安华金和医疗行业数据安全防护思路

在业务和服务模式的转变过程中，医疗信息化系统的应用愈发广泛，数据已成为医疗机构实现持续、稳定、健康发展至关重要的资产；与此同时，医疗数据因包含病例、处方等大量医患隐私信息，也面临着敏感数据管理方面的重重难题。医疗行业关系国计民生，医疗数据一旦遭受篡改、破坏或泄露，势必对医疗机构的声誉以及医患双方的隐私和健康安全构成严重威胁，甚至影响社会的稳定和谐！正因如此，加强医疗数据安全防护建设势在必行！

安全威胁

1、患者隐私信息批量泄露

患者从挂号就诊到开方用药、再到住院手术，过程中需要录入大量的个人隐私信息；而这些数据对包括医药、广告、中介、保险等医疗产业链上的相关利益方同样具有极高的价值。在此背景下，以“医疗信息倒卖”为主要形式的黑产滋生蔓延，比如：通过雇佣黑客入侵医疗机构系统，或收买医疗机构业务人员、信息中心人员、第三方维护及开发人员，对患者数据进行批量窃取等。

2、外发测试环境数据泄露

医疗数据要在流动和使用中发挥价值，而医疗机构业务系统在进行外部信息查询、第三方开发测试等场景下恰恰需要使用大量的数据；如果这些数据是由其内网生产库中直接抽取而来的，则其中很可能包含未经严格脱敏处理的真实敏感数据；一旦发生泄露，医疗机构难辞其咎，不仅声誉与公信力将大打折扣，还要承担相应的经济损失与更多附带危害、影响。

3、非法访问医疗敏感数据

以住院费用查询系统为例，住院病人费用明细清单一般包括：床位费用、医生诊疗费用、药品费用、检查费用等重要财务信息，此类数据如果出现异动，除小概率人为误操作情况外，通常意味着数据被非法访问。然而，不少医疗机构尚不具备将正常数据维护操作与敏感数据非法篡改行为从权限上进行划分的能力；与此同时，医疗信息系统常常存在院方内部人员、厂商程序开发人员以及部署实施人员等多方经手的情况，安全事件发生后难以有效界定问题出在哪一边。

4、非法获取医疗统方数据

多年以来，有关医药代表与医生、医疗机构信息部门人员内外勾结，非法统方屡禁不止，甚至愈演愈烈，其中一个重要原因就是在数据安全防护技术、理念和人员上的缺失，难以主动预防IT部门、其他业务科室以及系统维护等内部人员通过数据库或应用系统非法获取医疗处方信息等违法违规行为。

防护原则

在安华金和看来，医疗信息系统数据安全防护应着眼客户实际业务应用安全需求，依据国家等分保相关政策规范和技术标准，符合《网络安全法》、《个人信息安全规范》、《健康医疗信息安全指南》等法律法规要求，遵循整体规划、适度保护、集中管控、灵活应对的原则，进行方案设计：

1、分区分域

由于医疗信息系统中不同类型数据库系统所面临的安全风险及其重要性存在差异，在安全防护上应根据不同数据库的网络架构和软硬件部署位置等进行分区分域——将安全风险相同的系统和设备划分在同一安全域，采用一致的安全控制手段进行防护；而对于存储在不同业务系统中的不同类型数据，则通过动态调整关联到准确的核心敏感数据，并保障其安全性。同时，分区分域应在尽量少改变医疗信息系统网络环境的前提下进行，快速有效地施行。

2、纵深防御

为医疗信息系统搭建等级保护纵深防御体系，建立检查预警、主动防御、底线防守、事后追溯等一系列防护机制，并在不同的医疗信息系统执行对应的信息安全策略和机制，从而将系统内重要敏感数据遭受攻击的风险尽可能地降低，以保障系统安全、稳定运行。

3、集中管控

对医疗信息系统内的数据资源和用户权限进行统一梳理，制定适合的访问控制策略并严格执行；同时，对人员的数据访问行为进行全面审计，并对审计日志进行分析，形成审计报告，实现医疗数据安全防护的集中管理、严密监控、及时响应。

4、动态调整

医疗信息系统中的核心数据所面临的安全风险并不是静止不变的，而会随着相关组织架构、管控策略以及信息系统和操作流程的改变而改变；因此，针对医疗信息系统中的核心敏感数据，需要根据相关业务信息系统的变化情况，对安全防护措施进行动态调整，及时响应变化、解决问题。

解决思路

安华金和认为，医疗数据安全建设不应照搬传统网络安全防护模式，也不是对数据安全产品的简单堆砌，而要用体系化的思维，结合行业特性，构建以“数据使用安全”为核心的整体解决方案，概述如下：

· 数据梳理

对医疗敏感数据以及医务部、信息中心的不同角色权限进行梳理。

· 入侵防御

面向医联体、区域健康平台、远程诊疗等场景，对外部攻击和内部数据库漏洞进行有效防护。