AI+安全
数据安全
数据基础设施
态势感知
云安全
基础安全
终端安全
商用密码
软件供应链安全
网络空间靶场
工业互联网安全
物联网安全
安全托管服务
运营管理服务
医疗行业数据安全如何保障?八大安全能力来助力
医疗业务系统与医疗数据
医疗业务系统涵盖了从医院、卫生院的生产业务库,到电子健康档案平台的决策分析系统,再到互联网业务和公众健康平台等多个方面。这些系统中存储着大量的个人隐私数据、健康数据和医疗财务数据,其安全性直接关系到患者的隐私权益和医疗机构的正常运营。
医疗行业的主要业务系统涉及三类:第一类是各级医院、卫生院的HIS、LIS、PACSRIS、EMR等生产业务系统,是医疗业务的核心;第二类是电子健康档案平台等决策分析系统,记录健康活动的电子化历史;第三类是医院等组织对外的互联网业务及公众健康平台等,作为医疗业务对外的窗口。医疗系统中存有大量敏感信息,如个人隐私、健康及财务数据,核心系统还采用多级容灾机制保障数据安全。
医疗数据是指和医学相关的有关数据,如各种诊治量、与技术质量有关的数据、有意义的病史资料、重大技术数据、新技术价值数据、科研数据,以及与社会上有关的数据等按照数据的使用范围归类,一般可包括汇聚中心数据、互联互通数据、远程医疗数据、健康传感数据、移动应用数据、器械维护数据、商保对接数据、临床研究数据等八大类。
医疗敏感数据包括但不限于:患者个人隐私信息、健康数据;患者预约信息、检查检验信息、就诊信息;医疗工作人员身份、隐私信息;医药品、医疗器材、耗材信息、库存信息;处方信息;医疗组织、研究组织或人员内部共享、使用和分析数据;医疗财务数据信息;与技术质量有关的数据;有意义的病史资料、重大技术数据、新技术价值数据、科研数据等;与社会有关的数据等(如下图所示)。
医疗行业数据类型
汇聚中心数据。
汇聚中心包括区域卫生信息平台、健康医疗大数据中心、学会数据中心、医院内部数据中心等,典型数据使用情境为科研使用、医护调阅、第三方使用。
互联互通数据。
包括以电子病历、电子健康档案和医院信息平台为核心的医疗组织信息化项目中应用的医院信息平台实现医院之间数据的互联互通和信息共享,跨组织、跨地域健康诊疗信息交互共享和医疗服务协同。该场景的信息控制者包括医疗组织和医联体等医疗应用,涉及数据包含数据中的电子病历数据、健康状况数据中的电子健康档案数据等。
远程医疗数据。
远程医疗涉及的数据包括医疗应用数据和健康状况数据,该场景涉及的相关方包括医疗组织、患者、业务伙伴。
健康传感数据。
通过健康传感器收集的与被采集者健康状况相关的数据。涉及的数据包含个人身份信息的个人属性数据、包含生活方式等的健康状况数据。移动应用数据。通过网络技术为个人提供的在线健康医疗服务(如在线问诊、在线处方)或健康医疗信息服务的应用,涉及的数据包含个人电子健康档案等。
器械维护数据。
不同的医疗器械涉及不同的数据,影像系统涉及病人的影像和影像诊断报告,检验系统涉及病人的检验检查报告和检验结果。医疗器械为维护的目的,存有的器械维护历史记录等。
商保对接数据。
购买商业保险的个人健康医疗信息主体,在定点医疗组织就医时,除医保费用报销范围外,涉及其他的医疗费用,且在商业险责任范围内的,经其授权同意,商业保险公司通过与医疗组织建立连接的医疗信息系统,以便及时掌握个人健康医疗信息主体的就诊治疗情况及发生的费用相关信息,根据商业保险组织的核赔规则自动进行支付结算等理赔业务。
临床研究数据。
临床研究包括由医院、医生发起的科研项目,政府科研课题研究项目科研组织研究等以社会公共利益为目的的医学科学研究,或者涉及公共卫生安全的临床科研实验研究项目,也可以是医疗企业发起的以商业利益为目的的临床研究。数据使用包括数据的采集和记录、分析总结和报告等。
医疗行业数据安全需求日益凸显,这既源于医疗行业业务系统的复杂性,也源于医疗数据的高度敏感性。医疗机构必须建立健全数据安全管理制度,加强对医疗数据的保护。
这包括制定数据分类分级标准,对不同级别的数据进行不同级别的保护;建立数据访问控制机制,确保只有经过授权的人员才能访问相关数据;加强数据安全监测和应急响应能力,及时发现并处置数据安全事件。同时,医疗机构在数据互联互通的过程中,必须采取必要的安全措施,防止数据泄露和滥用。
医疗机构应当与数据接收方签订保密协议,明确数据使用的目的和范围,并对数据的使用情况进行监督和审计。此外,医疗机构还应当加强对外部攻击和内部泄密的防范,采用先进的技术手段和管理措施,确保医疗数据的完整性和机密性。
医疗业务数据面临多重威胁。首先,互联互通大趋势使得数据在不同系统、院区甚至医院间流转,互联网和物联网的数据访问请求增多,导致数据安全风险成倍增加。
其次随着医疗信息系统的发展,数据类型和复杂度不断提升,从电子病历到PACS、LIS数据再到物联网产生的大量数据,由于缺乏统一的安全分类分级标准,治理难度加大,安全策略难以细粒度实施。
此外,传统基于数据库审计与访问控制的数据防护手段已无法应对当前复杂的数据使用场景。例如,医院数据与外部交换时的安全防护、拟人化木马数据窃取以及账号失窃后的数据访问等问题,传统安全防护手段难以有效应对。
综上所述,医疗行业业务系统数据安全是一项复杂而重要的任务,需要综合考虑各种威胁和挑战,提升数据安全防护能力。针对安全威胁,采取更为先进和全面的数据安全防护措施,确保医疗数据的完整性和机密性,以保障患者和医疗机构的权益。
医疗行业数据安全治理,应以数据梳理为基础,落实数据安全防护策略、实施数据安全监控与稽核,打造数据资产新型安全防护模式。如下图所示,医疗数据安全治理能力涵盖数据运行环境安全检査、数据的分类分级、身份与角色权限管理、医疗敏感数据脱敏、水印溯源、数据访问控制和数据行为安全审计等内容。
医疗行业数据安全能力框架
1、医疗数据运行环境安全。
具备检测与发现系统漏洞、资产管理、漏洞管理、扫描策略配置、漏洞扫描和报表管理等能力;支持CVE、CNNVD、CNCVE、CNVD、BUGTRAQ等5种漏洞库编号,按照国家新发布的漏洞及时更新;支持扫描操作系统、网络设备、虚拟化设备、数据库、移动设备、应用系统等6类系统和设备。
2、建立医疗数据资产目录。
数据汇聚应明确汇聚的数据资源目录,明确数据汇聚数量,留存数据汇聚记录。
3、医疗数据分类分级。
制定医疗行业的数据分类分级标准,如按照数据的重要程度业务属性、数据权属等不同维度进行分类,在数据分类基础上根据数据损坏、丢失、泄露等对组织造成形象损害或利益损失程度进行数据分级等,通过对业务应用相关数据表、数据字段进行数据安全调研工作,形成可用的数据安全规则库。
对采集到的数据按照业务场景需求、数据的重要性及敏感度进行分类分级处理。基于以上分类分级标准对数据进行统一的分类分级,并对不同类别和级别的数据采取不同的安全保护细则,包括对不同级别的医疗数据进行标记区分、明确不同数据的访问人员和访问方式、采取的安全保护措施(如加密、脱敏等),以便更合理地对数据进行安全管理和防护。
4、身份、角色、权限管控。
通过身份验证机制阻止攻击者假冒其他医疗用户身份:统一的用户结构和访问授权机制,防止攻击者随意访问未经授权的数据。身份的定义是所有管控环节的基础,只有科学、有限、全面的身份定义控制才能识别所有主体,建立和维护数字身份,并提供有效、安全地进行IT资源访问的业务流程和管理手段,实现统一的身份认证、授权和身份数据集中管理与审计,从而对行为管控提供支撑。
5、医疗测试开发数据的静态脱敏。
静态数据脱敏一般用在非生产环境,即医疗敏感数据在从生产环境脱敏完毕之后再在非生产环境使用,一般用于解决医疗环境测试、开发库需要生产库的数据量与数据间的关联,以排查问题或进行数据分析等,但又不能将敏感数据存储于非生产环境。
6、运维场景医疗数据的动态脱敏。
动态数据脱敏一般用在医疗生产环境,在访问敏感数据实时进行脱敏,一般用来解决在生产环境根据不同情况对同一敏感数据读取时需要进行不同级别脱敏的问题。
7、数据安全管控。
解决医疗环境应用和运维带来的数据安全问题,提供数据库漏洞防护、数据库准入、数据库动态脱敏和精细化的数据访问控制能力,通过PP地址、MAC地址、客户端主机名、操作系统用户名、客户端工具名和数据库账号等多个维度对用户身份进行认证,对核心数据服务的访问流量提供高效、精准的解析和精细的访问控制,保障数据不会被越权访问,提供风险操作审批机制,有效识别各种可、违规的访问行为。
8、数据访问控制和安全审计。
具备数据审计、数据访问控制、数据访问检测与过滤数据服务发现、敏感数据发现、数据库状态和性能监控、数据库管理员特权管控等功能,具备数据操作记录的査询、保护、备份、分析、审计、实时监控、风险报警和操作过程回放等功能。
扫码下载
医疗行业蓝皮书
扫描下方二维码即可下载安恒信息医疗行业解决方案蓝皮书。
