隨著醫療行業信息化建設快速發展,其應用終端數量激增,加之線上業務、云服務技術等逐漸普及,醫療行業數據呈幾何式增長,已成為醫療企業最具價值的核心資產之一。同時因為醫療數據的高敏感性,一旦發生泄漏必將產生嚴重的后果,這也導致醫療企業對數據安全越來越重視。
◆ 2021年4月,8.9萬新生兒和產婦的個人信息從某市醫院泄漏出來,這些泄漏出來的信息,被轉賣給母嬰服務中心用于推銷服務;
◆ 2021年6月,一起醫院外包軟件運維人員非法下載“統方”數據并出售牟利,嚴重違反了國家相關規定。
基于醫療行業數據的特殊性,面對當前日益嚴峻的醫療數據安全風險形勢,國家及行業高度重視。尤其是在《數據安全法》、《個人信息保護法》、《關鍵信息基礎設施安全保護條例》三大法律法規相繼發布實施后,從法律層面嚴格要求加強對醫療數據的安全保護。
《數據安全法》中明確規定:“各部門應當按照數據分類分級保護制度,確定本部門以及相關行業、領域的重要數據具體目錄,對列入目錄的數據進行重點保護。”
《個人信息保護法》中規定“只有在具有特定的目的和充分的必要性,并采取嚴格保護措施的情形下,個人信息處理者方可處理敏感個人信息”,這里提到的敏感個人信息就包括醫療健康信息。
威脅與挑戰
作為中國新一代信息安全技術企業的代表廠商,明朝萬達深耕數據安全領域十余年,其安全專家認為當前醫療行業面臨的數據安全風險主要體現在以下方面:
1、終端設備管理問題
醫療機構在準入控制、終端安全管理、配發終端管理、設備資產安全管理方面存在安全風險,相應管理制度和安全技術缺乏。
2、數據安全管理問題
醫療機構的數據安全意識在逐漸增強,但制度建設相對滯后,沒有建立起統一的數據管控機制。同時隨著“互聯網+”等新形態逐步滲透至醫療行業的各個環節,從客觀上打破了醫療行業數據相對封閉的使用環境,導致醫療數據泄漏方式和泄露風險增加。
3、IT運維管理問題
醫療行業數據因其價值和高敏感性深受不法分子覬覦,很容易引發來自互聯網的外部攻擊行為。目前醫療機構IT運維管理中存在的問題包括:主機管理復雜、遠程技術支持無法及時應急響應、批量下發與刪除處理能力缺乏等。對醫療行業而言,安全相關方不僅是醫院,還包括醫保局、藥品監督管理局等上級單位,和醫療掛鉤的保險公司、系統運維、醫藥廠家等第三方機構,以及醫療數據的直系關聯對象普通民眾。
建設思路
目前看來,醫療行業相關數據類別多、復雜程度高,數據分類分級標準尚處于缺失的狀態。
· 醫療數據類別多樣
醫院常規臨床診治、科研和管理過程中產生的各種門急診記、住院記錄、影像記錄、實驗室記錄、用藥記錄、手術記錄、隨訪記錄和醫保數據等,以及HIS、LIS、PACS等系統提供的數據。
· 醫療數據復雜性高
醫療數據一方面包含有大量醫學專業用語,數以萬計的疾病、診斷、手術和藥物名稱,以及大量的影像、醫囑等非結構化數據;另一方面醫療數據是不同臨床診療服務過程中的產物,數據之間關系復雜且很容易受到各種因素的影響,致使某些數據帶有偏倚性。一般來說,醫院之間在很多方面是會有差別的,如病人的個體特征和疾病程度、醫院的診斷和治療水平、醫療數據的記錄和編碼水平等。對此,明朝萬達安全專家認為:數據安全是醫療信息安全體系的重要組成部分和核心目標之一。面對醫院復雜的數據現狀,只通過單一技術或管理措施是遠遠不夠的,必須要通過整體的信息安全保障體系設計與實施方能實現。針對醫療行業面臨的數據安全安全風險和挑戰,結合醫療信息系統及數據使用的特點,明朝萬達依托自主研發的數據安全系列產品提出構建一套集合云、網、端一體化的數據安全管控體系及數據安全動態防御集中管控體系。
△ 明朝萬達醫療行業數據安全管理統一平臺
另外,醫療行業數據除了包含病人隱私信息外,還包含有大量關于醫院運轉、診療方法、藥物療效等敏感信息,有些甚至涉及商業利益。當下醫療機構在對該類敏感數據進行清理時沒有統一的分類分級標準,導致耗費巨大人力物力成果卻不明顯。基于以上情況,明朝萬達結合國家分類分級標準,參考在其他領域的分類分級建設基準,提出了一整套分類分級辦法和智能數據治理平臺以幫助解決醫療數據分類分級難題。同時,明朝萬達根據醫療數據安全不同的相關方設計了針對性的解決方案及建設思路。
醫院數據安全解決方案
做好分類分級管理,建立健全數據安全管理制度
醫院內部數據大致可分為診療數據、研發數據、患者數據、支付&醫保數據四種類型,數據覆蓋面廣、數據量大、涉及用戶多。為切實做好醫療數據安全防護工作,根據我國相關法律法規,根據數據對于醫院的重要程度,對數據進行安全級別劃分,使數據能夠得到適當的安全防護。
· 數據分類分級標準制定及管理
數據在保密性、完整性、可用性方面的需求進行安全級別劃分,借鑒國外醫院及國內其他行業的數據分級策略,將醫學數據分類存儲,分級設置權限,在不丟失數據信息基礎的同時,保證數據安全。另外根據數據的分級制定數據加密存儲規則,根據數據敏感程度,進行分級加密。鑒于可操作性原則,建議將醫院數據分為三到四個安全級別,如劃分為公開數據、一般業務數據、內部敏感數據、機密數據四個安全級別。
基于數據全生命周期,制定數據安全防護策略
數據是信息系統的核心,對于數據的訪問可能來自于多個途徑,基于數據分類分級梳理醫院數據資產狀況,明確數據由誰產生、如何存儲、如何傳輸、被哪些對象使用、如何使用、可能被哪些業務系統訪問、訪問路徑以及敏感數據分布情況,并按照數據采集、傳輸、存儲、處理、交換和銷毀整個生命周期的各個階段對數據安全風險進行分析評估。結合醫院網絡、數據中心、業務系統、辦公終端等多個業務場景方面,制定相應數據安全防護策略。
· 終端層面防護
加強終端數據安全管理,通過終端監控方式監控來自多種網絡通道的外發數據,幫助醫院保護敏感數據通過Web、終端外設、打印、刻錄、IM通訊、遠程連接、FTP、文件共享等諸多渠道的敏感文件外發控制、審批,同時對終端上存儲的靜態文件實時監控與周期性掃描,進而實現對通過各種方式泄露的敏感信息進行監控,發現并記錄網絡外發的敏感數據泄漏事件。
· 網絡層面防護
加強網絡數據防泄漏防護,對網絡中傳輸的敏感信息進行安全審計和管控,利用關鍵字、正則表達式、文件指紋、自然語言處理等規則,對醫院外發數據進行解析與掃描,實時識別、監控、保護醫院敏感數據。對即將發生、正在發生的泄漏敏感數據行為按照預置策略及時阻斷并告警,防止醫療敏感數據傳輸到醫院外部,實現對醫院外發敏感數據的可知、可見、可控。其次,針對醫院與第三方公司合作開發新系統或新功能,可以使用脫敏數據產品,對數據中的證件號、聯系方式、地址、特殊病例等比較敏感的數據進行屏蔽、替換、隨機化、加密等處理,防止真實數據泄漏。此外,醫護人員使用數據時,比如醫護人員在門急診斷、科研實驗中需要調用到患者信息及研發數據,需由醫院領導及信息中心等部門需要授權相關的數據信息,才能使用數據,保證數據在醫院內部使用的合規性。
· 云端層面防護
增加云訪問安全代理,當醫院將自己的服務部署在云端時,時常會遇到服務被非法入侵或數據被窺視的現象,使用CASB反向代理將服務真實地址隱藏,加上CASB內置的安全模塊,可有效保障醫院的服務及數據的安全。當醫院使用云存儲服務時,存儲的數據或文件被大數據引擎窺視分析,甚至被暴力入侵,此時CASB的正向代理服務內置的安全服務可對上云文件進行密級加密或DLP掃描,有效保障上云文件安全的同時確保醫院敏感信息外泄。
建立統一安全集中監控與審計平臺,實時掌控數據安全
隨著醫療行業的發展完善,醫院逐漸擴大其業務系統和建設相對應的數據中心,醫療數據不斷積累和變化。為快速發現、處理數據安全風險,可以通過部署明朝萬達安全集中監控與審計平臺管理數據資產狀況,以數據視角對整個數據生命周期過程進行全方位的實時監視,記錄數據活動和用戶行為,及時發現數據存在的風險、威脅、漏洞以及數據的異常訪問、用戶的異常操作等事件,同時可生成數據合規報告,保證入侵、破壞、泄露、篡改敏感數據的行為事前能被發現,事中能被攔截和監查,事后能被審計追溯,從而確保數據全生命周期的安全。
上級單位數據安全解決方案
--醫保局、疾病管控中心
制定數據分類分級標準,建立數據安全防護制度
上級單位(醫保局和疾病管控中心)的數據來自當地各個市區的醫院,但與醫院不同的是:上級單位獲取數據的目的在于更好地進行管控與調度,并不會不直接對外。因此針對該類數據的分類分級可以從業務系統與《數據安全法》的標準進行結合。
· 數據分類分級標準制定及管理
數據分級應依據以下原則:數據分級是按照數據敏感程度進行劃分;就高不就低原則,如果同一批數據中各屬性或字段的分級不同,需要按照定級最高的屬性或字段的級別實施安全管控。考慮到可操作性,大致分成七大類和三大密級。
數據共享標準制定及管理,建立數據授權查詢機制
根據實際情況,對合作涉及的數據按照敏感程度進行分類和定級,同時對所有級別數據制定詳細的管控要求。原則上各個級別按照自身級別的管控要求處理輸出。若對外提供的數據中有敏感級別不同的數據,且不能分別處理輸出的,則按照高敏感級別數據的管控要求處理輸出。數據對外開放安全管控可依據“誰提供,誰負責”的原則實施管理。我們以三個等級的數據作為舉例。
· 第三等級數據
不能離開平臺網絡環境,嚴禁以任何形式(包括原始數據、脫敏數據、標簽數據、群體數據)對外開放;
· 第二等級數據
原始數據:禁止向業務合作方提供第三級原始數據;在個體授權、業務管理部門和信息安全管理部門審核后方可向業務合作方提供用戶數據驗證服務。脫敏數據:需要在用戶授權、業務管理部門和信息安全管理部門審核后方可向業務合作方提供其他第三級脫敏數據對外提供通過業務管理部門和信息安全管理部門審核即可。標簽數據:需要在用戶授權、業務管理部門和信息安全管理部門審核后方可向業務合作方提供,其他第三級標簽數據通過業務管理部門和信息安全管理部門審核即可。群體數據:在業務管理部門和信息安全管理部門審核后方可向業務合作方提供。
· 第一等級數據
在數據中,原始數據需要取得用戶授權或者具備第三方授權協議,并通過業務管理部門和信息安全管理部門審核后方可對外開放;其他第一級各類數據可以對外開放。在滿足相關保密制度要求市場和業務安全策略及規模嚴格受控的前提下,可向第三方提供標簽數據查詢服務。
管理層面
確定安全負責人,落實數據安全無論是數據安全保護活動的開展還是法律義務的承擔,“責任人”的落地必不可少。根據法律的規定,在醫療行業處理重要數據的情形下,還應當明確數據管理機構。除了應當設置專門安全管理機構之外,還應當對負責人和關鍵崗位人員進行安全背景審查。另外,對于業務系統由第三方企業平臺維護的,醫療方需和第三方企業、平臺簽訂保密協議,從數據保密義務和數據安全管理等層面進行操作規范約束,明確維護人員的責任和義務,防止數據泄露。
加強宣傳教育,培養數據安全思維
對各單位的數據管理員進行數據安全宣傳和培訓,宣傳國家數據安全政策,加強數據管理員數據安全意識,提高數據使用方的數據安全技術。同時可通過在醫護人員和衛生健康從業者中開展“網絡安全日”和“數據安全宣傳周”等宣傳活動,普及《數據安全法》及相關知識,提高醫療數據安全保護意識和水平,形成醫療行業共同維護數據安全和促進發展的良好環境。
