安華金和醫療行業數據安全防護思路

近年來，我國對醫療信息服務體系的重視程度持續提升,“互聯網+醫療健康”相關實踐不斷深入。伴隨互聯網、大數據技術的高速發展與普及應用，以信息系統為支撐，完善醫療管理體系、改進醫療服務質量、深化醫藥衛生體制改革、提升衛生服務系統效率，已成為當前醫療行業工作的重要目標與發展方向。

在業務和服務模式的轉變過程中，醫療信息化系統的應用愈發廣泛，數據已成為醫療機構實現持續、穩定、健康發展至關重要的資產；與此同時，醫療數據因包含病例、處方等大量醫患隱私信息，也面臨著敏感數據管理方面的重重難題。醫療行業關係國計民生，醫療數據一旦遭受篡改、破壞或洩露，勢必對醫療機構的聲譽以及醫患雙方的隱私和健康安全構成嚴重威脅，甚至影響社會的穩定和諧！正因如此，加強醫療數據安全防護建設勢在必行！

安全威脅

1、患者隱私信息批量洩露

患者從掛號就診到開方用藥、再到住院手術，過程中需要錄入大量的個人隱私信息；而這些數據對包括醫藥、廣告、中介、保險等醫療產業鏈上的相關利益方同樣具有極高的價值。在此背景下，以“醫療信息倒賣”為主要形式的黑產滋生蔓延，比如：通過僱傭黑客入侵醫療機構系統，或收買醫療機構業務人員、信息中心人員、第三方維護及開發人員，對患者數據進行批量竊取等。

2、外發測試環境數據洩露

醫療數據要在流動和使用中發揮價值，而醫療機構業務系統在進行外部信息查詢、第三方開發測試等場景下恰恰需要使用大量的數據；如果這些數據是由其內網生產庫中直接抽取而來的，則其中很可能包含未經嚴格脫敏處理的真實敏感數據；一旦發生洩露，醫療機構難辭其咎，不僅聲譽與公信力將大打折扣，還要承擔相應的經濟損失與更多附帶危害、影響。

3、非法訪問醫療敏感數據

以住院費用查詢系統為例，住院病人費用明細清單一般包括：床位費用、醫生診療費用、藥品費用、檢查費用等重要財務信息，此類數據如果出現異動，除小概率人為誤操作情況外，通常意味著數據被非法訪問。然而，不少醫療機構尚不具備將正常數據維護操作與敏感數據非法篡改行為從權限上進行劃分的能力；與此同時，醫療信息系統常常存在院方內部人員、廠商程序開發人員以及部署實施人員等多方經手的情況，安全事件發生後難以有效界定問題出在哪一邊。

4、非法獲取醫療統方數據

多年以來，有關醫藥代表與醫生、醫療機構信息部門人員內外勾結，非法統方屢禁不止，甚至愈演愈烈，其中一個重要原因就是在數據安全防護技術、理念和人員上的缺失，難以主動預防IT部門、其他業務科室以及系統維護等內部人員通過數據庫或應用系統非法獲取醫療處方信息等違法違規行為。

防護原則

在安華金和看來，醫療信息系統數據安全防護應著眼客戶實際業務應用安全需求，依據國家等分保相關政策規範和技術標準，符合《網絡安全法》、《個人信息安全規範》、《健康醫療信息安全指南》等法律法規要求，遵循整體規劃、適度保護、集中管控、靈活應對的原則，進行方案設計：

1、分區分域

由於醫療信息系統中不同類型數據庫系統所面臨的安全風險及其重要性存在差異，在安全防護上應根據不同數據庫的網絡架構和軟硬件部署位置等進行分區分域——將安全風險相同的系統和設備劃分在同一安全域，採用一致的安全控制手段進行防護；而對於存儲在不同業務系統中的不同類型數據，則通過動態調整關聯到準確的核心敏感數據，並保障其安全性。同時，分區分域應在儘量少改變醫療信息系統網絡環境的前提下進行，快速有效地施行。

2、縱深防禦

為醫療信息系統搭建等級保護縱深防禦體系，建立檢查預警、主動防禦、底線防守、事後追溯等一系列防護機制，並在不同的醫療信息系統執行對應的信息安全策略和機制，從而將系統內重要敏感數據遭受攻擊的風險儘可能地降低，以保障系統安全、穩定運行。

3、集中管控

對醫療信息系統內的數據資源和用戶權限進行統一梳理，制定適合的訪問控制策略並嚴格執行；同時，對人員的數據訪問行為進行全面審計，並對審計日誌進行分析，形成審計報告，實現醫療數據安全防護的集中管理、嚴密監控、及時響應。

4、動態調整

醫療信息系統中的核心數據所面臨的安全風險並不是靜止不變的，而會隨著相關組織架構、管控策略以及信息系統和操作流程的改變而改變；因此，針對醫療信息系統中的核心敏感數據，需要根據相關業務信息系統的變化情況，對安全防護措施進行動態調整，及時響應變化、解決問題。

解決思路

安華金和認為，醫療數據安全建設不應照搬傳統網絡安全防護模式，也不是對數據安全產品的簡單堆砌，而要用體系化的思維，結合行業特性，構建以“數據使用安全”為核心的整體解決方案，概述如下：

· 數據梳理

對醫療敏感數據以及醫務部、信息中心的不同角色權限進行梳理。

· 入侵防禦

面向醫聯體、區域健康平臺、遠程診療等場景，對外部攻擊和內部數據庫漏洞進行有效防護。

· 權限管控

針對不同訪問需求，規範劃分醫護人員、IT信息人員、第三方運維人員、醫學科研人員等的訪問權限，實現對內部數據操作行為的有效管控。

· 脫敏流轉

在醫療數據使用流轉過程中，遵循數據資源的最小化使用原則，通過數據脫敏去標識、去隱私，真正實現對醫療數據的安全、高效利用。

· 密文存儲

對重要醫療數據進行加密存儲，從根源開展數據防護，滿足國家及行業的合規性要求。

· 監管稽核

對醫療數據從產生到場景化使用的全生命週期進行流向監控與精準分析。

行業深耕

作為專業的數據安全產品與解決方案提供商，中國數據安全治理理念的提出者和踐行者，安華金和多年深耕醫療行業數據安全建設，深入瞭解醫療行業客戶的需求和痛點，積累了大量、寶貴的行業實踐經驗，並已樹立起一批行業標杆案例！部分案例展示：

中日友好醫院

北京協和醫院

山東腫瘤醫院

航天中心醫院

廣東省中醫院

北京口腔醫院

山東省武警總醫院

河南省第二人民醫院

江蘇大學附屬醫院

北京大學深圳醫院

復旦大學附屬中山醫院

鄭州大學第一附屬醫院

衛健委技術研究所

南京市衛生信息中心

愛康國賓

中美大健康