于第三級(jí)��;電子病歷訪問操作行為記錄保存六個(gè)月以上��;防止非授權(quán)客戶端隨意接入網(wǎng)絡(luò)……醫(yī)療數(shù)據(jù)安全的合規(guī)性要求日益嚴(yán)格��。
國產(chǎn)數(shù)據(jù)庫升級(jí)替換����,信創(chuàng)支持為剛需
隨著信創(chuàng)領(lǐng)域2+8+N在醫(yī)療行業(yè)逐步鋪開,針對(duì)國產(chǎn)數(shù)據(jù)庫的安全管控在各個(gè)醫(yī)療機(jī)構(gòu)都已成為剛需����。
新一代數(shù)據(jù)安全解決方案�����,更全面�、更精準(zhǔn)����、更智能
基于前述醫(yī)療行業(yè)亟待解決的六大數(shù)據(jù)安全難題,我們構(gòu)建了一套整體解決方案�,以「一個(gè)中心三大安全管控域」為核心架構(gòu),協(xié)同聯(lián)動(dòng)各安全組件�,通過事前-事中-事后的全過程管控,打造更全面���、更精準(zhǔn)��、更智能的數(shù)據(jù)安全防護(hù)體系��。
「一個(gè)中心」作為整體數(shù)據(jù)安全管控中心平臺(tái)���,充當(dāng)著醫(yī)療數(shù)據(jù)安全管控的“智慧大腦”與“總指揮臺(tái)”���。該中心不僅匯聚了全面的安全信息和策略,更是安全管理的決策與調(diào)度之源�����。
通過這一中心平臺(tái)��,我們可以精準(zhǔn)地對(duì)「三大安全管控域」內(nèi)的各類安全組件進(jìn)行策略的下發(fā)與數(shù)據(jù)的回收�,從而實(shí)現(xiàn)整體架構(gòu)的六大核心能力:身份認(rèn)證、資產(chǎn)管理��、組織角色����、策略編排�、行為審計(jì)、風(fēng)險(xiǎn)大盤����。這一系列能力的整合與協(xié)同,能夠?yàn)獒t(yī)療業(yè)務(wù)提供持續(xù)的風(fēng)險(xiǎn)評(píng)估與分析�����,達(dá)到更全面、更精準(zhǔn)���、更智能的安全防護(hù)效果����。
「三大安全管控域」從賬號(hào)安全管理����、訪問操作管理和訪問工具管理三個(gè)關(guān)鍵維度出發(fā),全面覆蓋醫(yī)療數(shù)據(jù)的各類業(yè)務(wù)場(chǎng)景����,構(gòu)筑起一道堅(jiān)實(shí)的關(guān)鍵數(shù)據(jù)保護(hù)鏈。這一體系能夠持續(xù)進(jìn)行風(fēng)險(xiǎn)識(shí)別��、安全防御��、安全響應(yīng)和分析提升�,形成一個(gè)完整且高效的安全風(fēng)險(xiǎn)管理閉環(huán)。通過這種方式��,不僅確保了數(shù)據(jù)庫和應(yīng)用的合規(guī)訪問�,更為患者隱私數(shù)據(jù)提供了強(qiáng)有力的保護(hù),實(shí)現(xiàn)安全與效率的雙重保障��。
其中賬號(hào)安全管理主打?qū)崿F(xiàn)數(shù)據(jù)庫賬號(hào)治理,旨在為企業(yè)管理好“數(shù)據(jù)庫訪問的鑰匙”——即賬號(hào)密碼��。通過持續(xù)監(jiān)測(cè)���、分析��、梳理HIS等核心數(shù)據(jù)庫賬號(hào)使用情況�����,精準(zhǔn)識(shí)別風(fēng)險(xiǎn)賬號(hào)行為并形成有效整改建議�,避免HIS等廠商人員濫用�、共用或分享傳播數(shù)據(jù)庫賬號(hào)。
此外�,通過賬號(hào)安全管理,還能進(jìn)一步增強(qiáng)醫(yī)療應(yīng)用的數(shù)據(jù)庫密碼密文保護(hù)��,有效防止廠商開發(fā)運(yùn)維人員直接從應(yīng)用配置中竊取關(guān)鍵數(shù)據(jù)庫賬號(hào)密碼�。
訪問操作管理則包含數(shù)據(jù)庫安全客戶端�、應(yīng)用脫敏、防統(tǒng)方三個(gè)維度�����。
● 數(shù)據(jù)庫安全客戶端可通過當(dāng)前圖爾茲主打產(chǎn)品CloudQuery來實(shí)現(xiàn)。
CloudQuery數(shù)據(jù)庫安全客戶端旨在為企業(yè)提供“統(tǒng)一的數(shù)據(jù)庫安全訪問入口”��,基于“實(shí)名制”的個(gè)人身份賬號(hào)進(jìn)行精細(xì)化訪問權(quán)限管控����、動(dòng)態(tài)數(shù)據(jù)脫敏保護(hù)和操作日志審計(jì),防止越權(quán)訪問�、高危操作和數(shù)據(jù)泄漏等,所有操作行為可精準(zhǔn)審計(jì)到人��,可有效實(shí)現(xiàn)HIS等廠商人員的數(shù)據(jù)庫回收和操作行為管理�����。
● 應(yīng)用脫敏則可通過采用應(yīng)用脫敏網(wǎng)關(guān)來實(shí)現(xiàn)���,旨在“防止應(yīng)用側(cè)的患者隱私數(shù)據(jù)泄露”�。在面臨難以對(duì)既有系統(tǒng)進(jìn)行大規(guī)模改造或升級(jí)的情況下���,我們可通過無入侵式的技術(shù)手段對(duì)頁面展示和API接口進(jìn)行脫敏處理���,從而有效防止醫(yī)護(hù)人員在通過頁面調(diào)閱患者信息時(shí)出現(xiàn)的隱私數(shù)據(jù)泄露問題。同時(shí)在數(shù)據(jù)互聯(lián)互通與共享的過程中,該技術(shù)也能避免不當(dāng)泄露�����,為患者隱私提供了更加堅(jiān)實(shí)的保護(hù)�����。
● 防統(tǒng)方側(cè)����,我們則采用“基于個(gè)人身份防控統(tǒng)方操作”的思路。通過內(nèi)置各大 HIS廠商統(tǒng)方特征庫�����,并結(jié)合CloudQuery數(shù)據(jù)庫統(tǒng)一訪問入口能力�����,實(shí)現(xiàn)對(duì)統(tǒng)方操作更有效的攔截預(yù)警和審計(jì)����,可精準(zhǔn)定位發(fā)起統(tǒng)方行為的具體個(gè)人,有效解決了傳統(tǒng)基于網(wǎng)絡(luò)防火墻方式的防統(tǒng)方攔截命中率低下��、無法定位違規(guī)操作人員的問題��。
而在訪問工具管理方面���,我們主打“構(gòu)建數(shù)據(jù)庫安全管控最后一公里閉環(huán)”的理念�,通過桌面客戶端+CloudQuery數(shù)據(jù)庫安全客戶端相結(jié)合���,幫助信息部門封堵個(gè)人客戶端工具的違規(guī)連接����,確保只有經(jīng)過授權(quán)的訪問才能進(jìn)行���。同時(shí)��,促使HIS廠商等相關(guān)開發(fā)運(yùn)維人員通過統(tǒng)一的數(shù)據(jù)庫安全訪問入口進(jìn)行數(shù)據(jù)庫的查詢提數(shù)及運(yùn)維操作��,避免出現(xiàn)漏網(wǎng)之魚����。
這就是圖爾茲的新一代醫(yī)療數(shù)據(jù)安全產(chǎn)品方案——HySuite��。這是緊密圍繞醫(yī)療數(shù)據(jù)使用場(chǎng)景打造的新一代安全管控能力平臺(tái)�����,從數(shù)據(jù)訪問的鏈路出發(fā),以訪問者身份精確識(shí)別為基礎(chǔ)�,提供數(shù)據(jù)庫賬號(hào)治理、數(shù)據(jù)庫安全客戶端�����、應(yīng)用脫敏網(wǎng)關(guān)�、防統(tǒng)方和桌面客戶端管控安全組件,實(shí)現(xiàn)更全面��、更精準(zhǔn)�����、更智能的安全防護(hù)效果�����。
在HySuite新一代醫(yī)療數(shù)據(jù)安全方案中��,包含了圖爾茲五大面向醫(yī)療行業(yè)的自研安全產(chǎn)品:
DeRisk數(shù)據(jù)庫賬號(hào)治理:數(shù)據(jù)庫賬號(hào)常態(tài)化使用監(jiān)控和風(fēng)險(xiǎn)分析���,提供持續(xù)治理建議
CloudQuery數(shù)據(jù)庫安全客戶端:數(shù)據(jù)庫統(tǒng)一安全訪問入口��,防止越權(quán)操作和數(shù)據(jù)泄露
AppSence應(yīng)用脫敏網(wǎng)關(guān):應(yīng)用頁面展示和API調(diào)用隱私數(shù)據(jù)脫敏��,防止應(yīng)用成為泄密通道
AntiCim防統(tǒng)方:內(nèi)置各類HIS系統(tǒng)統(tǒng)方SQL特征庫���,監(jiān)控處置非法統(tǒng)方行為
ClientLocker桌面客戶端:約束桌面客戶端工具訪問,收斂訪問通道實(shí)現(xiàn)集中化管控閉環(huán)
這五大安全組件層層遞進(jìn)�����,從底層數(shù)據(jù)庫->內(nèi)部應(yīng)用查閱->外部互聯(lián)互通逐次進(jìn)行落地��。通過五大組件協(xié)同作用��,我們能夠全面管控好外部廠商人員���、內(nèi)部醫(yī)護(hù)人員以及外部機(jī)構(gòu)的數(shù)據(jù)訪問操作�����,實(shí)現(xiàn)全方位無死角的安全防護(hù)�。這正是「一個(gè)中心三大管控域」防護(hù)架構(gòu)的核心體現(xiàn)�,為數(shù)據(jù)的安全提供堅(jiān)實(shí)保障。
