由于醫(yī)療行業(yè)的特殊性和敏感性,其數(shù)據(jù)的變現(xiàn)價值非常高。在各種利益的非法驅(qū)動下,醫(yī)療行業(yè)早已成為數(shù)據(jù)泄露的重災區(qū),頻發(fā)的大規(guī)模數(shù)據(jù)泄漏事件,波及影響范圍甚廣。在大數(shù)據(jù)時代,數(shù)據(jù)早已成為被明碼標價的“高價值商品”。其中,看似隱秘的醫(yī)療信息數(shù)據(jù)卻經(jīng)常“活躍”在各大暗網(wǎng)中。
某省人民醫(yī)院隨著醫(yī)療信息化的深度建設,新一代信息技術不斷滲透,業(yè)務形式的復雜化、終端的多樣化。在大數(shù)據(jù)帶來便利的同時,大數(shù)據(jù)分析、互聯(lián)網(wǎng)+醫(yī)療也帶來了新的安全風險和威脅。
醫(yī)院需求分析
1、業(yè)務應用系統(tǒng)及醫(yī)療數(shù)據(jù)共享
目前醫(yī)院業(yè)務系統(tǒng)有HIS、PACS、LIS等多個應用系統(tǒng);醫(yī)療行業(yè)歷來就需要采集、存儲和使用個人隱私信息。(2020年初的新冠疫情,通過利用數(shù)字技術輔助流行病學調(diào)查,追蹤疑似病例,在這個過程中,如何預防隱私信息泄密。)
2、醫(yī)學大數(shù)據(jù)
在醫(yī)療診治過程中,構建了大量患者醫(yī)療記錄。在醫(yī)療信息數(shù)據(jù)中涉及大量患者個人特征數(shù)據(jù)。(如患者的真實身份、聯(lián)系電話、家庭地址、生活軌跡、疾病信息、檢查信息也涉及患者隱私,如何防止個人信息、疾病信息和檢查信息泄露。)
3、內(nèi)部安全管控
目前醫(yī)院內(nèi)有多套重要業(yè)務系統(tǒng),數(shù)據(jù)的維護工作由第三方公司進行負責,運維人員數(shù)據(jù)量多,且運維目標對象多,運維人員和數(shù)據(jù)庫管理人員可隨意訪問敏感數(shù)據(jù),用戶擔心敏感數(shù)據(jù)會被泄露,需解決數(shù)據(jù)安全問題。
解決方案
1、運維脫敏
運維人員查詢敏感數(shù)據(jù)時,依據(jù)用戶權限選擇規(guī)則實時脫敏;
從職責分離的原則上,允許運維人員操作業(yè)務生產(chǎn)數(shù)據(jù)庫又避免讓其看到敏感數(shù)據(jù)。
2、業(yè)務脫敏
應用用戶訪問敏感數(shù)據(jù)時,根據(jù)用戶角色、權限不同,對其進行不同級別的實時動態(tài)脫敏處理,防止敏感信息泄露。
? 滿足需求
? 對所有醫(yī)療數(shù)據(jù)進行防護,提升醫(yī)療系統(tǒng)對敏感數(shù)據(jù)的保護能力,有效防止敏感數(shù)據(jù)被竊取、盜用、違規(guī)使用;
? 對敏感數(shù)據(jù)的流轉(zhuǎn)實現(xiàn)安全保護,提升敏感數(shù)據(jù)防泄露能力。
當對數(shù)據(jù)庫提出讀取數(shù)據(jù)的請求時,動態(tài)數(shù)據(jù)脫敏按照訪問用戶的角色執(zhí)行不同的脫敏規(guī)則,授權用戶可以讀取完整的原始數(shù)據(jù),而非授權用戶只能看到脫敏后的數(shù)據(jù)。
3、數(shù)據(jù)交換脫敏
滿足了院方敏感數(shù)據(jù)對外共享使用時進行脫敏處理,實現(xiàn)應用系統(tǒng)實時使用,對外實時共享等動態(tài)環(huán)境下敏感隱私數(shù)據(jù)保護,提高數(shù)據(jù)價值的同時,減少數(shù)據(jù)泄露的風險。
技術原理及部署
技術原理
應用服務器或者DBA通過代理插件訪問數(shù)據(jù)庫;
數(shù)據(jù)庫返回的數(shù)據(jù)內(nèi)容經(jīng)過代理插件,代理插件從脫敏系統(tǒng),中獲取脫敏策略,根據(jù)脫敏策略對數(shù)據(jù)進行脫敏。
部署方式
邏輯串聯(lián)部署,數(shù)據(jù)動態(tài)脫敏網(wǎng)絡可達。
應用或用戶改為訪問數(shù)據(jù)動態(tài)脫敏的代理地址和端口。
數(shù)據(jù)動態(tài)脫敏作為流量處理節(jié)點,處理完畢后轉(zhuǎn)發(fā)請求給數(shù)據(jù)庫,并返回結果給用戶。
方案效果
1、滿足了院方數(shù)據(jù)信息共享的隱私安全;
2、實現(xiàn)個人信息數(shù)據(jù)的脫敏處理,內(nèi)置脫敏規(guī)則,使業(yè)務重要數(shù)據(jù)不被非法查看或使用;
3、滿足院方信息化內(nèi)控、信息安全等級保護等合規(guī)性要求,并為院方數(shù)據(jù)安全管理提供持續(xù)改進的重要手段,能夠迅速提高內(nèi)部數(shù)據(jù)安全管控水平。
