明朝万达:以医疗数据为中心构建安全治理防护体系
随着大数据、人工智能等新型技术的发展,健康医疗数据应用、“互联网 +医疗健康”和智慧医疗迎来蓬勃发展,新的业务形态不断出现,医疗数据呈爆发式增长。与此同时,医疗行业所面临的安全风险和挑战也越来越多,尤其是在《国务院办公厅关于促进“互联网+医疗健康”行业发展的意见》《关于深入推进“互联网+医疗健康”“五个一”服务行动的通知》等多项政策文件出台后,医疗行业数据安全治理迫在眉睫。
医疗行业数据安全面临的风险及挑战
1、合规要求日益严格在医疗机构数字化转型过程中,医院、患者、管理者、公共卫生以及科研人员等各方对于数据利用和共享的需求日益强烈,医疗数据由“静态”转为“动态”,数据共享流通更加频繁,数据集中处理、广泛共享、交叉使用成为刚性业务需求。
2022年8月29日,为加强医疗卫生机构网络安全管理,进一步促进“互联网+医疗健康”发展,充分发挥健康医疗大数据作为国家重要基础性战略资源的作用,国家卫生健康委、国家中医药局、国家疾控局印发《医疗卫生机构网络安全管理办法》,办法基于《网络安全法》、《数据安全法》《个人信息保护法》对医疗行业机构的网络安全管理和数据安全管理提出了相关管理责任和技术要求。
2、医疗数据泄露事件频发2020年9月,南宁市青秀区人民法院公开审理医护人员贩卖新生儿和产妇信息案件。从2018年初开始,被告人李某某利用在广西壮族自治区妇幼保健院工作的便利,在为新生儿办理出生证时,非法下载新生儿和产妇的个人信息,总量达8.9万多条,截至2020年6月案发时,她共非法收取“好处费”5.64万元。
数据泄露一直以来都是困扰医疗行业的重大问题之一,不同于其他大部分行业“只有海量数据才具有价值”,医疗行业的单条数据价值就非常大。因此,在利益的驱动下,保险、银行、药厂、保健等机构不断瞄准医疗数据以获得最大收益,这间接导致不法分子非法获取大量医疗数据,并在黑市进行交易。
3、新技术的发展带来安全体系的改变2020年,新冠疫情袭来,部分疫情封控地区居民因静默等原因居家隔离,在此背景下,互联网医院、远程医疗等新型就诊方式顺势发展起来。互联网医院在用户前端的出现极大地方便了用户和医生会诊,但在其背后,通过互联网医院存储的医疗信息上传到云端,诊断信息、X光片、检测报告等敏感信息在不断在本地业务系统和云端不断上传下载,涉及数据所有者、数据处理者、云存储厂商等多重角色和大量人员,导致安全责任方无法有效的监测资产流转过程中的安全风险,以及无法有效地识别参与人员的异常行为。
构建医疗数据安全治理防护体系
作为中国新一代信息安全技术企业的代表厂商,明朝万达认为,医疗数据是国家重要的基础性战略资源,关系到国家战略安全、国家生物安全、人民生命安全和公民个人隐私安全。因此,医疗机构都应围绕数据全生命周期,建立数据安全管理中心、数据安全防护中心、数据安全运营中心,构建医疗数据安全治理防护体系,让数据更好的“流动”,发挥数据的价值。
△ 医疗数据安全治理防护体系
01
数据安全管理中心数据安全管理中心建设需要明确“技术”与“管理”并重思路,把“技术”作为“管理”的延续,即基于数据全生命周期构建数据安全治理中心。数据安全管理中心建设也分为数据安全组织建设、数据安全管理制度建设两方面。数据安全组织建立,应当由医疗单位负责人牵头成立数据安全组织机构,设立决策层、管理层、执行层、监督层,各部门共同参与各司其职。
电影蜜蜂△ 数据安全组织架构图
数据安全管理制度建设,针对不同数据来源和类型,从政策、制度、细则和规范四个维度的逐层细化、落实,对数据从产生到销毁各阶段的执行标准进行制定,实现统一管理。
△ 数据安全管理制度制定流程图
02
数据安全防护中心数据安全防护的首要任务便是做数据安全治理。首先,通过多种方式来发现数据所有者、责任人、存储位置、整体系统流程等信息。其次,基于行业标准与安全实践经验制定合理、有效的数据分类分级规则,通过分类分级工具结合人工的方式,对数据库资产和文件资产进行采集梳理,输出分类分级报告,结合风险评估发现医疗数据使用场景中安全管控能力方面的不足,构建端、边、网、云数据安全防护中心,保护医疗数据的安全。
△ 数据治理平台功能图
终端数据安全通过部署终端管理系统,利用数据加密、屏幕水印、行为管控等技术措施对于违反安全策略的敏感信息泄露行为迅速响应并阻断,对敏感数据的使用行为、安全事件、策略执行记录等内容进行审计分析,提高医院内网数据的安全。应用场景:
医院电子病历等各类应用系统中数据落地后自动加密,加密文件在医院人员内部工作交互时正常使用,泄密出去的文件无法打开。
△ 应用系统防泄漏场景图
边界数据安全通过部署数据交换平台和数据脱敏,利用身份鉴别、访问控制、数据脱敏等防护手段,对共享数据、外发数据进行管控,保护数据资源不被非法使用和窥视。
应用场景:通过将医院生产系统的医患临床试验数据和专科专病数据等敏感信息提前进行脱敏处理,将脱敏后的数据通过前置库装载到数据交换平台的目标库,让数据开发人员获得敏感数据后,无法看到敏感的数据信息,保证核心数据的保密性,防止第三方人员利用个人用户信息进行医疗诈骗等恶意行为。
△ 医疗数据安全脱敏交换场景图
网络数据安全利用互联网数据泄露监测系统,通过关键字、正则表达式、数据特征策略、文档指纹校验以及智能模型算法技术扫描并精准识别医疗敏感信息内容泄露情况范围,帮助医疗单位快速消除发布到开放网络的泄露事件,建立和完善数字风险防护机制。
应用场景:医院内部对较为敏感的医疗数据形成相应规则,通过互联网数据泄露监测系统针对特定文库网站、暗网等数据源平台7×24小时不间断地进行监测,自动化扫描发现相关的异常数据信息和安全事件,评估事件风险程度,并通过技术手段进行精准匹配后形成告警。
△ 互联网数据泄露监测平台功能图
云端数据安全通过部署云安全代理网关(CASB),分析拆解网络数据包并对数据包中的结构化数据和非结构化数据进行加密,保证云端数据被加密存储,降低外发数据泄密的风险。应用场景:
当医疗单位使用云存储服务时,存储的数据或文件被大数据引擎窥视分析,甚至被暴力入侵,此时CASB的透明代理服务内置的安全服务可对上云文件进行密级加密或DLP扫描,有效保障上云文件安全的同时确保医疗敏感信息外泄。
△ 云安全访问代理部署场景图
03
数据安全运营中心数据安全运营中心建立在数据安全管理中心和数据安全防护中心之上,解决数据安全运营的过程中产生数据安全问题。
通过采集终端、主机、业务应用等多种类型数据,进行用户异常行为关联分析与检测,对用户异常行为事件进行事前防范,敏感数据全生命周期集中展示,对重点风险用户进行风险画像,防范未知风险,对事件产生的各个环节进行审计追溯,策略联动处理形成闭环,帮助管理人员进行安全数据的分析和审计、对内部的数据和应用服务进行保护,满足多项监管合规要求
北京明朝万达科技股份有限公司成立于2005年,是中国新一代信息安全技术企业的代表厂商,专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。历经十余年的发展与积累,客户已覆盖金融、政府、公安、电信运营商、能源、设计院所和研发制造业等诸多行业,在金融数据安全领域市场占有率遥遥领先。
明朝万达始终以守护用户数据价值为己任,致力于让安全真正服务于业务发展。基于“动态数据安全,数据全生命周期管控”的产品理念,在大数据、云计算等新技术应用背景下,明朝万达以数据安全为核心、自主可控的国密算法应用技术为基础,研发的Chinasec(安元)数据安全系列产品及解决方案,覆盖数据产生、存储、交换、使用等全生命周期重要环节,实现对服务器、数据库、PC终端、移动终端以及网络通信的全IT架构下数据安全的协同联动管理,打造企业级的数据安全防护体系。