安华金和医疗行业数据库安全防护解决方案
医疗行业信息安全解决方案
医疗行业信息安全解决方案业务背景随着各信息化技术的快速发展,以及云计算、移动化、大数据、物联网等新技术的出现和发展,医疗业务与互联网对接已是不可避免的趋势。
特别在2015年3月5日十二届全国人大三次会议上,李克强总理在政府工作报告中首次提出“互联网+”行动计划。
进一步要求了各个业务与互联网的深度融合,医疗行业在利用互联网、移动化技术实现医生随访、移动护理、自助交费、院外康复和家庭病床等业务也利用新技术实现了高速的发展。
医院信息系统记录大量居民个人及诊疗信息、医院科研及运营管理数据。
随着大数据技术在医疗行业的应用,这些基础数据不断被进行二次汇总及大数据分析,分析结果往往用于临床诊断以及公共卫生决策,其价值较原始数据又有了更高的提升。
医院间、监管机构、第三方应用对数据的交换及使用的普及也促进了医疗数据的共享,但是在数据共享的同时也带来了很多数据泄露的安全隐患。
医疗数据因其蕴藏的巨大价值和集中化的存储管理模而成为攻击的重点目标,本方案针对医院数据中心进行安全加固;安全需求满足合规要求,对个人信息、业务数据做到针对性的监控与保护。
降低数据泄露风险,对数据的访问、使用进行清晰的权限管控,实现事后溯源及定责。
(1)临床诊疗部分数据的安全保护,利用临床诊疗数据开展科研活动时对数据进行脱敏处理,保证收集的信息数据不包含个人敏感信息。
(2)费用管理部分数据防止非法篡改,事后可溯源定责。
(3)与第三方接口有完善的事务控制及认证机制,有检测控制措施,防止数据完整性遭到破坏,对来自外部的接口调用进行审计,防止接口被滥用。
(4)防范业务系统数据库弱口令,数据库漏洞,权限职责过大等配置风险。
管控第三方外包机构、工作人员非法获取、接触、处理敏感数据。
解决方案按照数据安全建设要求,结合数据生命周期,主要建设目标包括敏感数据梳理及管理体系建设、传输加密与密码安全、敏感数据权限控制、人员访问控制、邮件泄露防护系统和互联网敏感信息识别与告警系统建设、数据库监控与审计系统(包含数据脱敏)、终端防泄密管理等。
安华金和为医疗行业数据库安全把脉,严防数据泄密
安华金和为行业数据安全把脉,严防医疗数据泄密21日,安华金和参加了2016医疗卫生信息化发展与创新高峰论坛。
该论坛围绕“‘互联网+医疗’的新时代——创新与管理”展开主题探讨。
会上,安华金和数据库安全方案总监宣淦淼先生发表了《构建医疗数据“主动”防泄密体系》的主题演讲。
安华金和结合医疗卫生行业近两年的数据泄露事件以及这些事件所引发的严重影响,引导大家关注医疗行业数据安全现状,立足当前数据安全威胁的来源,给出数据库安全防护清晰的解决思路。
安华金和数据库安全方案总监宣淦淼发表演讲随着信息化的不断发展,医疗行业近几年也开始不断突破传统发展道路。
借助互联网、医疗软件等信息手段,建立智能的医疗体系,但随着医疗行业信息化发展进程加快,医疗数据安全现状引发关注。
2015年因各种原因导致的医疗信息泄露事件累计影响达到了惊人的1.1亿人,是之前五年泄露人数总和的2.7倍,相当于三分之一的美国人的医疗信息出现了安全问题。
2016年前三个月,已经发生了51起泄露事件,牵扯人数达到347万。
和其他行业数据泄露的原因大致相同,医疗行业数据泄露原因主要分以下五大类:黑客入侵、使用者处置不当、非法登陆、丢失和被窃。
近两年以来,黑客入侵和非法登陆事件次数明显增多,已经取代了被窃成为最主要的泄露原因。
从泄露的人数上来看,黑客入侵也在近两年内泄露人数快速增长的主要原因。
虽然美国医疗信息化软件代表着当前一流水平,但是由于医疗机构内和医疗机构之间,软件“碎片化”严重。
多数软件在设计之初,并没与完全考虑到未来互联互通时可能存在的安全问题,留下了很多安全隐患漏洞。
据调查,美国41%的医疗机构没有对医疗数据进行加密处理,一半的医疗机构无法有效预防和应对信息安全泄露。
美国尚且如此,其他国家医疗行业的数据安全状况更加不容乐观。
随着医疗信息化发展进程加快,老问题却一直存在:数据库自身安全性堪忧老问题1:传统安全架构局限性,统网络安全产品缺陷老问题2:安全状况未知——数据库脆弱性●数据库系统本身就存在诸多漏洞,由于业务不能中断,导致数据库需要保持长时间稳定的运行,那么就无法实时的更新补丁。
安华金和数据库安全成功案例北京市西城区卫生局
安华金和数据库安全成功案例北京市西城区卫生局一. 项目背景随着北京市西城区卫生局区域医疗卫生信息平台建设落地,在卫生信息化系统互通互联、数据共享的同时使得医疗数据更为集中,同时也使得数据安全的威胁更加显现,特别是居民身份信息、隐私病历和诊疗等健康档案信息在数据中心集中泄露风险尤为突出。
区域医疗信息化平台数据库监控与审计项目采用有针对性的数据库安全审计策略,集中的策略统一分发,统一日志分析,统一管理运维,达到有效保护居民健康档案信息的目标。
二. 解决方案西城区卫生局区域医疗卫生信息平台包括15家社区卫生服务中心如广外中心、月坛中心、德胜中心、牛街中心等,各中心通过医疗专用网连接,有总控中心进行统一管理。
因所有数据中心均需进行包括患者基本信息、诊疗病史资料、检验检查报告、医学影像、检查报告等在内的大量数据交换,数据库操作需要进行全面审计。
从业务层面既要保证医疗节点和区域数据中心的交互,又要确保数据在使用过程中数据库操作可查,可追溯,本项目的亮点有以下几个:1)总控中心可以向各15个中心统一下发策略,同时进行统一日志分析和报表展现;2)在数据库审计设备管理方面可以实现统一运维,各分中心又可以根据各自的情况配置有针对性的策略;从产品层面选择了安华金和数据库监控与审计集中管理系统部署在总控中心,15个分中心部署安华金和监控与审计设备,总控中心与各分中心之间通过医疗专用网实现操作的全审计,有效的实现患者信息、病案信息、诊疗信息的统一安全审计策略,数据库操作全面准确。
、ris接入系统广外分中心远程医疗转院预约双向确诊德胜分中心数据接入总控中心三. 客户价值区域医疗信息化平台数据库监控与审计项目在总控中心,只需登录一次,就可以管理15个分中心的数据库审计策略,实现统一的策略下发,15个分中心日志统一分析和汇总。
区域医疗服务平台节点多,应用较为复杂,且涉及大量的患者重要隐私信息,通过安华金和数据库监控与审计平台实现总控中心和各分中心的全面数据库审计,通过设备和策略的有机结合,辅之以行之有效的安全管理制度,保证区域医疗信息化平台的敏感信息不外泄。
安华金和数据库安全银行行业解决方案
安华金和数据库安全银行行业解决方案一. 客户需求与挑战某商行信息化高速发展的时代背景下,各银行积累的客户数据、交易记录、管理数据等呈爆炸性增长,海量数据席卷而来,海量的业务数据不但成为金融业的命脉,也成为不法分子窥探的目标,因此也意味着面临了海量的风险。
目前国家和商行内部对数据的安全管控提出了以下要求:1) 随着客户的增加,数据库信息价值不断提升,使得数据库面对来自内部和外部的安全风险大大增加;2) 内部违规越权操作、外部恶意入侵等行为,事后却无法有效追溯和审计;3) 业务访问数据库过程过慢,SQL访问性能无法了解并改善;4) 国家等级保护相关标准中要求等保二级以上信息系统中的网络层面、主机层面和应用层面均要求进行安全审计、安全控制,同时也明确要求了审计和控制的范围、内容等,粒度要求到用户级、数据表、字段级。
5) 银监会19号文中也明确提出“控制所有生产系统的活动日志,以支持有效的审计、安全论证分析和预防欺诈”。
6) 国外信息安全方面的标准或最佳实践(如ISO13335、ISO27001、SP800)等也要求对用户行为、系统、数据操作行为进行控制和审计。
特别是2014年9月银监会39号文,《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》(简称意见),特别在操作系统、数据库等领域要加大探索和尝试力度;从2015年起,各银行业金融机构对安全可控信息技术的应用以不低于15%的比例逐年增加,直至2019年达到不低于75%的总体占比该指导意见的发布是我国进一步重视银行业数据安全的表现。
二. 解决方案概述及要点描述某商行核心数据库在全行范围内是负责银行数据存储和处理核心设施,经过评估一旦核心数据机密性、完整性、可用性遭受损失,将会给社会秩序甚至国家安全造成严重损害。
银行因此委托了专业的数据库安全厂商,提出了以下4点安全目标:1)向合法用户提供可靠信息服务;2)拒绝非法用户对数据库的访问;3)拒绝对数据库执行高危操作4)跟踪数据库使用记录,为合规性、安全责任审查提供证据。
智能、高效、稳健丨安华金和构建数据库安全运维体系
智能、高效、稳健丨安华金和构建数据库安全运维体系运维部门大概是企业中最忙碌的部门之一,在人们眼中“他们几乎忙的没空坐下”。
近年来,随着IT架构升级、应用繁杂多变,IT运维环境变得越来越复杂,用智能化管理手段实现高效运维”成了IT运维管理发展的必然要求,同时,另一个不可或缺的关键点:安全,永远是运维工作中不可或缺的责任。
如何能够两者兼得,安华金和产品总监孙铮在11月1日“2016年(第七届)中国IT运维大会”发表演讲:如何构建安全稳健的数据库运维体系”,针对当前愈加复杂的运维环境,向现场嘉宾深度剖析潜藏在运维侧的各类数据库安全隐患,并提出智能高效的数据库安全运维思路。
数据泄露原因更多指向数据库威胁和攻击据Verizon《2015年数据泄露调查报告》显示,数据泄露的绝大多数原因是因为数据库遭受到了威胁和攻击,该比例占到了90%,其他泄露渠道如WEB应用、FTP、邮件等所占比例则没有想象的那么大。
由此可见,在数据库层面进行防护最为有效。
数据库安全防护的三大误区目前很多机构和单位之所以遭遇数据库安全威胁,主要是因为陷入一些误区:认为自身的数据库安全保障已经足够。
大多数用户认为现有的数据库系统本身安全性已足够,数据库自有的安全控制手段可以达到预期的防护效果。
认为内部人员是可信的。
传统安全方案中往往缺失对内部人员的安全管控环节。
过去,一提到数据泄露的罪魁祸首,多数人往往第一反应是认为外部黑客所为。
事实上,内部人员及第三方运维人员的安全风险指数正在上升,具有高权限的内部用户有意无意的非法操作、违规访问、恶意操作、误操作等都会对数据库安全造成威胁。
网络层防护手段足够保证数据库不被非法访问。
随着IT环境越来越复杂,传统安全方案的缺陷日益凸显,比如网络防火墙不对数据库通讯协议进行控制;IPS/IDS无法准确防御针对数据库的攻击;外部攻击会直接绕过WAF攻击数据库;业务系统本身存在安全威胁等等。
基于对数据库运维侧的安全问题进行总结,显然,传统的网络层防护产品已经远远不够,加强数据库层面的安全保护势在必行。
安华金和数据库安全医疗行业解决方案.doc
安华金和数据库安全医疗行业解决方案4 安华金和数据库安全医疗行业解决方案一. 客户需求与挑战2010卫生部颁发的《卫生部关于进一步深化治理医药购销领域商业贿赂工作的通知》中明确指出,“要对医院各个部门通过计算机网络查询医院信息的权限实行分级管理,对医院信息系统中有关药品、高值耗材使用等信息实行专人负责、加密管理,严格统方权限和审批程序,未经批准不得统方,严禁为商业目的统方。
”在高额利益的驱使下,当前黑客窃取“统方”数据的问题已不容忽视。
总结黑客的手段无外乎以下三种:1)利用HIS等医疗系统的Web漏洞入侵数据库;2)利用数据库漏洞直接入侵数据库;3)入侵数据库服务器主机直接窃取数据库文件、备份文件等。
当前部分省市医院采用审计软件“防统方”,却面临3大致命缺陷:1)事后分析,无法主动阻止内部人员非法统方行为的发生;2)难以准确地定位统方发生的具体操作人员,因此无法辨别非法统方和正常统方,不能起到震慑的作用;3)无法阻止来自于外部黑客的攻击和存储层的数据泄密。
二. 解决方案概述及要点描述安华金和医疗行业数据库安全方案的基本思路为通过对HIS、电子病历等医疗系统的用户表中密码信息和处方表中的剂量信息进行数据库加密存储,并对这些信息提供应用结合的数据库访问权限增强体系,屏蔽DBA人员、开发及维护人员对统方数据的查看权利,使通过医疗系统的统方操作变得可控、可追踪,使黑客攻破Oracle 权限体系或盗取数据文件后仍然无法获取统方数据,从而实现对数据库统方的全方位防护能力。
DBCoffer 安全管理终端处方信息查询模块统方功能模块图1 防统方解决方案拓扑图该方案针对四种典型人群的统方途径,提供技术防御手段:(1)His 系统使用者“统方”防御统方途径:利用His 系统的“统方”功能直接“统方”。
由于有合法统方的需求存在,因此在现有的His 软件中,无法完全屏蔽该功能;His 使用者利用该功能进行非法统方。
利用His 系统的统计功能间接“统方”。
安华金和数据库安全评估系统(DSAS)
安华金和数据库安全评估系统(DSAS)©2019安华金和■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属安华金和所有,受到有关产权及版权法保护。
任何个人、机构未经安华金和的书面授权许可,不得以任何方式复制或引用本文的任何片断。
目录安华金和数据库安全评估系统(DSAS) (1)目录 (2)一. 关于安华金和 (3)1.1发展历史 (3)1.2产品路标 (4)二. 数据库安全评估系统(DSAS) (5)2.1产品概述 (5)2.2客户价值 (5)2.2.1 满足合规安全检测 (5)2.2.2 发现数据库自身漏洞 (5)2.2.3 发现使用中安全隐患 (5)2.2.4 数据库安全状态监控 (6)2.3产品优势 (6)2.3.1 风险级别准确 (6)2.3.2 数据库安全检查范围全面 (6)2.3.3 数据库安全检查技术先进 (6)2.3.4 独特的数据库安全状况监控 (6)2.3.5 自身安全性高 (6)2.4适用场景 (7)一. 关于安华金和1.1 发展历史北京安华金和科技有限公司(以下简称安华金和),2009年3月2日成立,长期专注于数据安全领域,是中国专业的数据安全产品及解决方案提供商。
安华金和由长期致力于数据处理和信息安全的专业人士共同创造,作为中国“数据安全治理”体系框架的提出者,安华金和提供涵盖人员组织、安全策略、流程制定及技术支撑全方位的整体数据安全思路与方案;同时,安华金和作为独立的第三方云数据安全服务商(CDSP),为国内外各大云平台用户提供专业的数据安全保障;安华金和也是中国最大的公有云平台——阿里云在数据安全领域的战略合作方。
安华金和总部位于北京,分设北京营销中心与天津研发中心,下设11大分支机构,业务覆盖华北、东北、华东、华中、华南、西南等全国省市地区。
在政府、军工、金融、能源、教育、医疗、企业等各大行业建立多个标杆案例,并取得了良好的信誉口碑。
安华金和数据库平安银行行业解决方案4.doc
安华金和数据库安全银行行业解决方案4 安华金和数据库安全银行行业解决方案一. 客户需求与挑战某商行信息化高速发展的时代背景下,各银行积累的客户数据、交易记录、管理数据等呈爆炸性增长,海量数据席卷而来,海量的业务数据不但成为金融业的命脉,也成为不法分子窥探的目标,因此也意味着面临了海量的风险。
目前国家和商行内部对数据的安全管控提出了以下要求:1) 随着客户的增加,数据库信息价值不断提升,使得数据库面对来自内部和外部的安全风险大大增加;2) 内部违规越权操作、外部恶意入侵等行为,事后却无法有效追溯和审计;3) 业务访问数据库过程过慢,SQL访问性能无法了解并改善;4) 国家等级保护相关标准中要求等保二级以上信息系统中的网络层面、主机层面和应用层面均要求进行安全审计、安全控制,同时也明确要求了审计和控制的范围、内容等,粒度要求到用户级、数据表、字段级。
5) 银监会19号文中也明确提出“控制所有生产系统的活动日志,以支持有效的审计、安全论证分析和预防欺诈”。
6) 国外信息安全方面的标准或最佳实践(如ISO13335、ISO27001、SP800)等也要求对用户行为、系统、数据操作行为进行控制和审计。
特别是2014年9月银监会39号文,《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》(简称意见),特别在操作系统、数据库等领域要加大探索和尝试力度;从2015年起,各银行业金融机构对安全可控信息技术的应用以不低于15%的比例逐年增加,直至2019年达到不低于75%的总体占比该指导意见的发布是我国进一步重视银行业数据安全的表现。
二. 解决方案概述及要点描述某商行核心数据库在全行范围内是负责银行数据存储和处理核心设施,经过评估一旦核心数据机密性、完整性、可用性遭受损失,将会给社会秩序甚至国家安全造成严重损害。
银行因此委托了专业的数据库安全厂商,提出了以下4点安全目标:1)向合法用户提供可靠信息服务;2)拒绝非法用户对数据库的访问;3)拒绝对数据库执行高危操作4)跟踪数据库使用记录,为合规性、安全责任审查提供证据。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
保障医疗数据安全,提升医疗数据价值北京安华金和科技有限公司目录01数据流动,创造价值02医疗数据安全现状及形势03构建以患者为核心的数据安全防御体系04医疗数据安全治理实践数据流动,创造价值01数据只有流动才会产生价值,才能实现数据融合后更大的增值效益。
数据利用——医院信息化进入3.0时代•以实现业务系统的数字化为主要任务,解决业务系统本身的执行问题,然而系统之间的整合。
1.0时代(业务数字化)•通过数据集成,业务流程可以实现闭环管理,同时,用户也可以基于数据做度量分析和科学研究。
2.0时代(数据融合)•信息从产生到聚集,整合信息生命周期,实现数据挖掘和分析,数据在流动中产生价值。
3.0时代(数据价值)数据,正变得越来越重要。
因为无论哪种进化,都是以数据为基础。
以数据为核心的医疗信息化以患者为核心的临床数据中心建设。
临床大数据中心建立当下的智慧医疗体系推进智慧医疗体系建设人工智能的应用临床决策智能化、科研数据挖掘分析、智能化个体给药互联网数据接入区域医疗、医联体建设、社区胸痛中心建设、便民服务体系、数据互联互通医疗数据在流动中提升价值•保险风险控制欺诈防范•医疗服务质量评估•药品个性研发•药品临床应用•人口统计学分析•就诊行为分析•个人健康管理•慢病管理•治疗方案比较•临床决策支持•远程病人监控•医生培养•临床科研•疾病、疫情监管•新农合、社保基金分析•基本药物临床应用分析•医疗资源投放公共卫生医疗机构商业应用患者行为只有数据的开放与流动,让更多机构和企业进行利用,这样才能发挥数据的价值02医疗数据安全现状及形势老问题数据库自身安全性,新挑战大数据时代下新的系统架构对于数据安全的冲击。
医疗行业信息泄露事件频发2017年的医疗界有些不平静,近期因黑客攻击而引发的医疗信息安全事件就有:5月,黑客倒卖医院数据落网引发广州医药圈震荡;9月,某部委医疗服务信息系统遭“黑客”入侵,超过7亿条公民信息遭泄露,8000余万条公民信息被贩卖;10月,Petya网络攻击事件使香港宫颈癌疫苗断货;10月,伦敦一知名整形医院遭网络攻击,黑客称名单中有皇室成员;国家层面开始关注医疗数据安全2009年•2009年2月《刑法》修正案中,增加侵犯公民个人信息犯罪行为。
•《电子病历基本规范(试行)》2014年•2014年6月《网络侵权司法解释》规定了披露个人信息的侵权责任•《人口健康信息管理办法(试行)》2016年•2016年《网络安全法》确立了个人信息保护、内容识别、方法和责任原则•《“健康中国”2030规划纲要》•《医疗机构病历管理规定》•《网络安全法》2017年•2017年12月,国家标准管理委员会发布《信息安全技术——个人信息安全规范》•《关于推进医疗联合体建设和发展的指导意见》•《关键信息基础设施安全保护条例(征求意见稿)》2018年•关于印发进一步改善医疗服务行动计划(2018-2020年)的通知•国务院办公厅关于促进“互联网+医疗健康”发展的意见•互联网医院管理办法(试行)》、《互联网诊疗管理办法(试行)》、《远程医疗服务管理规范(试行)》2019年•等级保护2.0正式启动•《数据安全管理办法》征求意见•《健康信息安全指南》征求意见健康医疗数据不仅涉及到个人层面,也涉及到公共利益,甚至是国家安全,不能完全用个人隐私保护的理念来限制健康医疗数据的使用。
医疗数据价值变迁——数据安全问题凸显数据价值•患者个人数据•患者社会关系•患者病案病史•医嘱和处方•药品和器械价格•医护人员信息网络环境变迁•开放网络环境•半开放网络化境•互联网接入人员安全•特权账户•手动操作•外部入侵•勒索病毒数据流动•临床数据中心•科研平台•后结构化平台•测序平台•互联互通需求•众多的业务交换云驱动•非受控环境•开放程度更高03构建以患者为核心数据安全防御体系信息系统的安全,可能是外来的网络攻击。
而另外一个安全威胁,可能大家不大在意、很容易忽略,就是数据的安全。
数据安全不仅是信息泄露,要从国家安全战略高度,认识到医院产生的医疗大数据是国家安全的重要组成,一定要绷紧医疗数据安全这根弦。
——焦雅辉以患者数据为核心,构建医疗数据安全防护体系数据发现数据分类数据存储加密数据存储方式数据传输加密数据归档数据备份数据销毁数据收集数据存储数据应用数据传输数据备份数据销毁数据维护安全业务数据使用业务系统承载使用权限设置数据分级数据传输途径数据定义阶段医疗数据溯源问题如何解决医生跨权开立医嘱和主任账号非本人使用情况下造成医疗安全性问题。
客户端使用者认证问题如何解决非本人使用客户端的安全性问题。
可信问题如何解决电子病历文书的唯一性签名后归档,非法篡改病历造成的安全性问题数据收集权限控制数据存储阶段存储数据的物理安全性突发极端情况下的数据恢复“互联网+医疗架构下,核心敏感数据的保护措施数据存储阶段——敏感数据加密数据应用阶段——数据流动安全•如何追踪数据查询历史和数据操作行为事中预警数据安全审计•保证数据的合理应用,防止泄露,对内部人员和外包厂商人员等特殊权限的角色进行有效管控特权用户管控•如何对医务部、绩效办、院办、门诊办、药房、统计中心等科室使用数据或查询数据进行管理院内数据安全流转•如何对数据库的性能及访问效率进行优化处理数据应用调优数据应用阶段——数据内部调阅权控体系查询需求科室OA提交请求科主任审核信心中心审核信息中心工单分派查询审计(SQL监控)结果返回敏感数据院领导审核内部人员权限分配SQL语句监控大批量查询监控返回查询结果财务主任审核病案主任审核数据应用阶段——信息中心与驻场人员安全增强特权用户控制数据资源关联分析数据库应用访问来源操作会话多因素关联分析运维审批核心操作审批用户临时授权权限控制谁?什么对象?什么操作?登录控制谁?什么时间?什么地点(IP+MAC)?语句和结果可信控制访问SQL语句操作对象可信授信用户访问授信对象应用来源可信防止绕过合法应用程序访问用户登录可信控制用户在指定时间指定地点用指定设备访问数据应用阶段——数据查询审计应用程序脚本查询数据库查询审计系统访问审计规则制定敏感数据查询(如药品)大批量查询(如返回1万行数据)非法IP 查询(不在访问允许列表)允许禁止后台预警事前高危查询规则防范事中数据查询审计(用户、IP 、查询语句、查询结果)事后问题跟踪数据应用阶段——数据操作有效管控数据传输阶段01数据外部云服务互联措施如何解决外部云服务的隐私数据脱敏问题02微信便民服务的数据分享风险如何避免便民服务造成的数据泄露风险03内部网络安全防护策略医院内外部网络安全架构实现04服务器加固策略防御外部病毒和攻击的服务器加固如何实现科研数据中心建设去隐私化院内业务科研中心云端服务CDR脱敏后到云端服务云端服务反推到院内科研数据中心院内科研从临床数据中心到科研数据中心提供数据时进行去隐私化处理科研数据中心建设去隐私化兼顾“用、护”需求保密信息敏感信息公开信息第三方运维人员数据共享交换监管数据传输应用程序展现阻断日志允计报警替换数据库动态脱敏生产数据库数据库数据静态脱敏阻断日志允计报警替换系统仿真测试医院综合决策临床科研分析大数据诊疗数据外送用护数据分享场景下,既要保证各数据使用者可正常地使用数据,也要达到根据各自权限保护敏感数据的目的互联网下的医疗数据使用患者微信端集成医学影像云临床检查掌上医院便民服务检验、超声、内镜、心电、病理报告一键分享报告和影像信息云调阅规范改造敏感信息去隐私化(患者姓名、诊断医生等)影像链接分享3日自动失效数据备份&销毁阶段每日数据全量备份每日0:00核心数据全量备份策略每15分钟差异备份每15分钟进行数据差异备份,确保数据可恢复时间(RTO)小于15分钟异地数据备份保存备份数据每日移动设备保存,确保服务器数据安全硬件支持连续数据保护(CDP)双机双柜或联动复制技术不能解决误删除操作,硬件级支持恢复点的连续体,能够存取所有时间点上的数据规范设备报废流程淘汰硬盘统一消磁消磁设备统一处理让医疗数据安全可靠使用,提升医疗数据价值Keyword Lorem ipsum dolor sit er elit lamet, consectetaurcillium adipisicing pecu, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad 数据全生命周期防护敏感数据梳理敏感数据智能识别识别敏感数据分布、分析访问压力情况、记录操作日志信息等。
敏感数据分级分类梳理各部门业务系统数据,将数据按照特征或者所属部门进行归类。
标记数据敏感级别。
敏感数据标记•增强数据存储保密性,防止业务数据泄露数据存储加密数据备份加密数据安全存储与管控数据脱敏(静态/动态)•静态脱敏:对第三方测试开发,实时性使用不高的数据进行脱敏处理。
•动态脱敏:对应用环境或者业务系统使用的实时性数据,进行动态脱敏处理。
数据安全存储与管控细粒度访问控制数据库运维管控•对数据访问者进行审批管控,识别访问者身份。
•对业务环节中的数据使用,基于业务角色授予用户相应的访问权限。
•对运维环节中用户操作进行访问控制,拦截风险操作,阻断攻击行为。
监控、审计、追溯数据安全存储数据流转监控异常行为告警•监控数据流向,记录数据传输的范围。
•对敏感数据的流向异常、操作异常等事件进行及时的告警。
监控、审计、追溯数据库审计•记录数据操作者身份。
•记录数据除操作行为。
•告警数据操作异常行为。
•还原数据销毁全过程。
使用归集交互存储接口销毁04医疗数据安全实践国家卫生健康委规划信息司本着审慎包容的态度,促进大数据技术以及医学A I的应用,同时要求全行业守好安全的底线。
医疗数据价值利用,守住数据安全底线是前提等级数据内容数据扩散范围管控数据管理责任5级未脱敏医疗数据1、医院内部医疗相关范围与院内医疗系统应用2、有患者授权时限授权的协同医疗机构3、医疗或研究随访应用时,汇总的含有患者信息数据需在医院内医疗环境中使用,对外只能点对点发送给患者本人或患者授权人医院医疗数据管理部门,数据使用的医院员工或授权人4级个例记录,去除患者直接信息、员工直接信息,但包含患者关联信息、员工关联信息1、医院内部可控范围使用2、有签署合作协议的协议中合作方成员在医院可控环境下使用项目负责人和数据使用者3级个例记录,去除全部患者与医务人员个人信息1、项目负责人设定使用范围内使用2、有签署合作协议的合作方成员在设定可控环境下使用,合作方成员可由项目负责人确定项目负责人和数据使用者2级个例记录,去除全部患者与医务人员个人信息,同特征个例数据量在2万条以上1、项目负责人设定使用范围,可交由使用者独立控制2、经行政审批可国际交流使用接收数据者1级不包含个例记录的汇总数据1、使用范围依协议,可交由使用者独立控制2、经行政审批可国际交流使用接收数据者0级可公开的汇总数据经过行政审批未公开数据,由医院授权人员或部门发布,发布后无管控无部分案例列表感谢观看。