作為醫(yī)院的核心基礎(chǔ)設(shè)施，數(shù)據(jù)庫(kù)已然演變成了一種具有“資產(chǎn)”屬性的重要元素。而隨著不斷變化的醫(yī)療業(yè)務(wù)場(chǎng)景和日趨嚴(yán)格的合規(guī)性要求，如何讓安全全方位貫穿醫(yī)療數(shù)據(jù)的生命周期，是一項(xiàng)系統(tǒng)性的建設(shè)工作，難點(diǎn)諸多。

　　基于多年的數(shù)據(jù)安全項(xiàng)目建設(shè)實(shí)踐積累和大量客戶交流調(diào)研，杭州圖爾茲信息技術(shù)有限公司(以下簡(jiǎn)稱“圖爾茲”、“我們”)整理了當(dāng)前醫(yī)療行業(yè)在數(shù)據(jù)安全建設(shè)上面臨的六大問(wèn)題。

六大數(shù)據(jù)安全問(wèn)題亟需解決

　　數(shù)據(jù)庫(kù)多元現(xiàn)象嚴(yán)重

　　醫(yī)院所使用的業(yè)務(wù)系統(tǒng)多來(lái)自不同的供應(yīng)商，底層所使用的數(shù)據(jù)庫(kù)各不相同，而不同數(shù)據(jù)庫(kù)在數(shù)據(jù)存儲(chǔ)模型、查詢語(yǔ)言、優(yōu)化策略等多個(gè)方面均存在顯著差異，在訪問(wèn)控制、數(shù)據(jù)加密、審計(jì)分析等安全機(jī)制上也存在明顯不同，這些都使得建立統(tǒng)一的安全管理標(biāo)準(zhǔn)和技術(shù)手段變得困難重重。

　　傳統(tǒng)運(yùn)維方式導(dǎo)致賬號(hào)管理混亂

　　當(dāng)前醫(yī)院還是以傳統(tǒng)的數(shù)據(jù)庫(kù)運(yùn)維方式為主，如通過(guò)遠(yuǎn)程到堡壘機(jī)/云桌面使用其所提供的數(shù)據(jù)庫(kù)連接工具，或通過(guò)委托第三方運(yùn)維的模式。這兩種情況都會(huì)導(dǎo)致核心數(shù)據(jù)庫(kù)賬號(hào)和密碼被非關(guān)鍵人員掌握，賬號(hào)易發(fā)難收，傳播風(fēng)險(xiǎn)大;一個(gè)賬號(hào)多人使用，出現(xiàn)問(wèn)題無(wú)法定位和追責(zé);部分賬號(hào)權(quán)限過(guò)高，賬號(hào)使用行為缺乏監(jiān)控等問(wèn)題。

　　數(shù)據(jù)互聯(lián)互通導(dǎo)致敏感數(shù)據(jù)擴(kuò)散風(fēng)險(xiǎn)劇增

　　隨著醫(yī)聯(lián)體、醫(yī)共體的建設(shè)，以電子病歷為核心的數(shù)據(jù)互聯(lián)互通使得醫(yī)療機(jī)構(gòu)之間能夠更方便地共享患者信息，有效提高診療效率和準(zhǔn)確性。同時(shí)，保險(xiǎn)、養(yǎng)老和藥物研發(fā)等行業(yè)對(duì)病患數(shù)據(jù)的需求也日益增長(zhǎng)。而在這些數(shù)據(jù)傳輸和共享的過(guò)程中，敏感數(shù)據(jù)的擴(kuò)散風(fēng)險(xiǎn)也在急劇增加。如何保障數(shù)據(jù)互聯(lián)互通過(guò)程的隱私數(shù)據(jù)安全成為亟待解決的重要問(wèn)題。

　　應(yīng)用層面的患者隱私數(shù)據(jù)泄露

　　醫(yī)療機(jī)構(gòu)中存放的大量患者隱私數(shù)據(jù)會(huì)在各種應(yīng)用系統(tǒng)中流轉(zhuǎn)和調(diào)閱查詢。如醫(yī)護(hù)工作站、醫(yī)療業(yè)務(wù)OA系統(tǒng)以及數(shù)據(jù)共享給第三方的接口，一旦應(yīng)用系統(tǒng)的數(shù)據(jù)結(jié)果中包含了不適宜對(duì)外展示的敏感信息，極易引發(fā)數(shù)據(jù)安全合規(guī)風(fēng)險(xiǎn)。

　　等級(jí)保護(hù)和電子病歷評(píng)級(jí)合規(guī)性要求日益嚴(yán)格

　　隨著國(guó)家對(duì)醫(yī)療健康行業(yè)的數(shù)據(jù)保護(hù)高度重視，新發(fā)布的《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》及電子病歷評(píng)級(jí)、互聯(lián)互通評(píng)級(jí)都對(duì)數(shù)據(jù)安全提出了具體要求。等級(jí)保護(hù)不低于第三級(jí);電子病歷訪問(wèn)操作行為記錄保存六個(gè)月以上;防止非授權(quán)客戶端隨意接入網(wǎng)絡(luò)……醫(yī)療數(shù)據(jù)安全的合規(guī)性要求日益嚴(yán)格。

　　國(guó)產(chǎn)數(shù)據(jù)庫(kù)升級(jí)替換，信創(chuàng)支持為剛需

　　隨著信創(chuàng)領(lǐng)域2+8+N在醫(yī)療行業(yè)逐步鋪開(kāi)，針對(duì)國(guó)產(chǎn)數(shù)據(jù)庫(kù)的安全管控在各個(gè)醫(yī)療機(jī)構(gòu)都已成為剛需。

新一代數(shù)據(jù)安全解決方案，更全面、更精準(zhǔn)、更智能

　　基于前述醫(yī)療行業(yè)亟待解決的六大數(shù)據(jù)安全難題，我們構(gòu)建了一套整體解決方案，以「一個(gè)中心三大安全管控域」為核心架構(gòu)，協(xié)同聯(lián)動(dòng)各安全組件，通過(guò)事前-事中-事后的全過(guò)程管控，打造更全面、更精準(zhǔn)、更智能的數(shù)據(jù)安全防護(hù)體系。

　　一個(gè)中心是什么?

　　「一個(gè)中心」作為整體數(shù)據(jù)安全管控中心平臺(tái)，充當(dāng)著醫(yī)療數(shù)據(jù)安全管控的“智慧大腦”與“總指揮臺(tái)”。該中心不僅匯聚了全面的安全信息和策略，更是安全管理的決策與調(diào)度之源。

　　通過(guò)這一中心平臺(tái)，我們可以精準(zhǔn)地對(duì)「三大安全管控域」內(nèi)的各類安全組件進(jìn)行策略的下發(fā)與數(shù)據(jù)的回收，從而實(shí)現(xiàn)整體架構(gòu)的六大核心能力：身份認(rèn)證、資產(chǎn)管理、組織角色、策略編排、行為審計(jì)、風(fēng)險(xiǎn)大盤。這一系列能力的整合與協(xié)同，能夠?yàn)獒t(yī)療業(yè)務(wù)提供持續(xù)的風(fēng)險(xiǎn)評(píng)估與分析，達(dá)到更全面、更精準(zhǔn)、更智能的安全防護(hù)效果。

　　三大安全管控域

　　「三大安全管控域」從賬號(hào)安全管理、訪問(wèn)操作管理和訪問(wèn)工具管理三個(gè)關(guān)鍵維度出發(fā)，全面覆蓋醫(yī)療數(shù)據(jù)的各類業(yè)務(wù)場(chǎng)景，構(gòu)筑起一道堅(jiān)實(shí)的關(guān)鍵數(shù)據(jù)保護(hù)鏈。這一體系能夠持續(xù)進(jìn)行風(fēng)險(xiǎn)識(shí)別、安全防御、安全響應(yīng)和分析提升，形成一個(gè)完整且高效的安全風(fēng)險(xiǎn)管理閉環(huán)。通過(guò)這種方式，不僅確保了數(shù)據(jù)庫(kù)和應(yīng)用的合規(guī)訪問(wèn)，更為患者隱私數(shù)據(jù)提供了強(qiáng)有力的保護(hù)，實(shí)現(xiàn)安全與效率的雙重保障。

　　其中賬號(hào)安全管理主打?qū)崿F(xiàn)數(shù)據(jù)庫(kù)賬號(hào)治理，旨在為企業(yè)管理好“數(shù)據(jù)庫(kù)訪問(wèn)的鑰匙”——即賬號(hào)密碼。通過(guò)持續(xù)監(jiān)測(cè)、分析、梳理HIS等核心數(shù)據(jù)庫(kù)賬號(hào)使用情況，精準(zhǔn)識(shí)別風(fēng)險(xiǎn)賬號(hào)行為并形成有效整改建議，避免HIS等廠商人員濫用、共用或分享傳播數(shù)據(jù)庫(kù)賬號(hào)。

　　此外，通過(guò)賬號(hào)安全管理，還能進(jìn)一步增強(qiáng)醫(yī)療應(yīng)用的數(shù)據(jù)庫(kù)密碼密文保護(hù)，有效防止廠商開(kāi)發(fā)運(yùn)維人員直接從應(yīng)用配置中竊取關(guān)鍵數(shù)據(jù)庫(kù)賬號(hào)密碼。

　　訪問(wèn)操作管理則包含數(shù)據(jù)庫(kù)安全客戶端、應(yīng)用脫敏、防統(tǒng)方三個(gè)維度。

　　● 數(shù)據(jù)庫(kù)安全客戶端可通過(guò)當(dāng)前圖爾茲主打產(chǎn)品CloudQuery來(lái)實(shí)現(xiàn)。

　　CloudQuery數(shù)據(jù)庫(kù)安全客戶端旨在為企業(yè)提供“統(tǒng)一的數(shù)據(jù)庫(kù)安全訪問(wèn)入口”，基于“實(shí)名制”的個(gè)人身份賬號(hào)進(jìn)行精細(xì)化訪問(wèn)權(quán)限管控、動(dòng)態(tài)數(shù)據(jù)脫敏保護(hù)和操作日志審計(jì)，防止越權(quán)訪問(wèn)、高危操作和數(shù)據(jù)泄漏等，所有操作行為可精準(zhǔn)審計(jì)到人，可有效實(shí)現(xiàn)HIS等廠商人員的數(shù)據(jù)庫(kù)回收和操作行為管理。

　　● 應(yīng)用脫敏則可通過(guò)采用應(yīng)用脫敏網(wǎng)關(guān)來(lái)實(shí)現(xiàn)，旨在“防止應(yīng)用側(cè)的患者隱私數(shù)據(jù)泄露”。在面臨難以對(duì)既有系統(tǒng)進(jìn)行大規(guī)模改造或升級(jí)的情況下，我們可通過(guò)無(wú)入侵式的技術(shù)手段對(duì)頁(yè)面展示和API接口進(jìn)行脫敏處理，從而有效防止醫(yī)護(hù)人員在通過(guò)頁(yè)面調(diào)閱患者信息時(shí)出現(xiàn)的隱私數(shù)據(jù)泄露問(wèn)題。同時(shí)在數(shù)據(jù)互聯(lián)互通與共享的過(guò)程中，該技術(shù)也能避免不當(dāng)泄露，為患者隱私提供了更加堅(jiān)實(shí)的保護(hù)。

　　● 防統(tǒng)方側(cè)，我們則采用“基于個(gè)人身份防控統(tǒng)方操作”的思路。通過(guò)內(nèi)置各大 HIS廠商統(tǒng)方特征庫(kù)，并結(jié)合CloudQuery數(shù)據(jù)庫(kù)統(tǒng)一訪問(wèn)入口能力，實(shí)現(xiàn)對(duì)統(tǒng)方操作更有效的攔截預(yù)警和審計(jì)，可精準(zhǔn)定位發(fā)起統(tǒng)方行為的具體個(gè)人，有效解決了傳統(tǒng)基于網(wǎng)絡(luò)防火墻方式的防統(tǒng)方攔截命中率低下、無(wú)法定位違規(guī)操作人員的問(wèn)題。

　　而在訪問(wèn)工具管理方面，我們主打“構(gòu)建數(shù)據(jù)庫(kù)安全管控最后一公里閉環(huán)”的理念，通過(guò)桌面客戶端+CloudQuery數(shù)據(jù)庫(kù)安全客戶端相結(jié)合，幫助信息部門封堵個(gè)人客戶端工具的違規(guī)連接，確保只有經(jīng)過(guò)授權(quán)的訪問(wèn)才能進(jìn)行。同時(shí)，促使HIS廠商等相關(guān)開(kāi)發(fā)運(yùn)維人員通過(guò)統(tǒng)一的數(shù)據(jù)庫(kù)安全訪問(wèn)入口進(jìn)行數(shù)據(jù)庫(kù)的查詢提數(shù)及運(yùn)維操作，避免出現(xiàn)漏網(wǎng)之魚。

　　這就是圖爾茲的新一代醫(yī)療數(shù)據(jù)安全產(chǎn)品方案——HySuite。這是緊密圍繞醫(yī)療數(shù)據(jù)使用場(chǎng)景打造的新一代安全管控能力平臺(tái)，從數(shù)據(jù)訪問(wèn)的鏈路出發(fā)，以訪問(wèn)者身份精確識(shí)別為基礎(chǔ)，提供數(shù)據(jù)庫(kù)賬號(hào)治理、數(shù)據(jù)庫(kù)安全客戶端、應(yīng)用脫敏網(wǎng)關(guān)、防統(tǒng)方和桌面客戶端管控安全組件，實(shí)現(xiàn)更全面、更精準(zhǔn)、更智能的安全防護(hù)效果。

　　在HySuite新一代醫(yī)療數(shù)據(jù)安全方案中，包含了圖爾茲五大面向醫(yī)療行業(yè)的自研安全產(chǎn)品：

　　● DeRisk數(shù)據(jù)庫(kù)賬號(hào)治理：數(shù)據(jù)庫(kù)賬號(hào)常態(tài)化使用監(jiān)控和風(fēng)險(xiǎn)分析，提供持續(xù)治理建議

　　● CloudQuery數(shù)據(jù)庫(kù)安全客戶端：數(shù)據(jù)庫(kù)統(tǒng)一安全訪問(wèn)入口，防止越權(quán)操作和數(shù)據(jù)泄露

　　● AppSence應(yīng)用脫敏網(wǎng)關(guān)：應(yīng)用頁(yè)面展示和API調(diào)用隱私數(shù)據(jù)脫敏，防止應(yīng)用成為泄密通道

　　● AntiCim防統(tǒng)方：內(nèi)置各類HIS系統(tǒng)統(tǒng)方SQL特征庫(kù)，監(jiān)控處置非法統(tǒng)方行為

　　● ClientLocker桌面客戶端：約束桌面客戶端工具訪問(wèn)，收斂訪問(wèn)通道實(shí)現(xiàn)集中化管控閉環(huán)

　　這五大安全組件層層遞進(jìn)，從底層數(shù)據(jù)庫(kù)->內(nèi)部應(yīng)用查閱->外部互聯(lián)互通逐次進(jìn)行落地。通過(guò)五大組件協(xié)同作用，我們能夠全面管控好外部廠商人員、內(nèi)部醫(yī)護(hù)人員以及外部機(jī)構(gòu)的數(shù)據(jù)訪問(wèn)操作，實(shí)現(xiàn)全方位無(wú)死角的安全防護(hù)。這正是「一個(gè)中心三大管控域」防護(hù)架構(gòu)的核心體現(xiàn)，為數(shù)據(jù)的安全提供堅(jiān)實(shí)保障。

　　5月17日-19日，圖爾茲將攜HySuite新一代醫(yī)療數(shù)據(jù)安全方案亮相CHIMA 2024，歡迎大家屆時(shí)蒞臨圖爾茲展位(B區(qū)-B27)，和我們溝通新一代的醫(yī)療數(shù)據(jù)安全方案，期待與各位醫(yī)療信息化專家同仁進(jìn)行更充分、密切地交流！

　　(本文由杭州圖爾茲信息技術(shù)有限公司供稿)

　　CHIMA 2024大會(huì)邀請(qǐng)

　　2024年度中國(guó)醫(yī)院信息網(wǎng)絡(luò)大會(huì)(CHIMA 2024)將于5月16-19日在南京國(guó)際展覽中心召開(kāi)。會(huì)議以深化應(yīng)用，融合創(chuàng)新，信息技術(shù)賦能醫(yī)院高質(zhì)量發(fā)展為主題，設(shè)立主題演講、分論壇、拓導(dǎo)課、新技術(shù)展覽會(huì)議內(nèi)容。

　　本次會(huì)議以學(xué)術(shù)為基、技術(shù)為翼，開(kāi)展多項(xiàng)創(chuàng)新活動(dòng)：優(yōu)秀論文和典型案例路演、Step by Step技術(shù)操作班、信創(chuàng)聯(lián)展及適配、全國(guó)HIT辯論賽、HIT江湖對(duì)話、新書展覽、青年之家光影展、健康晨跑等。

　　相關(guān)鏈接：

　　1.中國(guó)醫(yī)院信息網(wǎng)絡(luò)大會(huì)會(huì)議通知

　　2.CHIMA 2024各地團(tuán)體報(bào)名海報(bào)合輯(一)

　　3.CHIMA 2024各地團(tuán)體報(bào)名海報(bào)合輯(二)

　　4.CHIMA 2024第三屆HIT青年辯論賽

　　5.“青年之家光影展”內(nèi)容征集

　　6.第五屆全國(guó)衛(wèi)生健康行業(yè)網(wǎng)絡(luò)安全技能大賽

　　點(diǎn)擊此處可了解大會(huì)更多信息