广东某大型三甲医院“动静结合”数据脱敏应用实践
医疗数据敏感、精准,具有很高的商业价值,一旦发生数据泄露,将会造成严重后果。然而,随着医疗信息化的不断深化,尤其是互联网医疗的兴起,医疗数据安全面临全新压力。
近年来,广东某大型三甲医院医疗信息化建设不断深化,各类医疗应用系统不断增多,各系统中汇聚了大量敏感隐私数据,如若遭遇外部的“恶意攻击”或是内部的“监守自盗”导致数据泄露,后果不堪设想。因此,保护患者隐私,守住安全底线、绷紧数据安全这根弦,对医院而言十分重要。
一方面,为保护医疗隐私数据的安全,让数据脱敏工作标准化、产品化、流程化,需更加安全、专业的数据脱敏平台:该平台即可自动发现源数据中的敏感数据,保证脱敏后的输出数据能够保持数据的一致性和业务的关联性。同时满足开发环境、测试环境、分析应用等脱敏场景,也可为数据交易、数据交换、数据分析等第三方数据应用场景提供有效的安全防护。
另一方面,进一步健全安全、有效的管理机制,提升医院信息安全防护能力,规范系统内众多的网络系统运维人员、第三方系统运维人员以及设备厂商维护人员,避免因为恶意操作或误操作等行为导致数据泄漏,造成不可估量的严重后果。特别是对HIS数据库服务器,财务运营服务器等这些核心业务系统。针对医院实际建设需求,美创科技基于多年行业积累,通过静态数据脱敏与动态脱敏两项安全建设,帮助该医院在不同场景下捍卫医疗数据的安全。
部署示意图
1、驻场运维人员的管理:从源头上对运维人员和业务人员进行分离管控,采用多维度的安全认证方式,如:对业务系统的终端认证,对sqlplus、Toad等常见运维工具进行识别认证,保证运维来源的可信、可控。
2、内部运维人员的管理:运维过程中数据查询动态脱敏处理,实现数据库准入管理,有效防止撞库、暴力破解;对DBA权限管理实现特权账号管理,对数据库表和列级别进行细粒度控制,对敏感数据实现特定保护,防止误删除或者恶意删除。
3、面向合作单位的数据查询脱敏:目前医院提供了一个数据中心,供合作单位进行数据查询,利用动态脱敏系统,对查询的数据中涉及的敏感数据进行脱敏处理,减少敏感数据外泄的可能。同时利用系统敏感数据自动判断机制,自动识别出每次查询中涉及到的敏感数据。
1、开发测试数据脱敏:利用静态脱敏系统,自动扫描发现敏感数据,再对敏感数据进行漂白、变形、遮盖等处理,避免人为定义敏感数据的繁琐工作;脱敏过程数据不落地,无需额外存储存放中间数据,脱敏后保持生产业务系统数据的数据一致性和业务关联性,大大提高信息系统测试效率和上线速度。
2、医院课题研究用数脱敏:各科室需要做课题研究时,使用的数据利用脱敏系统从生产环境导出数据脱敏使用,避免泄露患者的隐私数据。
3、医科大学学术研究用数脱敏:对于医学院医疗和临床科研大数据研究用的数据,从生产系统脱敏后提供给各医学院使用。
基于数据查询动态脱敏处理,实现对查询的数据中涉及的敏感数据进行脱敏处理,减少敏感数据泄露风险。
基于身份鉴别、访问控制机制,对DBA权限管理实现特权帐号管理,对数据库表和列级别细粒度控制,对敏感数据实现特定保护,防止误删除或者恶意删除。
数据源丰富-支持关系型数据库、Nosql、数据仓库、Hadoop大数据平台、格式化文本、XML等文件。
数据高效可用-有效保持数据原始特征;保持数据业务规则;保持数据业务关联性。
安全高效-脱敏算法不可逆,具备完善的账户权限管理,脱敏过程数据不落地,无需额外存储存放中间数据,无数据泄露风险。
应用场景高度灵活-支持多种脱敏应用场景,如数据库到数据库脱敏、数据库到文件脱敏、文件到数据库脱敏、文件到文件脱敏。
1、通过使用美创动态脱敏系统,满足用户数据库安全运维管理需求,实现数据库准入、应用访问控制、数据库脱敏、运维审计等多种功能 。
2、基于动态脱敏的访问控制机制,数据库管理员、安全管理员和审计管理员“三权分立”,收回超级管理员等特权用户的权限,防止因权限过大引起安全隐患。
3、满足数据库运维安全管理,符合运维安全内部控制和法规法令(等级保护、网络安全法、医院信息化指引等)的要求,保障用户的重要敏感资产信息不泄露。
4、通过美创数据脱敏系统技术,实现敏感信息的可靠保护的数据脱敏。实现自动化发现源数据中的敏感数据,并对敏感数据按需进行脱敏规则变形,避免敏感数据泄露。同时保障脱敏后的数据的一致性和业务的关联性,满足开发测试环境、数据交换、数据分析、数据共享等脱敏需求。
请输入标题
请输入标题
请输入标题
请输入标题