日前,国家卫生健康委(以下简称卫健委)公布对全国政协委员涉受试者个人信息保护提案答复的函。该函件指出,卫健委已起草相关文件,对加强生命科学和医学研究领域生物样本、信息数据隐私保护,对医疗卫生机构开展的非注册类临床研究、数据管理等方面提出要求。
医疗行业的隐私信息保护问题在国家层面已经提上日程,昂楷科技在医疗行业数据安全方面实施了大量落地项目,在医疗行业隐私信息保护方面也积累不少实战经验,今天分享给大家,一同讨论学习。
01个人隐私信息泄露风险和挑战
医疗个人隐私信息安全面临的威胁
伴随着以人工智能、5G、云计算、大数据、区块链、物联网等为代表的新一代信息技术向医疗行业的不断渗透,医疗行业的信息安全问题日益凸显。医疗行业历来就需要采集、存储和使用个人隐私信息。
2020年初的新冠疫情,通过利用数字技术辅助流行病学调查,追踪疑似病例,而且还渗入了生活的方方面面,最大程度满足了疫情期间的工作生活。然而,数字技术的大范围应用对公民个人隐私信息的收集,这在一定程度上加大了数据泄露风险。
再者在医疗诊治过程中,构建了大量患者医疗记录,大量的个人信息数据被汇总和关联分析后,形成了对医疗机构、疾病控制、医学研究有价值的医疗大数据。在医疗信息数据中涉及大量患者个人特征数据。(如患者的真实身份、联系电话、家庭地址、生活轨迹、疾病信息、检查信息也涉及患者隐私,不希望被无关人员知晓,患者担心泄漏的信息包括个人信息、疾病信息和检查信息。)
医疗行业个人隐私信息泄漏风险分析
当前互联网大数据时代,各医疗机构之间高度共享各自医疗数据信息,实现医疗业务数据共享、发掘和利用,来获得更加准确、有价值的医疗信息,推进医疗业务水平的发展,但同时医疗隐私泄漏风险也将贯穿于医疗信息系统的全生命周期。
/
02需求与问题
医疗行业个人隐私信息需求主要体现在三方面:
《个人信息保护法》合规要求
随着《个人信息保护法》正式公布实施,个人信息处理过程中的行为主体、相关违法行为及惩罚力度做出了明确的规定。政企机构将面对最高可达5000万元(或者不超过年营收5%)的罚款,个人信息保护的压力陡然增加。
结合《个人信息保护法》合规要求总结如下:
个人隐私信息保护组织建设需求;
个人隐私信息保护制度及流程建设需求;
个人隐私信息全生命周期过程中的防护需求。
医疗行业个人隐私信息分类分级需求
2020年12月14日,国标委发布GB/T 39725-2020《信息安全技术 健康医疗数据安全指南》(简称“《指南》”),《指南》的发布实施可以帮助我们明确了医疗行业个人隐私信息。
医疗行业数据安全治理需求
由于医疗行业的个人隐私信息保护与业务息息相关,个人隐私信息和业务数据交叉整合,抛开业务数据只关注个人隐私信息安全不太现实。因此,个人隐私信息保护应该从数据安全治理的高度来统一规划,才能更好地解决需求。
数据库作为医疗行业应用系统数据的承载单元,在进行数据交互共享、数据统计等等场景时,需保障数据库系统自身的安全,防止数据被泄露破坏,当前医疗行业数据安全面临如下问题:
1)数据库自身审计不足:审计内容细粒度不够,是否产生违法操作数据库行为等;缺乏对信息中敏感的数据发现与检测的能力;缺乏独立的监控能力,传统审计只能依赖数据库日志系统,容易被篡改,不具备独立性。
2)数据库防护能力不足:无法对于恶意查询、删除、篡改数据的行为进行分析阻拦;连接数据库的系统多,获取数据、运维的单位多,获取数据的方法无法统一,因此对于交互中一些患者、医生的隐私信息敏感数据无法进行真正的有效保护,数据被窃取风险巨大。
3)数据安全联动联防能力不足:缺乏对整体数据交互情况及风险状况进行整体性监测。
4)数据库系统自身安全问题:数据库漏洞、数据库配置安全、弱口令等问题,缺乏针对数据库环境的检测或分析工具。
03数据安全总体思路
随着医疗行业数字化进程在提速,出现了业务迭代快、互联网暴露面大的特征。因此,建议医疗行业的数据安全治理采用体系化方式进行建设,包括组织、制度流程、技术能力、安全审计四个维度,如下图所示:
组织建设
数据安全管理组织需要有一定的权利,以及获得高级别管理者的授权或直接由其担任,才能顺利开展数据安全管控工作。因此,确立组织和角色是开展数据安全体系建设的前提。
制度流程体系
制度与流程规范是日常数据安全管理工作的标准,是数据安全技术运用的依据,制度与流程规范要符合实际状况,切实可行、覆盖全面。
技术保障能力建设
结合医疗行业数据场景特点,建议数据安全技术能力包括数据分类分级、数据库审计、数据库防火墙、数据库加密、数据水印溯源、数据防泄露、数据静态脱敏、数据动态脱敏及Web应用脱敏等。并、通过数据安全综治平台的方式对能力单元进行统一管理和调用。
数据安全综合治理
数据安全综合治理是多方面的数据安全管控工作,从数据的生命周期:产生、清洗、存储、传输、共享、使用、销毁等全过程监控与防御,及时发现数据及数据仓库的异常。在事前、事中、事后,从防范、控制、追溯等不同阶段、不同维度进行安全保障,整体方案将围绕数据安全从数据库的破坏(攻击)、数据泄露、数据篡改三个方面,并结合国家和医疗行业下达的合规性要求进行数据安全的综合治理。
04数据安全技术解决方案简介
昂楷综合治理解决方案,通过数据安全综合治理平台与集成的安全能力单元组件,不仅解决了数据生命周期各阶段面临的数据安全问题,并且通过综合治理平台可实现数据安全态势感知、安全可视化、联动联防、合成作战的数据安全防护效果。
数据库审计:部署数据库审计系统,主要是对运维人员的操作行为进行全面监控,监控设备包括防火墙、交换机、IPS、网闸等网络安全产品,以及服务器、存储、光交等基础硬件设施,对运维人员输入的指令进行文字、录屏等方式监控并存档。
昂楷数据库审计系统可以对IP、MAC、操作系统用户名、使用的工具、应用系统账号等一系列进行关联分析,从而追踪到具体人;支持B/S、C/S,以及带COM/DCOM/COM+组件方式的三层审计。昂楷科技独创组件关联技术,将url信息与操作语句信息关联提取工号(账号),精准定位到人。昂楷数据库审计产品支持数据库类型和版本全面,特别是医疗行业常用的Caché数据,行业内支持得最早最全面,医疗行业TOP100的80%医院都选择了昂楷。
数据库防火墙:数据库防火墙不仅能够实现各类操作行为的审计,且增加了主动防御机制,实现对数据库访问行为的控制,对危险行为进行阻断。对于操作数据库的行为,用户不仅仅想要审计到这些操作,而且对于危害数据库或者窃取数据的行为,能够进行阻断。这就需要在规则管理中添加规则,并且动作选择审计或阻断,再把该规则加入到规则组中,应用到审计对象。
数据分类分级:昂楷数据分类分级系统是一款数据分级分类管理的安全产品,通过该系统可对数据进行清晰的分级分类指导实现对不同类型和不同级别的数据的针对性管控措施。
05解决方案核心价值
该方案透过“精准可视,安全可控”的数据安全综合治理体系提供一套全面的解决数据库层面安全问题的解决方案,能够为医疗行业发挥以下核心价值:
1、从核心处解决数据库安全问题,防止无关业务人员访问核心数据,以防御为主、审计为辅,满足监管部门的安全要求,提高运维效率、降低经济损失、保护国家安全,符合分级保护的安全要求。
2、对数据库访问进行细粒度访问控制、对数据库超级管理员进行有效分权、对数据访问进行安全审计等,符合国家保密局涉密信息系统分级保护要求。
3、通过存储层、数据访问层以及应用层的数据防护实现了对遭受攻击多、泄密多的数据库层面的防护目标,有效填补当前信息系统的数据安全防护“短板”,从而保障医疗行业数据安全。
近日,随着《网络安全审查办法》正式施行,数据安全重视程度再获提升。后疫情时代,数字技术的广泛应用对疫情的有效、精准防控正发挥着关键性作用。每一个数据流通环节都可能存在不可估量的风险,保障每一位用户的数据资产安全是昂楷的使命。
