业务背景
随着城市的高速发展,传统的医疗卫生服务模式已经越来越难以满足人们日益快速增长的健康需求。借鉴世界各国经验,充分运用现代信息技术手段,整合区域医疗卫生资源,建立协作互助、分级有序的新型医疗服务体系、公共卫生服务体系,是加强区域卫生管理,提高区域卫生资源效率,促进区域医疗卫生服务能力均衡发展,实现有限卫生资源覆盖更广泛人群的现实选择。
国家近几年陆续出台多项政策加快推进医疗卫生信息化建设,加快全民健康保障信息化工程建设,建立区域性医疗卫生信息平台,实现电子健康档案和电子病历的连续记录以及不同级别、不同类别医疗机构之间的信息互联互通,确保转诊信息畅通。
2020年8月国家卫生健康委统计信息中心近日正式印发了《区域全民健康信息互联互通标准化成熟度测评方案(2020年版)》和《医院信息互联互通标准化成熟度测评方案(2020年版)》,在网络安全、信息安全、应用安全方面提出了新的要求。
医疗健康大数据是覆盖自然人的全生命周期,既包括个人健康,又涉及医药服务、疾病防控、健康保障和食品安全、养生保健等多方面数据的汇聚和聚合。在临床科研、公共卫生、行业治理、管理决策、惠民服务和产业发展等方面影响着整个医疗行业的变革,是国家重要的基础性战略资源。健康医疗大数据涵盖了公民所有的基本信息,涉及身体、疾病信息,个人生活轨迹,住所、医保、甚至财产等信息。这些信息具有较高的敏感性,对隐私保护有较高的要求。
安全需求
数据是信息的载体,信息则是数据呈现的有实际意义的内容。数据安全问题贯穿着数据的采集、传输、存储、管理、分析、发布、交易、使用、销毁/归档等全生命周期。健康医疗大数据的安全威胁和安全问题主要体现在:
(1)隐私泄露安全威胁:可用于识别特定个人的姓名、住址、出生日期、身份证号、医疗记录、照片、影像资料等隐私数据,都可能存在主动或被动的泄露。大数据具有价值密度低的特征,单一数据可能不存在隐私泄露,多源数据聚合后可能会存在身份识别的风险。
(2)数据资产安全威胁:大数据的应用使得数据的生产者、拥有者、使用者、管理者的角色相互分离,数据作为一种资产而具备的许可权、占有权、隐私权、审批权、收益权等数据权益的所属问题,如果得不到明确和保障,也会引发相应的安全问题。
(3)大数据存储安全威胁:数据集中存储增加了遭破坏、窃取、泄露的安全风险。分布式存储架构引发的安全问题:完整性校验难、密钥管理难、存储的可靠性难保证,数据难销毁;分布协同的计算模式引发的安全问题:纷繁杂乱的计算环境、安全需求不同、安全强度不同将引发更多的安全漏洞。非结构化数据的存储,依托非关系型数据库(NoSQL),具有存储灵活、可扩展性强等特点,但缺乏数据安全维护机制,如访问控制、身份认证和隐私管理等。
(4)大数据网络安全威胁:随着网络节点的增加,大数据应用网络安全容易遭受高级持续性攻击(APT)。
(5)大数据分析及应用引发的安全问题:一是数据源的可信问题;二是避免数据分析结果带来的错误,不被恶意利用。
(6)大数据基础设施安全威胁:包括非授权访问、网络基础设施传输中破坏数据完整性、网络病毒传播等造成大数据基础设施的安全威胁,阻碍大数据基础设施的正常运行。
大数据应用于不同的行业,对数据安全有不同的诉求。大数据安全需求在健康医疗大数据领域又具有行业的特征,健康医疗数据包含了患者或居民个人身体健康状况的数据,大多数是“能够识别公民个人身份和涉及公民个人隐私的电子信息”,具有较高的隐私性,这样的数据一旦开放共享,必然伴随着个人身份和隐私信息泄露的风险,因此对于数据安全的防泄漏、防窃取、隐私保护等有较高的要求。
解决方案
展示层:是一个综合展示功能模块,包含敏感数据分布式图、敏感数据事件视图、敏感数据风险视图、敏感数据策略视图、敏感数据流转视图、敏感数据合规视图、敏感数据安全态势视图。
功能层:
● 数据发现:包含敏感数据定义、敏感数据识别、敏感数据规则、服务器扫描、数据库扫描、敏感数据分布、敏感数据分布视图、数据索引标记等功能。主要通过非agent方式,定义敏感数据发现规则,实现对敏感数据的扫描、发现与展现。
● 策略中心:包含敏感数据分级分类、访问控制策略、数据DLP策略、敏感数据脱敏策略、数据加密策略、策略管理。主要实现对发现的敏感数据分级分类,以及对数据安全技术手段的策略定义、任务下发、策略分析等工作。
● 数据安全对外接口管控:包括接口流量分析、对外接口管理、数据交互统计功能。实现对业务系统的接口流量中敏感数据传输的发现、定位、关系。
● 风险评估中心:包括数据安全控制单元事件集中分析、操作溯源管理、数据泄露场景建模分析。是一个敏感数据泄露的综合分析功能,通过采集到的日志、流量进行关联分析以及可视化的场景建模,实现溯源分析及泄露分析。
● 数据生命周期管理:包括数据采集监控、数据传输监控、数据存储检查、数据使用监控、数据销毁检查等功能。对数据全生命周期的一个安全控制及监督检查。
● 数据安全运维:包括安全运维流程、数据安全合规、数据安全态势等功能。通过合理的数据安全运营,为数据发现、数据管控策略等进行合理性管理。
能力支撑组件层:包括信息采集、引擎控制两大功能,主要实现对数据安全技术手段的上报信息的采集,以及对数据安全技术手段的接口配置,方便上层进行事件存储、分析、策略管理等。
方案优势
● 多种组件支持能力
数据安全治理管控系统支持多种能力组件,包括主机敏感发现、数据库敏感数据发现、大数敏感数据发现、访问控制、数据加密、数据脱敏、数据水印等多种能力组件。
● 基于零改造的文档水印和页面动态脱敏、水印能力
在应用无需改造场景下,支持页面内容动态脱敏、页面水印能力,支持水印标识的能力,对文档的全生命周期进行管控。
● 数据流转监控能力
从数据的下载、数据的传输、数据的使用、数据的外发等多个阶段,对数据进行全生命周期的管理和监控,建立数据流转视图,跟踪数据流转状态。
● 全生命周期管理能力落地
解决全生命周期管理“难”的问题,对全生命周期管理各个阶段的数据、事件、防护能力、合规进行全方位监测和管理,为全生命周期管理能力提供支撑。
● 以数据为中心异常行为分析
以“人”为中心刻画“数据”行为画像,依托行为基线分析评估数据的异常访问行为。为数据泄露场景进行建模分析,发现数据泄露风险。
● 敏感数据合规核查分析和业务分析
利用旁路监测技术针对业务系统页面脱敏要求内容进行合规性检查,对业务行为进行访问异常和操作异常审计。
● 数据安全运营管控能力
从数据的分级分类、数据的安全事件、数据的风险、数据的态势、数据的合规、数据的运维流程多个维度对数据进行安全运营。通过平台数据安全能力,支撑平台的安全运营工作。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
