如何全面规避医疗数据安全风险？“一中心三大管控域”打开新思路！

发布时间：2024-05-06

　　作为医院的核心基础设施，数据库已然演变成了一种具有“资产”属性的重要元素。而随着不断变化的医疗业务场景和日趋严格的合规性要求，如何让安全全方位贯穿医疗数据的生命周期，是一项系统性的建设工作，难点诸多。

　　基于多年的数据安全项目建设实践积累和大量客户交流调研，杭州图尔兹信息技术有限公司(以下简称“图尔兹”、“我们”)整理了当前医疗行业在数据安全建设上面临的六大问题。

六大数据安全问题亟需解决

　　数据库多元现象严重

　　医院所使用的业务系统多来自不同的供应商，底层所使用的数据库各不相同，而不同数据库在数据存储模型、查询语言、优化策略等多个方面均存在显著差异，在访问控制、数据加密、审计分析等安全机制上也存在明显不同，这些都使得建立统一的安全管理标准和技术手段变得困难重重。

　　传统运维方式导致账号管理混乱

　　当前医院还是以传统的数据库运维方式为主，如通过远程到堡垒机/云桌面使用其所提供的数据库连接工具，或通过委托第三方运维的模式。这两种情况都会导致核心数据库账号和密码被非关键人员掌握，账号易发难收，传播风险大;一个账号多人使用，出现问题无法定位和追责;部分账号权限过高，账号使用行为缺乏监控等问题。

　　数据互联互通导致敏感数据扩散风险剧增

　　随着医联体、医共体的建设，以电子病历为核心的数据互联互通使得医疗机构之间能够更方便地共享患者信息，有效提高诊疗效率和准确性。同时，保险、养老和药物研发等行业对病患数据的需求也日益增长。而在这些数据传输和共享的过程中，敏感数据的扩散风险也在急剧增加。如何保障数据互联互通过程的隐私数据安全成为亟待解决的重要问题。

　　应用层面的患者隐私数据泄露

　　医疗机构中存放的大量患者隐私数据会在各种应用系统中流转和调阅查询。如医护工作站、医疗业务OA系统以及数据共享给第三方的接口，一旦应用系统的数据结果中包含了不适宜对外展示的敏感信息，极易引发数据安全合规风险。

　　等级保护和电子病历评级合规性要求日益严格

　　随着国家对医疗健康行业的数据保护高度重视，新发布的《医疗卫生机构网络安全管理办法》及电子病历评级、互联互通评级都对数据安全提出了具体要求。等级保护不低于第三级;电子病历访问操作行为记录保存六个月以上;防止非授权客户端随意接入网络……医疗数据安全的合规性要求日益严格。

　　国产数据库升级替换，信创支持为刚需

　　随着信创领域2+8+N在医疗行业逐步铺开，针对国产数据库的安全管控在各个医疗机构都已成为刚需。

新一代数据安全解决方案，更全面、更精准、更智能

　　基于前述医疗行业亟待解决的六大数据安全难题，我们构建了一套整体解决方案，以「一个中心三大安全管控域」为核心架构，协同联动各安全组件，通过事前-事中-事后的全过程管控，打造更全面、更精准、更智能的数据安全防护体系。

　　一个中心是什么?

　　「一个中心」作为整体数据安全管控中心平台，充当着医疗数据安全管控的“智慧大脑”与“总指挥台”。该中心不仅汇聚了全面的安全信息和策略，更是安全管理的决策与调度之源。

　　通过这一中心平台，我们可以精准地对「三大安全管控域」内的各类安全组件进行策略的下发与数据的回收，从而实现整体架构的六大核心能力：身份认证、资产管理、组织角色、策略编排、行为审计、风险大盘。这一系列能力的整合与协同，能够为医疗业务提供持续的风险评估与分析，达到更全面、更精准、更智能的安全防护效果。

　　三大安全管控域

　　「三大安全管控域」从账号安全管理、访问操作管理和访问工具管理三个关键维度出发，全面覆盖医疗数据的各类业务场景，构筑起一道坚实的关键数据保护链。这一体系能够持续进行风险识别、安全防御、安全响应和分析提升，形成一个完整且高效的安全风险管理闭环。通过这种方式，不仅确保了数据库和应用的合规访问，更为患者隐私数据提供了强有力的保护，实现安全与效率的双重保障。

　　其中账号安全管理主打实现数据库账号治理，旨在为企业管理好“数据库访问的钥匙”——即账号密码。通过持续监测、分析、梳理HIS等核心数据库账号使用情况，精准识别风险账号行为并形成有效整改建议，避免HIS等厂商人员滥用、共用或分享传播数据库账号。

　　此外，通过账号安全管理，还能进一步增强医疗应用的数据库密码密文保护，有效防止厂商开发运维人员直接从应用配置中窃取关键数据库账号密码。

　　访问操作管理则包含数据库安全客户端、应用脱敏、防统方三个维度。

　　● 数据库安全客户端可通过当前图尔兹主打产品CloudQuery来实现。

　　CloudQuery数据库安全客户端旨在为企业提供“统一的数据库安全访问入口”，基于“实名制”的个人身份账号进行精细化访问权限管控、动态数据脱敏保护和操作日志审计，防止越权访问、高危操作和数据泄漏等，所有操作行为可精准审计到人，可有效实现HIS等厂商人员的数据库回收和操作行为管理。

　　● 应用脱敏则可通过采用应用脱敏网关来实现，旨在“防止应用侧的患者隐私数据泄露”。在面临难以对既有系统进行大规模改造或升级的情况下，我们可通过无入侵式的技术手段对页面展示和API接口进行脱敏处理，从而有效防止医护人员在通过页面调阅患者信息时出现的隐私数据泄露问题。同时在数据互联互通与共享的过程中，该技术也能避免不当泄露，为患者隐私提供了更加坚实的保护。

　　● 防统方侧，我们则采用“基于个人身份防控统方操作”的思路。通过内置各大 HIS厂商统方特征库，并结合CloudQuery数据库统一访问入口能力，实现对统方操作更有效的拦截预警和审计，可精准定位发起统方行为的具体个人，有效解决了传统基于网络防火墙方式的防统方拦截命中率低下、无法定位违规操作人员的问题。

　　而在访问工具管理方面，我们主打“构建数据库安全管控最后一公里闭环”的理念，通过桌面客户端+CloudQuery数据库安全客户端相结合，帮助信息部门封堵个人客户端工具的违规连接，确保只有经过授权的访问才能进行。同时，促使HIS厂商等相关开发运维人员通过统一的数据库安全访问入口进行数据库的查询提数及运维操作，避免出现漏网之鱼。

　　这就是图尔兹的新一代医疗数据安全产品方案——HySuite。这是紧密围绕医疗数据使用场景打造的新一代安全管控能力平台，从数据访问的链路出发，以访问者身份精确识别为基础，提供数据库账号治理、数据库安全客户端、应用脱敏网关、防统方和桌面客户端管控安全组件，实现更全面、更精准、更智能的安全防护效果。

　　在HySuite新一代医疗数据安全方案中，包含了图尔兹五大面向医疗行业的自研安全产品：

　　● DeRisk数据库账号治理：数据库账号常态化使用监控和风险分析，提供持续治理建议

　　● CloudQuery数据库安全客户端：数据库统一安全访问入口，防止越权操作和数据泄露

　　● AppSence应用脱敏网关：应用页面展示和API调用隐私数据脱敏，防止应用成为泄密通道

　　● AntiCim防统方：内置各类HIS系统统方SQL特征库，监控处置非法统方行为

　　● ClientLocker桌面客户端：约束桌面客户端工具访问，收敛访问通道实现集中化管控闭环

　　这五大安全组件层层递进，从底层数据库->内部应用查阅->外部互联互通逐次进行落地。通过五大组件协同作用，我们能够全面管控好外部厂商人员、内部医护人员以及外部机构的数据访问操作，实现全方位无死角的安全防护。这正是「一个中心三大管控域」防护架构的核心体现，为数据的安全提供坚实保障。

　　5月17日-19日，图尔兹将携HySuite新一代医疗数据安全方案亮相CHIMA 2024，欢迎大家届时莅临图尔兹展位(B区-B27)，和我们沟通新一代的医疗数据安全方案，期待与各位医疗信息化专家同仁进行更充分、密切地交流！

　　(本文由杭州图尔兹信息技术有限公司供稿)

　　CHIMA 2024大会邀请

　　2024年度中国医院信息网络大会(CHIMA 2024)将于5月16-19日在南京国际展览中心召开。会议以深化应用，融合创新，信息技术赋能医院高质量发展为主题，设立主题演讲、分论坛、拓导课、新技术展览会议内容。

　　本次会议以学术为基、技术为翼，开展多项创新活动：优秀论文和典型案例路演、Step by Step技术操作班、信创联展及适配、全国HIT辩论赛、HIT江湖对话、新书展览、青年之家光影展、健康晨跑等。