谈谈医疗之数据库安全.docx

谈谈医疗之数据库平安 目录.应用背景1 1.1. 医疗行业数据平安现状1 1.2. 相关标准和法规2.需求分析2 2. 1.概述2 3. 2.医疗系统面临的风险2 4. 3.平安要求3.解决方案4 1 .1 .总体方案4 3 . 2.实施方案5.数据平安治理规范方案6 4. 1.概述6 5. 2.基于数据资产梳理的平安状况摸底6 6. 3.确保数据平安使用的数据管控6 7. 4.基于数据行为分析的数据治理稽核7.方案优势7 1. 1.数据库全周期防护7 2. 2.主动防御控制威胁7 5. 3.严格权控解决拖库7 6. 4.应用改造代价为零8.方案价值8 L应用背景 1.1. 医疗行业数据平安现状 在我国医院信息化建设初期，由于投入和体制等问题，信息系统的运营缺 少有效的平安保护措施和审计机制，存在账号盗用、业务数据被非法读取的风 险。随着医院信息化建设的持续开展，各个信息系统之间存在业务交叉和数据第1页共8页 交互的现象，导致医院信息系统在整体应用架构及系统功能定义上都具有较强 的复杂性和多样性。医院各科室、外包的开发、测试或运维人员，都有可能接 触到医院相关系统中的大量例如病患姓名、病史、身份证、联系信息等敏感信 息，给医疗行业数据平安带来巨大潜在隐患。 1.2. 相关标准和法规 2011年卫生部发布的《卫生行业信息平安等级保护工作的指导意见》(卫办 发[2011]85号)等文件均明确要求各级医疗单位要高度重视信息平安等级保护工 作，三级甲等医院需要过等保三级，这对保障居民健康、信息平安、医疗卫生 服务秩序和社会稳定具有重要意义，开展信息平安等级保护工作是医院提高信 息平安防护能力的重点工作。 "统方〃是建立医药回扣黑链的重要一环，是国家和媒体关注的重要社会焦 点问题，卫生部要求全国二级甲等以上医院，都要有手段进行防统方。 2. 需求分析 2.1. 概述 在健康医疗大数据背景下，医疗信息化建设必然打破传统的数据孤岛，转 而走向数据的共享、开放。因此，健康医疗大数据将呈现日益活跃的“流动” 趋势，在“流动”中发挥价值。比方，分级诊疗、远程医疗、健康管理等新业 态的产生，必然驱动数据的有序流动、合理利用和平安提供。 但是，在数据“流动”的过程中，存在诸多隐患问题：对个体而言，特别 关心数据的隐私泄露问题；对卫生医疗机构和主管部门来说，那么关心数据是否 “健康”，也即数据是否真实、完整、可信，关心数据使用过程中等是否会被 批量泄漏和篡改。平安，已经成为了健康医疗大数据的核心关切点。 3. 2.医疗系统面临的风险 由于医疗系统的敏感性和特殊性，保障医疗系统的数据平安是非常关键、 非常必要的，因此在建立一个稳定的网络实现数据共享、信息互通的同时，如 何确保数据和信息的平安成为了重要保障因素。 医疗系统面临的风险，主要有以下几个方面： (1)核心信息资产的破坏和泄漏第2页共8页 ⑵对敏感数据的操作没有告警功能 （3）数据库与业务系统无法关联分析 （4）数据库自身日志审计的缺陷 （5）传统数据库防护存在缺陷 （6）医疗防"统方〃问题 因此，建立一个多层级、立体的平安网络已经成为医疗系统的核心需求。 4. 3.平安要求 2016年6月下旬，《国务院办公厅关于促进和规范健康医疗大数据应用发 展的指导意见》（国办发（2016）47号）。紧接着，8月19日-20日全国卫生与 健康大会召开，习近平总书记发表重要讲话，指出“要完善人口健康信息服务 体系建设，推进健康医疗大数据应用”。 仔细通读47号文就会发现，关键词“可信”、“平安”共出现了 35次， 是除“健康”、“医疗”、“数据”之外最多的强调词汇，凸显了中央政府希 望强化数据平安的可信体系对于健康医疗大数据开展的重要保障作用。在数据 “流动”的过程中，存在诸多隐患问题：对个体而言，特别关心数据的隐私泄 露问题；对卫生医疗机构和主管部门来说，那么关心数据是否“健康”，也即数 据是否真实、完整、可信，关心敏感的大数据分析结果、政策依据等是否会泄 露。平安，已经成为了健康医疗大数据的核心关切点。 《国家卫生计生委办公厅关于印发医院信息平台应用功能指引的通知》（国 卫办规划函（2016）1110号文，在医疗行业信息平安局部中也提出相关的要 求： （一百。八）日志审计，对医院信息系统每个用户的重要操作（用户登录、用 户退出、增加、修改、删除关键数据等）进行记录，并对日志审计数据进行统 计、查询、分析及生成审计报表。 （一百一十一）数据防泄露，防止各类敏感数据有意或无意泄露与获取。到达 事前审计、阻断的主动防泄露，并提供可追溯信息的统计、查询、分析与报表 等。 第3页共8页 3.解决方案 .总体万案 总结多个医院数据库及数据层面进行平安加固取得经验，认为针对医院数 据库及数据层面有效的解决方案，是解决敏感数据全生命周期的平安问题。是 由不同层面的平安防护系列功能模块相互关联，防护颗粒度不断递增所构成。 核心功能模块包括： 产品解决方案:堡垒主机防护+数据雷访问全面计+细粒度访问控制+数据加吏和脱敏4 应用系统 4 应用系统 堡垒主机 数据库防火培 对敏段数施 加宏脱敏 1）数据活动的全面审计。详细记录敏感数据被访问的情况，包括来自于外 网用户和业务员的访问，尤其是对批量访问的审计、越权操作的审计、以及更 改和删除操作所影响的原始数据的审计。 2）细粒度访问控制。阻断异常的、违规的、以及攻击性的查询和访问，防 止敏感数据泄漏以及被破坏。 3）敏感内容加密脱敏。针对不同系统和用户，有选择性的通过加密或脱敏 手段，实时授予对敏感数据的遮蔽、替换等不同展示方式，防止数据泄漏。同 时，对例如开发、测试、数据外发等环境，提供静态脱敏手段，批量的对敏感 数据脱敏，防止真实敏感数据外泄。 第4页共8页.实施方案 数据平安解决方案基于自主研发的系列数据库平安加固产品实现。以某三 甲医院为例，具体的实施方案如下： 外网; 医院业务网内网 L \ ci X : ' L■ 该解决方案的要点如下： 1、在数据库前端直联部署数据库防火墙产品，对所有外部办公区、内部业 务网相关人员、IT或数据库运维人员的访问数据库进行权限审合，将不合规的 访问和申请阻断。 2、在数据库前端旁路部署数据库综合审计产品，对所有内、外网访问数据 库的数据请求、链接、数据报文进行解析，还原真实访问行为，实现对HIS相 关子系统访问情况的监控、审计；并定期自动生成防统方报表，发送到医院纪 委检查相关科室。 3、在数据库与开发、测试或运维人员中间的主干网络直联部署数据库脱敏 产品，将提供给开发、测试或运维人员的敏感数据模糊化，满足开发、测试人 员需要数据验证功能，又不能得到真实数据的场景。 第5页共8页4.数据平安治理规范方案 4.1. 概述 梳理出以上问题后，我们发现，在整体平安防护要求中，数据平安防护缺 口并不小，无论是哪个环节的缺失都有可能形成医疗数据的泄漏风险，如何构 建平安稳健的数据防护体系，提出了数据平安治理的解决方案。 数据平安治理是以数据分级分类为核心，以平安状况摸底、数据使用管控 和数据治理稽核为技术支撑的综合治理体系。 故据平安治理技术路线|平安状况操底 平安状况操底 am*平安风总ai 削 S 数据治理用核 图1医疗数据平安治理 4. 2.基于数据资产梳理的平安状况摸底 敏感数据在哪里，主要基于对数据整体状况的了解，掌握数据来源、内容 和分类，并根据数据的价值、内容的敏感程度、影响和分发范围不同对数据进 行敏感级别划分，实现对数据资产平安的状况摸底；同时，跟踪数据使用过 程，按照数据使用热度、数据访问总量、数据流转过程、数据关联关系等方面 对数据资产进行梳理。 4. 3.确保数据平安使用的数据管控 数据使用过程中，面临多个对象，多种场景，针对外部黑客、内部运维人 员、业务人员、第三方外包人员，对数据的使用权限和管控力度均有侧重，防 止外部黑客入侵、内部业务人员数据使用权限控制，针对运维人员的审批细粒 度管控，针对开发测试培训使用数据的脱敏，针对过程存储数据的加密管控。 第6页共8页4. 4.基于数据行为分析的数据治理稽核 操作监管与稽核，通过对数据访问账号和权限的监管，对业务单位和运维 部门数据访问过程的合法性进行稽核，定义异常访问行为特征，对数据的访问 行为进行追踪审计记录和分析，对数据平安进行风险感知与分析，如对日志进 行大数据分析，发现潜在的异常行为，根据分析结果建立平安基线策略。 提出以上数据平安治理三步走，实现对数据的梳理、理解和分析，在此基 础上制定出针对不同数据、不同使用者的管理控制措施。配合定期有效地对数 据的访问行为进行日志记录，对提供的日志记录进行定期地合规性分析和风险 分析及审计结果追溯，由此构建一个完整的数据平安治理规划方案。 5 .方案优势 数据平安管理解决方案基于数据库审计、数据库防火墙和数据脱敏产品实 现。方案完整地解决了当前信息系统所广泛面临的数据泄露困境。该方案的优 势表达在： 5.1. 数据库全周期防护 为了解决医疗数据库在防攻击、防篡改、防丧失、防泄漏、防超级权限等 问题。提出：针从数据库平安的三维角度，构建事前-事中-事后的全生命周期 数据平安过程，并结合多层次平安技术防护能力，形成整体的数据库纵深防护 体系。 5.2. 主动防御控制威胁 通过数据库防火墙串接在数据库前端，通过强大特征库和漏洞防御库，主 动抵御并控制内外部用户、黑客的违规行为。 对IP|MAC等要素进行策略配置，确保应用程序的身份平安可靠。通过黑 白名单对敏感数据访问控制，定义非法用户行为的方式定义平安策略，有效通 过SQL注入特征识别库。 5.3. 严格权控解决拖库 从数据库级别进行最小化权限控制，杜绝超级管理员的产生，通过数据库 防火墙和数据库加密措施进行从根源上彻底控制医疗数据信息的泄露，为医疗 信息化打好底层基础，有效防止存储文件和备份文件被“拖库”的风险。 第7页共8页应用改造代价为零 本方案所提出的技术实施，对于现有应用系统基本透明，无需改造，对原 有数据库特性、原有应用无改造。能够快速、无缝地融合到现有医疗信息系统 中。 6 .方案价值 通过上述解决方案，有效满足了医疗行业数据中心所面临的数据平安管理 的需求：使数据平安可视、使数据平安可控、使数据平安合规。具体来说，数 据平安管理解决方案带给医疗行业用户如下价值： 1）满足等保、防统方等医疗行业的政策和行业法规； 2）简化业务治理，提高数据可视性，有效管理数据； 3）完善纵深防御体系，提升整体平安防护能力； 4）减少核心数据泄漏，保障业务可持续； 5）有效维护医疗行业的声誉。 第8页共8页