日前,國家衛(wèi)生健康委(以下簡稱衛(wèi)健委)公布對全國政協(xié)委員涉受試者個人信息保護(hù)提案答復(fù)的函。該函件指出,衛(wèi)健委已起草相關(guān)文件,對加強(qiáng)生命科學(xué)和醫(yī)學(xué)研究領(lǐng)域生物樣本、信息數(shù)據(jù)隱私保護(hù),對醫(yī)療衛(wèi)生機(jī)構(gòu)開展的非注冊類臨床研究、數(shù)據(jù)管理等方面提出要求。
醫(yī)療行業(yè)的隱私信息保護(hù)問題在國家層面已經(jīng)提上日程,昂楷科技在醫(yī)療行業(yè)數(shù)據(jù)安全方面實(shí)施了大量落地項(xiàng)目,在醫(yī)療行業(yè)隱私信息保護(hù)方面也積累不少實(shí)戰(zhàn)經(jīng)驗(yàn),今天分享給大家,一同討論學(xué)習(xí)。
01個人隱私信息泄露風(fēng)險和挑戰(zhàn)
醫(yī)療個人隱私信息安全面臨的威脅
伴隨著以人工智能、5G、云計算、大數(shù)據(jù)、區(qū)塊鏈、物聯(lián)網(wǎng)等為代表的新一代信息技術(shù)向醫(yī)療行業(yè)的不斷滲透,醫(yī)療行業(yè)的信息安全問題日益凸顯。醫(yī)療行業(yè)歷來就需要采集、存儲和使用個人隱私信息。
2020年初的新冠疫情,通過利用數(shù)字技術(shù)輔助流行病學(xué)調(diào)查,追蹤疑似病例,而且還滲入了生活的方方面面,最大程度滿足了疫情期間的工作生活。然而,數(shù)字技術(shù)的大范圍應(yīng)用對公民個人隱私信息的收集,這在一定程度上加大了數(shù)據(jù)泄露風(fēng)險。
再者在醫(yī)療診治過程中,構(gòu)建了大量患者醫(yī)療記錄,大量的個人信息數(shù)據(jù)被匯總和關(guān)聯(lián)分析后,形成了對醫(yī)療機(jī)構(gòu)、疾病控制、醫(yī)學(xué)研究有價值的醫(yī)療大數(shù)據(jù)。在醫(yī)療信息數(shù)據(jù)中涉及大量患者個人特征數(shù)據(jù)。(如患者的真實(shí)身份、聯(lián)系電話、家庭地址、生活軌跡、疾病信息、檢查信息也涉及患者隱私,不希望被無關(guān)人員知曉,患者擔(dān)心泄漏的信息包括個人信息、疾病信息和檢查信息。)
醫(yī)療行業(yè)個人隱私信息泄漏風(fēng)險分析
當(dāng)前互聯(lián)網(wǎng)大數(shù)據(jù)時代,各醫(yī)療機(jī)構(gòu)之間高度共享各自醫(yī)療數(shù)據(jù)信息,實(shí)現(xiàn)醫(yī)療業(yè)務(wù)數(shù)據(jù)共享、發(fā)掘和利用,來獲得更加準(zhǔn)確、有價值的醫(yī)療信息,推進(jìn)醫(yī)療業(yè)務(wù)水平的發(fā)展,但同時醫(yī)療隱私泄漏風(fēng)險也將貫穿于醫(yī)療信息系統(tǒng)的全生命周期。
02需求與問題
醫(yī)療行業(yè)個人隱私信息需求主要體現(xiàn)在三方面:
*《個人信息保護(hù)法》合規(guī)要求
隨著《個人信息保護(hù)法》正式公布實(shí)施,個人信息處理過程中的行為主體、相關(guān)違法行為及懲罰力度做出了明確的規(guī)定。政企機(jī)構(gòu)將面對最高可達(dá)5000萬元(或者不超過年?duì)I收5%)的罰款,個人信息保護(hù)的壓力陡然增加。
結(jié)合《個人信息保護(hù)法》合規(guī)要求總結(jié)如下:
個人隱私信息保護(hù)組織建設(shè)需求;
個人隱私信息保護(hù)制度及流程建設(shè)需求;
個人隱私信息全生命周期過程中的防護(hù)需求。
* 醫(yī)療行業(yè)個人隱私信息分類分級需求
2020年12月14日,國標(biāo)委發(fā)布GB/T 39725-2020《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》(簡稱“《指南》”),《指南》的發(fā)布實(shí)施可以幫助我們明確了醫(yī)療行業(yè)個人隱私信息。
*醫(yī)療行業(yè)數(shù)據(jù)安全治理需求
由于醫(yī)療行業(yè)的個人隱私信息保護(hù)與業(yè)務(wù)息息相關(guān),個人隱私信息和業(yè)務(wù)數(shù)據(jù)交叉整合,拋開業(yè)務(wù)數(shù)據(jù)只關(guān)注個人隱私信息安全不太現(xiàn)實(shí)。因此,個人隱私信息保護(hù)應(yīng)該從數(shù)據(jù)安全治理的高度來統(tǒng)一規(guī)劃,才能更好地解決需求。
數(shù)據(jù)庫作為醫(yī)療行業(yè)應(yīng)用系統(tǒng)數(shù)據(jù)的承載單元,在進(jìn)行數(shù)據(jù)交互共享、數(shù)據(jù)統(tǒng)計等等場景時,需保障數(shù)據(jù)庫系統(tǒng)自身的安全,防止數(shù)據(jù)被泄露破壞,當(dāng)前醫(yī)療行業(yè)數(shù)據(jù)安全面臨如下問題:
1)數(shù)據(jù)庫自身審計不足:審計內(nèi)容細(xì)粒度不夠,是否產(chǎn)生違法操作數(shù)據(jù)庫行為等;缺乏對信息中敏感的數(shù)據(jù)發(fā)現(xiàn)與檢測的能力;缺乏獨(dú)立的監(jiān)控能力,傳統(tǒng)審計只能依賴數(shù)據(jù)庫日志系統(tǒng),容易被篡改,不具備獨(dú)立性。
2)數(shù)據(jù)庫防護(hù)能力不足:無法對于惡意查詢、刪除、篡改數(shù)據(jù)的行為進(jìn)行分析阻攔;連接數(shù)據(jù)庫的系統(tǒng)多,獲取數(shù)據(jù)、運(yùn)維的單位多,獲取數(shù)據(jù)的方法無法統(tǒng)一,因此對于交互中一些患者、醫(yī)生的隱私信息敏感數(shù)據(jù)無法進(jìn)行真正的有效保護(hù),數(shù)據(jù)被竊取風(fēng)險巨大。
3)數(shù)據(jù)安全聯(lián)動聯(lián)防能力不足:缺乏對整體數(shù)據(jù)交互情況及風(fēng)險狀況進(jìn)行整體性監(jiān)測。
4)數(shù)據(jù)庫系統(tǒng)自身安全問題:數(shù)據(jù)庫漏洞、數(shù)據(jù)庫配置安全、弱口令等問題,缺乏針對數(shù)據(jù)庫環(huán)境的檢測或分析工具。
03數(shù)據(jù)安全總體思路
隨著醫(yī)療行業(yè)數(shù)字化進(jìn)程在提速,出現(xiàn)了業(yè)務(wù)迭代快、互聯(lián)網(wǎng)暴露面大的特征。因此,建議醫(yī)療行業(yè)的數(shù)據(jù)安全治理采用體系化方式進(jìn)行建設(shè),包括組織、制度流程、技術(shù)能力、安全審計四個維度,如下圖所示:
組織建設(shè)
數(shù)據(jù)安全管理組織需要有一定的權(quán)利,以及獲得高級別管理者的授權(quán)或直接由其擔(dān)任,才能順利開展數(shù)據(jù)安全管控工作。因此,確立組織和角色是開展數(shù)據(jù)安全體系建設(shè)的前提。
制度流程體系
制度與流程規(guī)范是日常數(shù)據(jù)安全管理工作的標(biāo)準(zhǔn),是數(shù)據(jù)安全技術(shù)運(yùn)用的依據(jù),制度與流程規(guī)范要符合實(shí)際狀況,切實(shí)可行、覆蓋全面。
技術(shù)保障能力建設(shè)
結(jié)合醫(yī)療行業(yè)數(shù)據(jù)場景特點(diǎn),建議數(shù)據(jù)安全技術(shù)能力包括數(shù)據(jù)分類分級、數(shù)據(jù)庫審計、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫加密、數(shù)據(jù)水印溯源、數(shù)據(jù)防泄露、數(shù)據(jù)靜態(tài)脫敏、數(shù)據(jù)動態(tài)脫敏及Web應(yīng)用脫敏等。并、通過數(shù)據(jù)安全綜治平臺的方式對能力單元進(jìn)行統(tǒng)一管理和調(diào)用。
數(shù)據(jù)安全綜合治理
數(shù)據(jù)安全綜合治理是多方面的數(shù)據(jù)安全管控工作,從數(shù)據(jù)的生命周期:產(chǎn)生、清洗、存儲、傳輸、共享、使用、銷毀等全過程監(jiān)控與防御,及時發(fā)現(xiàn)數(shù)據(jù)及數(shù)據(jù)倉庫的異常。在事前、事中、事后,從防范、控制、追溯等不同階段、不同維度進(jìn)行安全保障,整體方案將圍繞數(shù)據(jù)安全從數(shù)據(jù)庫的破壞(攻擊)、數(shù)據(jù)泄露、數(shù)據(jù)篡改三個方面,并結(jié)合國家和醫(yī)療行業(yè)下達(dá)的合規(guī)性要求進(jìn)行數(shù)據(jù)安全的綜合治理。
04數(shù)據(jù)安全技術(shù)解決方案簡介
昂楷綜合治理解決方案,通過數(shù)據(jù)安全綜合治理平臺與集成的安全能力單元組件,不僅解決了數(shù)據(jù)生命周期各階段面臨的數(shù)據(jù)安全問題,并且通過綜合治理平臺可實(shí)現(xiàn)數(shù)據(jù)安全態(tài)勢感知、安全可視化、聯(lián)動聯(lián)防、合成作戰(zhàn)的數(shù)據(jù)安全防護(hù)效果。
數(shù)據(jù)庫審計:部署數(shù)據(jù)庫審計系統(tǒng),主要是對運(yùn)維人員的操作行為進(jìn)行全面監(jiān)控,監(jiān)控設(shè)備包括防火墻、交換機(jī)、IPS、網(wǎng)閘等網(wǎng)絡(luò)安全產(chǎn)品,以及服務(wù)器、存儲、光交等基礎(chǔ)硬件設(shè)施,對運(yùn)維人員輸入的指令進(jìn)行文字、錄屏等方式監(jiān)控并存檔。
數(shù)據(jù)庫審計可以對IP、MAC、操作系統(tǒng)用戶名、使用的工具、應(yīng)用系統(tǒng)賬號等一系列進(jìn)行關(guān)聯(lián)分析,從而追蹤到具體人;支持B/S、C/S,以及帶COM/DCOM/COM+組件方式的三層審計。昂楷科技獨(dú)創(chuàng)組件關(guān)聯(lián)技術(shù),將url信息與操作語句信息關(guān)聯(lián)提取工號(賬號),精準(zhǔn)定位到人。昂楷數(shù)據(jù)庫審計產(chǎn)品支持?jǐn)?shù)據(jù)庫類型和版本全面,特別是醫(yī)療行業(yè)常用的Caché數(shù)據(jù),行業(yè)內(nèi)支持得最早最全面,醫(yī)療行業(yè)TOP100的80%醫(yī)院都選擇了昂楷。
數(shù)據(jù)庫防火墻:數(shù)據(jù)庫防火墻不僅能夠?qū)崿F(xiàn)各類操作行為的審計,且增加了主動防御機(jī)制,實(shí)現(xiàn)對數(shù)據(jù)庫訪問行為的控制,對危險行為進(jìn)行阻斷。對于操作數(shù)據(jù)庫的行為,用戶不僅僅想要審計到這些操作,而且對于危害數(shù)據(jù)庫或者竊取數(shù)據(jù)的行為,能夠進(jìn)行阻斷。這就需要在規(guī)則管理中添加規(guī)則,并且動作選擇審計或阻斷,再把該規(guī)則加入到規(guī)則組中,應(yīng)用到審計對象。
數(shù)據(jù)分類分級:數(shù)據(jù)分類分級是一款數(shù)據(jù)分級分類管理的安全產(chǎn)品,通過該系統(tǒng)可對數(shù)據(jù)進(jìn)行清晰的分級分類指導(dǎo)實(shí)現(xiàn)對不同類型和不同級別的數(shù)據(jù)的針對性管控措施。
05解決方案核心價值
該方案透過“精準(zhǔn)可視,安全可控”的數(shù)據(jù)安全綜合治理體系提供一套全面的解決數(shù)據(jù)庫層面安全問題的解決方案,能夠?yàn)獒t(yī)療行業(yè)發(fā)揮以下核心價值:
1、從核心處解決數(shù)據(jù)庫安全問題,防止無關(guān)業(yè)務(wù)人員訪問核心數(shù)據(jù),以防御為主、審計為輔,滿足監(jiān)管部門的安全要求,提高運(yùn)維效率、降低經(jīng)濟(jì)損失、保護(hù)國家安全,符合分級保護(hù)的安全要求。
2、對數(shù)據(jù)庫訪問進(jìn)行細(xì)粒度訪問控制、對數(shù)據(jù)庫超級管理員進(jìn)行有效分權(quán)、對數(shù)據(jù)訪問進(jìn)行安全審計等,符合國家保密局涉密信息系統(tǒng)分級保護(hù)要求。
3、通過存儲層、數(shù)據(jù)訪問層以及應(yīng)用層的數(shù)據(jù)防護(hù)實(shí)現(xiàn)了對遭受攻擊多、泄密多的數(shù)據(jù)庫層面的防護(hù)目標(biāo),有效填補(bǔ)當(dāng)前信息系統(tǒng)的數(shù)據(jù)安全防護(hù)“短板”,從而保障醫(yī)療行業(yè)數(shù)據(jù)安全。
近日,隨著《網(wǎng)絡(luò)安全審查辦法》正式施行,數(shù)據(jù)安全重視程度再獲提升。后疫情時代,數(shù)字技術(shù)的廣泛應(yīng)用對疫情的有效、精準(zhǔn)防控正發(fā)揮著關(guān)鍵性作用。每一個數(shù)據(jù)流通環(huán)節(jié)都可能存在不可估量的風(fēng)險,保障每一位用戶的數(shù)據(jù)資產(chǎn)安全是昂楷的使命。
題-4.jpg)
