案例|美创科技守护健康“一盘棋”,医共体整体数据安全建设实践
以医共体之“通”,破解看病之“痛”。在县域组建医疗共同体,逐步实现区域内医疗资源共享,推动形成基层首诊、双向转诊、急慢分治、上下联动的分级诊疗模式,是实现“首诊在基层、大病不出县”,更好地为全县人民群众服务,深化医药卫生体制改革的重要举措。
2017年,国务院办公厅印发《关于推动医疗联合体建设和发展的指导意见》明确:到2020年所有三级医院完成医联体建设,医共体要覆盖所有县域内二级公立医院和政府办基层医疗卫生机构。
经过多年持续探索,我国已组建县域医共体超4000个,800多个县市区开展紧密型县域医共体建设试点。
在医共体信息化建设过程中,医共体信息化平台通过采集各医疗机构相关业务系统数据,包括居民个人信息、电子健康档案信息、电子病历信息等,实现区域内医疗机构间诊疗信息的共享。
在多环境接入、数据大集中的情况下,满足《网络安全法》、《数据安全法》、《个人信息保护法》以及等级保护安全合规性需求,充分保障医共体的数据资产不受威胁,居民的健康数据不被窃取,注定成为医共体的建设必然要求和重点关注工作。
某县医共体数据安全需求分析
某县卫健局指导和牵头下,牵头医院联合二级医院、乡镇卫生院、社区卫生室等,启动资源共享、分工协作的县域医共体建设,完成医共体内各医院数据的统一整合和共享。
万千用户的个人信息、医疗数据等汇聚共享,统筹规划好数据安全体系建设,充分发挥数据安全技术体系的有效性,抵御新威胁,切实地解决安全问题,减少事故发生的概率,对此,提出了以下需求:
1
解决医共体内各家医院间、以及医院与卫健之间的数据流动安全。
2
医共体信息化平台汇聚了海量高价值敏感数据,外部威胁持续存在,内部具有大权限账户的运维开发人员以及第三方外包人员接触到这些数据,或外部黑客利用应用或数据库漏洞进行窃取,易造成数据泄露风险。
3
实现勒索病毒主动防御,考虑相关医院曾发生勒索病毒攻击事件,基于规则库、病毒库的检测方式无法有效应对未知、变种勒索病毒,需要采用主动勒索防护手段,防止勒索事件再次发生。
4
建立数据安全统一管控和态势感知能力,实现对各类安全设备集中管控和策略联动,对数据安全态势进行分析和呈现,为数据安全运营管理提供支撑,推动数据安全策略、机制持续改进。
5
数据库自动化运维,县域机构缺乏足够的专业IT管理人员,需通过智能化数据库运维平台,解决数据库不定时出现死锁、SQL占用性能过高等问题,避免无法及时有效定位问题所在,而导致前端业务系统出现“卡顿、查询慢”等现状。
6
完善灾备建设,实现对电子病历、HIS等核心业务系统数据的持续保护,并确保数据备份的安全和高效,最大限度地降低数据丢失和业务中断的风险,保障业务系统正常运行。
一体化数据安全建设方案
基于上述需求,本着同步规划、同步建设、同步使用的三同步原则,美创科技基于法律法规监管、用户实际需求进行量体裁衣,进行全面的安全设计和体系建设。
基于数据安全管理平台,以数据发现和分类分级为起点,通过集成接入数据库安全审计、数据库防水坝、数据库防火墙、敏感数据动态脱敏、数据库透明加密、诺亚防勒索、数据静态脱敏、数据水印溯源等产品,构建数据安全能力资源池,实现统一调度和联动各类安全资源进行自身的安全能力建设。
鉴于医共体参与单位数据接入后,二级医院安全建设水平参差不齐,将有可能造成个别医院数据泄露,对此将安全资源以服务形式提供给二级医院、社区医院、乡镇卫生院,保证数据安全建设统一性,降低数据安全保障工作过程中人力、物力、时间成本的投入。
总体数据安全体系架构设计如图所示:
具体建设内容:
流动域安全建设
以数据脱敏、数据水印系统解决数据在医院之间以及医院卫健委之间频繁流动、共享、交换过程中产生的安全问题。以自动化数据脱敏工具替换传统手工脱敏方式,敏感数据自动发现、脱敏方式灵活可配。采用数据水印系统实现流动数据可追踪溯源,防止数据非法扩散。
访问域安全建设
通过数据库防水坝对运维人员权限进行细粒度的操作权限控制,实现DBA权限分离控制、防止越权,实现DML/DDL操作指令控制,防止误操作;通过数据库防火墙防范黑客通过SQL注入漏洞和数据库漏洞进行网络攻击和数据窃取;通过数据库审计实现数据库访问的各类操作行为的监控和记录、审计溯源。
存储域安全建设
通过数据库透明加密系统,对医疗敏感数据或重要数据进行加密存储,在无需改造业务系统下,从根本上解决数据明文存储造成的黑客拖库、越权访问、磁盘失窃等威胁造成的敏感数据批量泄露的问题;对重要哑终端、数据库服务器、应用服务器、文件服务器等部署诺亚防勒索系统,实时监控各类进程对数据文件的读写操作,快速识别、阻断非法进程的入侵行为,有效防御已知、未知勒索软件的攻击。
数据安全态势感知与统一运营
构建数据安全集中管理和态势感知能力,以日志信息、风险操作、告警、数据库运行状态等大数据为基础,从全局视角提升对数据安全威胁的发现识别、理解、分析和响应能力的防护方式。通过将数据资产分布状况、敏感数据访问行为进行动态展示,并进行流量关联分析,预测数据资产可能面临的安全风险,实现统一监控和全局可视。
运行保障
针对数据库数量众多,无法监控数据库运行效率;内部人员对数据库运维能力较弱;当数据库有优能瓶颈时无数据支撑;无法自动发现锁表进程,导致业务中断或缓慢。通过部署数据库运行安全管理平台,提供智能监控、容量预测和性能分析能力,支持资产发现、监控告警、智能巡检、容量分析、性能诊断、SQL 审核、自动化部署等数据库日常运维场景。
底线防御
利用CDP灾备一体机完成低成本、高可靠、高服务水平的灾备部署,兼具数据备份与业务恢复的功能,对操作系统、数据库、应用环境、文件等数据进行实时捕获并完成同步备份以及提供基于任意历史时间点进行快速灾难接管的能力,满足数据备份和业务恢复要求。
“医共体”建设作为国家深化医药卫生体制改革的一项重点工作,在全国各地加速持续推进。伴随医共体内各个分支机构与牵头医院的网络与数据互通,安全风险不断提升。基于县域医共体复杂的数据安全问题,作为领先的数据安全产品服务商,美创基于完善的数据安全产品、服务以及方案能力,可结合多场景、基于数据流动和人的风险,进行全方位、体系化数据安全能力建设,全面护航我国医共体事业的安全高质量发展。