医院数据安全,需要跨越几道“坎”?
随着医院数字化建设快速发展,核心业务系统积累了大量的患者基本信息、化验结果、电子处方、生产数据和运营信息等,这些数据涉及公民隐私、医患关系、医院运作和发展等多因素,数据安全也成为医院信息化建设过程中亟需解决的难题。
前方几道坎?如何跨越?
医院敏感数据分类
就敏感数据类型而言,医院敏感数据基本可分为如下几个类型:
患者基本信息:患者和家属的个人信息(身份证号码、户籍地或现住址、联系方式、文化程度、既往病史、家族病史等);
化验检查信息:化验信息(常规检查、体液检查等)、检查信息(心电图、各类影像等);
处方信息:诊断信息、各类医嘱等;
管理信息数据:挂号收费信息、住院管理信息、药品管理信息等;
敏感数据大致分布在:
医院HIS系统、LIS系统、PACS系统、EMR系统和MIS系统等;
医生站、护士站、各科室、移动临床应用和收费处等终端上;
数据安全的“坎”
近年来,医疗数据事件频发。分析归类,目前主要由以下几个因素引起:
恶意攻击,由黑客或内部犯罪分子(员工、承包商或其他第三方)引发,同时也包括恶意软件感染、网络钓鱼/社工;
员工或承包商疏忽而导致的人为错误,例如个人粗心大意而导致的数据泄露;
系统故障,包括IT和业务流程故障;
数据安全解决之道
为解决以上问题,美创科技推出了完整的数据安全平台,结合数据全生命周期的纵深防御理念与大量医疗行业的成功案例,针对医疗行业各类业务系统的需求特点,建立敏感数据安全保护体系。
简单地说,医院业务系统敏感数据安全建设体系工作,可从这几个方面展开:
外部威胁防范:防御数据库威胁攻击,如SQL注入、数据库漏洞、防拖库撞库等;
内部风险控制:主动防御,制定好两个基础,管理好两类应用及三类人员;建立敏感数据防泄漏机制;建立良好的核心系统数据库维护服务机制。
数据追责溯源:提供各类责任到人的数据库访问记录,保证操作的可追溯性;
数据共享及交换安全:保证业务系统敏感数据对外共享及交换安全;
在具体实现上,医院通过以下解决方案进行具体实施:
1、内部安全管控
利用数据库防水坝有效管理数据库管理人员、操作人员、第三方运维人员等,输出运维工作日志、安全事件告警等,保障每一笔操作记录在案,实现数据库运维安全管理;
通过内置的防统方功能,实时检测针对HIS系统的非法统方行为,保护医疗单位合法权益,提高通过行业规章要求、等级保护等标准规范的能力。
2、数据库加密
医院IT系统涉及大量患者隐私数据,应该通过加密来保护。美创数据加密产品基于全库、表、列、段(即多行)等级别对敏感数据进行加密保护,不影响业务系统的正常访问(对应用系统“透明”),确保了包括敏感数据的文件在离开系统后保持加密状态,防止拖库等攻击行为。
3、外部入侵防御
黑客有很多入侵数据库的方法和手段。为了确保数据安全,我们需要能够确保在黑客在进入内网和访问数据库之前发现并拦截他们的行为。
在数据库前部署美创数据库防火墙,通过对数据库通信协议的解析,对黑客技术手段的上下文信息进行解析,利用白名单和SQL注入特征库进行威胁发现和自动拦截,有效防止来自外部的入侵行为。
4、防勒索
医院海量的敏感数据是不少黑客眼中的“香饽饽”,一旦发生勒索事件,可能带来巨大的经济损失和社会影响,甚至危及患者生命安全。
医院各类系统中包含结构化数据和非结构化数据,成熟的防勒索产品不仅要对重要的文档进行保护,还应该能够保护数据库、自助查询机等哑终端设备。
美创诺亚防勒索系统,以应用白名单为核心,对各种文档、数据进行有效保护,只有被信任的应用才可以修改被保护的文档和数据库、在哑终端上运行,从而有效防御勒索病毒。
5、数据脱敏
在开发、测试、培训、教学、科研等领域,数据交换共享场景下,数据必须脱敏。利用美创数据脱敏系统,原始数据被干扰和匿名化以形成新的数据集,使得新数据集不再明显包含个人隐私信息,同时保持原始数据的分布特征。
阅读推荐
围观
热文
热文