互聯(lián)網(wǎng)醫(yī)院作為醫(yī)療服務(wù)模式創(chuàng)新發(fā)展的新產(chǎn)物，在各項(xiàng)配套政策支持下快速發(fā)展。然而，蓬勃之勢(shì)下，無數(shù)雙“暗夜之手”也在蠢蠢欲動(dòng)，試圖從中漁利，關(guān)乎患者隱私、種類繁多的醫(yī)療數(shù)據(jù)迎來愈加嚴(yán)峻的安全挑戰(zhàn)。

某市中心醫(yī)院，是一所集醫(yī)、教、研為一體的綜合性三甲醫(yī)院，其重癥醫(yī)學(xué)科、心血管內(nèi)科、神經(jīng)內(nèi)外科等不少重點(diǎn)?？七h(yuǎn)近馳名，服務(wù)量和競爭力區(qū)域排行前三，在“中國省單醫(yī)院競爭力100強(qiáng)名單”位居前列。

身處醫(yī)療資源林立的省會(huì)城市，近年來，該醫(yī)院也積極擁抱數(shù)字化，加快推動(dòng)互聯(lián)網(wǎng)+信息新技術(shù)與醫(yī)療衛(wèi)生領(lǐng)域深度融合，賦能醫(yī)院高質(zhì)量發(fā)展。

2018年，成為省唯一一家榮獲“A級(jí)數(shù)字化醫(yī)院”稱號(hào)的市級(jí)單位;

2020年，順利通過國家電子病歷系統(tǒng)功能應(yīng)用五級(jí)評(píng)審，是全省當(dāng)年唯一通過五級(jí)評(píng)審的醫(yī)療機(jī)構(gòu)。

2021年，作為全市首家通過審批的互聯(lián)網(wǎng)醫(yī)院，揭牌成立，涵蓋包括線上診療服務(wù)、一鍵式綜合服務(wù)與遠(yuǎn)程醫(yī)療服務(wù)等三大服務(wù)體系，患者使用一部手機(jī)即可走遍就醫(yī)流程。

01

數(shù)據(jù)走出“院墻”，兩大風(fēng)險(xiǎn)凸顯

互聯(lián)網(wǎng)醫(yī)院的上線，打破“院墻”，極大便利了患者就醫(yī)流程和效率。

但同時(shí)，互聯(lián)網(wǎng)醫(yī)院作為面向社會(huì)公眾服務(wù)的信息系統(tǒng)，日常提供建卡、掛號(hào)、在線診療、繳費(fèi)、查詢報(bào)告等功能，與醫(yī)院內(nèi)核心業(yè)務(wù)系統(tǒng)(如HIS、電子病歷等)具有頻繁的數(shù)據(jù)交互，很多原來存儲(chǔ)在內(nèi)網(wǎng)的醫(yī)療業(yè)務(wù)數(shù)據(jù)不可避免地暴露在互聯(lián)網(wǎng)上，面臨的風(fēng)險(xiǎn)也隨之凸顯：

數(shù)據(jù)明文存儲(chǔ)

互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)系統(tǒng)上的數(shù)據(jù)明文存儲(chǔ)在數(shù)據(jù)庫中，對(duì)于竊取數(shù)據(jù)的不法分子來說，可批量查詢、導(dǎo)出數(shù)據(jù)，造成敏感數(shù)據(jù)泄露。

為應(yīng)對(duì)這個(gè)風(fēng)險(xiǎn)，部分醫(yī)院利用應(yīng)用程序?qū)?shù)據(jù)進(jìn)行加解密，但這種方式存在一定的弊端：影響應(yīng)用程序性能，影響數(shù)據(jù)檢索性能，無法做到細(xì)顆粒度的授權(quán)，算法固定不靈活等。

運(yùn)維管理混亂

該醫(yī)院IT系統(tǒng)復(fù)雜且種類在不斷增加，導(dǎo)致運(yùn)維管理環(huán)境更加復(fù)雜，來自不同背景的駐場(chǎng)外包、運(yùn)維人員等使用的第三方設(shè)備可接觸大量生產(chǎn)環(huán)境中真實(shí)數(shù)據(jù)。人員復(fù)雜，賬戶混用、設(shè)備繁多，因缺乏有效的身份鑒別機(jī)制和權(quán)限最小化機(jī)制，內(nèi)部控制管理不到位，敏感數(shù)據(jù)和隱私信息內(nèi)部泄露風(fēng)險(xiǎn)加劇。

02

數(shù)據(jù)安全“良方”，精準(zhǔn)化解隱憂

數(shù)據(jù)共享和流通成為目前醫(yī)院數(shù)字化發(fā)展的剛性需求，“安全”則是發(fā)展的第一原則。

《互聯(lián)網(wǎng)醫(yī)院管理辦法(試行)》明確，互聯(lián)網(wǎng)醫(yī)院應(yīng)建立數(shù)據(jù)訪問控制信息系統(tǒng)，確保系統(tǒng)穩(wěn)定和服務(wù)全程留痕，并與實(shí)體醫(yī)療機(jī)構(gòu)的HIS、PACS/RIS、LIS系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)交換與共享，信息系統(tǒng)實(shí)施第三級(jí)信息安全等級(jí)保護(hù)。

《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》及醫(yī)療行業(yè)數(shù)據(jù)安全監(jiān)管要求，醫(yī)院對(duì)數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、交換、銷毀實(shí)施全周期管理。明確“最小、夠用、知情”數(shù)據(jù)采集原則，利用國密算法加強(qiáng)存儲(chǔ)加密，對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類管理，加強(qiáng)權(quán)限管控，逐級(jí)授權(quán)開放。對(duì)數(shù)據(jù)進(jìn)行脫敏處理，建立數(shù)據(jù)安全審查制度，加強(qiáng)對(duì)科研等數(shù)據(jù)使用的監(jiān)管。

結(jié)合互聯(lián)網(wǎng)醫(yī)院數(shù)據(jù)安全痛點(diǎn)與監(jiān)管要求，該醫(yī)院聯(lián)手美創(chuàng)科技開展數(shù)據(jù)安全建設(shè)，捍衛(wèi)線上就醫(yī)安全命脈。

數(shù)據(jù)加密存儲(chǔ)

業(yè)務(wù)系統(tǒng)零改造、解決數(shù)據(jù)明文存儲(chǔ)泄露風(fēng)險(xiǎn)

通過部署數(shù)據(jù)庫透明加密系統(tǒng)，在保障業(yè)務(wù)系統(tǒng)透明訪問的前提下，對(duì)數(shù)據(jù)庫中各類常用的數(shù)據(jù)類型進(jìn)行加密，加密后的數(shù)據(jù)以密文形態(tài)存儲(chǔ)，通過訪問控制增強(qiáng)，防止非法身份明文訪問，實(shí)現(xiàn)數(shù)據(jù)高度安全、應(yīng)用完全透明、密文高效訪問的目標(biāo)。

由于黑客缺乏密鑰，即使硬盤失竊或遺失也不會(huì)輕易造成敏感數(shù)據(jù)泄露。

為保證數(shù)據(jù)安全存儲(chǔ)，實(shí)現(xiàn)數(shù)據(jù)安全訪問，數(shù)據(jù)庫透明加密系統(tǒng)支持SQLPLUS、PL/SQL Dev等SQL管理工具查詢加密數(shù)據(jù)時(shí)的動(dòng)態(tài)屏蔽(如：空行返回、星號(hào)替換、隨機(jī)字符串、遮蓋等)，防止運(yùn)維人員接觸敏感數(shù)據(jù)。

多維身份訪問權(quán)限控制，確保業(yè)務(wù)程序訪問加密敏感數(shù)據(jù)時(shí)，只對(duì)已授權(quán)賬戶返回明文，對(duì)未授權(quán)的賬戶返回密文，防止未授權(quán)賬戶接觸敏感數(shù)據(jù)。

值得一提的是，互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)每日有大量患者訪問，連續(xù)性要求較高，需7×24h不間斷運(yùn)行。

美創(chuàng)數(shù)據(jù)庫透明加密系統(tǒng)自研的“閃電加密”模式，加密互聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)庫過程中，無需改造業(yè)務(wù)程序代碼，加解密流程對(duì)業(yè)務(wù)訪問無影響;支持業(yè)務(wù)不停機(jī)加解密，加解密過程無需暫停業(yè)務(wù);海量數(shù)據(jù)的快速高性能加解密，靈活適配于性能要求高、加密數(shù)據(jù)量龐大、上線時(shí)間窗口短等場(chǎng)景。

同時(shí)數(shù)據(jù)庫透明加密系統(tǒng)可靈活選擇基于重要資產(chǎn)的表、列細(xì)粒度加密，包含數(shù)據(jù)庫的重要日志文件、備份文件、索引數(shù)據(jù)等相關(guān)數(shù)據(jù)加密;兼容多種國密算法(如：SM4)，以及多種國際標(biāo)準(zhǔn)算法(如：3DES、AES128、AES192、AES256等)，具備《商用密碼產(chǎn)品認(rèn)證證書》 ，通過存儲(chǔ)層重要數(shù)據(jù)機(jī)密性和完整性功能，滿足醫(yī)院未來密評(píng)的要求。

數(shù)據(jù)動(dòng)態(tài)脫敏

基于身份權(quán)限實(shí)時(shí)脫敏，確保運(yùn)維訪問安全可控

為防止運(yùn)維人員接觸敏感數(shù)據(jù)，在運(yùn)維人員通過運(yùn)維工具訪問敏感數(shù)據(jù)時(shí)，通過部署敏感數(shù)據(jù)動(dòng)態(tài)脫敏系統(tǒng)，通過身份準(zhǔn)入控制、敏感數(shù)據(jù)訪問權(quán)限管理、去隱私化策略配置、風(fēng)險(xiǎn)告警、審計(jì)溯源等功能，對(duì)不同運(yùn)維人員進(jìn)行細(xì)粒度權(quán)限管控和針對(duì)性脫敏策略的制定，確保在運(yùn)維域業(yè)務(wù)應(yīng)用人員的職責(zé)分立基礎(chǔ)上，對(duì)數(shù)據(jù)庫訪問行為進(jìn)行實(shí)時(shí)告警與阻斷、事件追溯。

敏感數(shù)據(jù)動(dòng)態(tài)脫敏系統(tǒng)內(nèi)置豐富敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則，結(jié)合機(jī)器學(xué)習(xí)等技術(shù)實(shí)現(xiàn)高效、精準(zhǔn)、一鍵式的敏感數(shù)據(jù)發(fā)現(xiàn)，在持續(xù)發(fā)現(xiàn)新敏感數(shù)據(jù)的前提下，大大釋放人為配置工作量。

基于豐富脫敏算法和靈活脫敏策略，根據(jù)用戶的身份、訪問的數(shù)據(jù)庫對(duì)象，對(duì)不同授權(quán)的用戶可實(shí)時(shí)返回部分遮蓋、全部遮蓋以及其他脫敏算法得到的結(jié)果，同時(shí)用戶可根據(jù)自身的數(shù)據(jù)特征和政策合規(guī)、應(yīng)用系統(tǒng)等需要，定義專門的脫敏算法。

無需對(duì)應(yīng)用系統(tǒng)進(jìn)行改造、無需修改數(shù)據(jù)庫及存儲(chǔ)數(shù)據(jù)，即可實(shí)現(xiàn)數(shù)據(jù)動(dòng)態(tài)脫敏，降低人員開發(fā)成本。

高性能、高穩(wěn)定性滿足實(shí)時(shí)脫敏需求，有效減少查詢結(jié)果返回延遲，實(shí)時(shí)同步脫敏結(jié)果，日常業(yè)務(wù)不受影響。

醫(yī)療，民生之需，民生之急，是保障人民生命財(cái)產(chǎn)安全的“定盤星”，其業(yè)務(wù)和數(shù)據(jù)更是具有特殊價(jià)值，面對(duì)“伺機(jī)而動(dòng)”的各類威脅暗涌，守護(hù)數(shù)據(jù)安全更需認(rèn)清風(fēng)險(xiǎn)，精準(zhǔn)施策。

此次美創(chuàng)科技以數(shù)據(jù)庫透明加密、敏感數(shù)據(jù)動(dòng)態(tài)脫敏系統(tǒng)為核心的解決方案，幫助用戶落實(shí)國家相關(guān)政策和法律法規(guī)要求，在保障數(shù)據(jù)安全使用的同時(shí)，降低互聯(lián)網(wǎng)醫(yī)院存在的數(shù)據(jù)安全隱患，提高數(shù)據(jù)安全威脅防護(hù)水平。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）