數(shù)據(jù)共享和流通成為目前醫(yī)院數(shù)字化發(fā)展的剛性需求,“安全”則是發(fā)展的第一原則。
《互聯(lián)網(wǎng)醫(yī)院管理辦法(試行)》明確,互聯(lián)網(wǎng)醫(yī)院應(yīng)建立數(shù)據(jù)訪問控制信息系統(tǒng),確保系統(tǒng)穩(wěn)定和服務(wù)全程留痕,并與實體醫(yī)療機構(gòu)的HIS、PACS/RIS、LIS系統(tǒng)實現(xiàn)數(shù)據(jù)交換與共享,信息系統(tǒng)實施第三級信息安全等級保護。
《數(shù)據(jù)安全法》、《個人信息保護法》及醫(yī)療行業(yè)數(shù)據(jù)安全監(jiān)管要求,醫(yī)院對數(shù)據(jù)采集、傳輸、存儲、處理、交換、銷毀實施全周期管理。明確“最小、夠用、知情”數(shù)據(jù)采集原則,利用國密算法加強存儲加密,對數(shù)據(jù)進行分級分類管理,加強權(quán)限管控,逐級授權(quán)開放。對數(shù)據(jù)進行脫敏處理,建立數(shù)據(jù)安全審查制度,加強對科研等數(shù)據(jù)使用的監(jiān)管。
結(jié)合互聯(lián)網(wǎng)醫(yī)院數(shù)據(jù)安全痛點與監(jiān)管要求,該醫(yī)院聯(lián)手美創(chuàng)科技開展數(shù)據(jù)安全建設(shè),捍衛(wèi)線上就醫(yī)安全命脈。
數(shù)據(jù)加密存儲
業(yè)務(wù)系統(tǒng)零改造、解決數(shù)據(jù)明文存儲泄露風(fēng)險
通過部署數(shù)據(jù)庫透明加密系統(tǒng),在保障業(yè)務(wù)系統(tǒng)透明訪問的前提下,對數(shù)據(jù)庫中各類常用的數(shù)據(jù)類型進行加密,加密后的數(shù)據(jù)以密文形態(tài)存儲,通過訪問控制增強,防止非法身份明文訪問,實現(xiàn)數(shù)據(jù)高度安全、應(yīng)用完全透明、密文高效訪問的目標。
· 由于黑客缺乏密鑰,即使硬盤失竊或遺失也不會輕易造成敏感數(shù)據(jù)泄露。
· 為保證數(shù)據(jù)安全存儲,實現(xiàn)數(shù)據(jù)安全訪問,數(shù)據(jù)庫透明加密系統(tǒng)支持SQLPLUS、PL/SQL Dev等SQL管理工具查詢加密數(shù)據(jù)時的動態(tài)屏蔽(如:空行返回、星號替換、隨機字符串、遮蓋等),防止運維人員接觸敏感數(shù)據(jù)。
· 多維身份訪問權(quán)限控制,確保業(yè)務(wù)程序訪問加密敏感數(shù)據(jù)時,只對已授權(quán)賬戶返回明文,對未授權(quán)的賬戶返回密文,防止未授權(quán)賬戶接觸敏感數(shù)據(jù)。
值得一提的是,互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)每日有大量患者訪問,連續(xù)性要求較高,需7×24h不間斷運行。
美創(chuàng)數(shù)據(jù)庫透明加密系統(tǒng)自研的“閃電加密”模式,加密互聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)庫過程中,無需改造業(yè)務(wù)程序代碼,加解密流程對業(yè)務(wù)訪問無影響;支持業(yè)務(wù)不停機加解密,加解密過程無需暫停業(yè)務(wù);海量數(shù)據(jù)的快速高性能加解密,靈活適配于性能要求高、加密數(shù)據(jù)量龐大、上線時間窗口短等場景。
同時數(shù)據(jù)庫透明加密系統(tǒng)可靈活選擇基于重要資產(chǎn)的表、列細粒度加密,包含數(shù)據(jù)庫的重要日志文件、備份文件、索引數(shù)據(jù)等相關(guān)數(shù)據(jù)加密;兼容多種國密算法(如:SM4),以及多種國際標準算法(如:3DES、AES128、AES192、AES256等),具備《商用密碼產(chǎn)品認證證書》 ,通過存儲層重要數(shù)據(jù)機密性和完整性功能,滿足醫(yī)院未來密評的要求。
數(shù)據(jù)動態(tài)脫敏
基于身份權(quán)限實時脫敏,確保運維訪問安全可控
為防止運維人員接觸敏感數(shù)據(jù),在運維人員通過運維工具訪問敏感數(shù)據(jù)時,通過部署敏感數(shù)據(jù)動態(tài)脫敏系統(tǒng),通過身份準入控制、敏感數(shù)據(jù)訪問權(quán)限管理、去隱私化策略配置、風(fēng)險告警、審計溯源等功能,對不同運維人員進行細粒度權(quán)限管控和針對性脫敏策略的制定,確保在運維域業(yè)務(wù)應(yīng)用人員的職責(zé)分立基礎(chǔ)上,對數(shù)據(jù)庫訪問行為進行實時告警與阻斷、事件追溯。
· 敏感數(shù)據(jù)動態(tài)脫敏系統(tǒng)內(nèi)置豐富敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則,結(jié)合機器學(xué)習(xí)等技術(shù)實現(xiàn)高效、精準、一鍵式的敏感數(shù)據(jù)發(fā)現(xiàn),在持續(xù)發(fā)現(xiàn)新敏感數(shù)據(jù)的前提下,大大釋放人為配置工作量。
· 基于豐富脫敏算法和靈活脫敏策略,根據(jù)用戶的身份、訪問的數(shù)據(jù)庫對象,對不同授權(quán)的用戶可實時返回部分遮蓋、全部遮蓋以及其他脫敏算法得到的結(jié)果,同時用戶可根據(jù)自身的數(shù)據(jù)特征和政策合規(guī)、應(yīng)用系統(tǒng)等需要,定義專門的脫敏算法。
· 無需對應(yīng)用系統(tǒng)進行改造、無需修改數(shù)據(jù)庫及存儲數(shù)據(jù),即可實現(xiàn)數(shù)據(jù)動態(tài)脫敏,降低人員開發(fā)成本。
高性能、高穩(wěn)定性滿足實時脫敏需求,有效減少查詢結(jié)果返回延遲,實時同步脫敏結(jié)果,日常業(yè)務(wù)不受影響。
浙公網(wǎng)安備 33010502006954號 
