縣域醫共體下的資料安全風險與治理

2021-10-09 17:36:31 字數 3091 閱讀 9444

9月17日-18日,由浙江省衛生資訊學會舉辦的「2020浙江省衛生資訊學會數字醫共體專委會年會暨首屆浙中智慧型醫療大會」在義烏市隆重召開。美創科技作為浙江省衛生資訊學會會員單位受邀出席本次會議,解決方案專家張建林現場分享《縣域醫共體下的資料安全風險與治理》。

近幾年,醫共體建設作為基層醫改的重要舉措,正在全國各地加速推進。醫共體通過整合縣鄉兩級醫療衛生資源,大大提高了基層醫療機構的服務能力和水平,但相伴而生的是,隨著各醫療機構互聯互通,資料跨安全域流動帶來大量的資料接觸和互動,資料全生命週期各階段面臨的安全問題更加複雜。

張建林表示:隨著各級醫院參與醫共體建設,資料和業務互通共享,資料流動更加頻繁,特別是醫共體這種跨安全域的流動,資料很容易失控,安全風險成倍增長。對此,基於縣域醫共體複雜的資料安全問題,美創建議需多場景分析、基於資料流動和人的風險,有框架地進行資料安全能力建設。

多場景看縣域醫共體資料安全風險

場景一:低質異構的資料安全保護難度加大

醫共體的資料資源中心整合了醫共體所有成員單位的醫療資料,但因歷史原因,各成員單位的業務系統由不同廠商開發、資料標準不統一,作業系統和資料庫都是異構的,在資料集中的過程中會存在一些資料質量問題。大量低質異構資料的存在,如果不了解這些資料、不掌握資料特點,安全建設也就成了無源之水、無本之木,無法實施精準的、正確的安全策略。

低質異構的資料安全保護

場景二:資料資源中心內外部威脅持續存在

縣域醫共體資料資源中心通常包括四大庫,其中:臨床資料庫中包括患者所有的醫療資料;基礎資料庫匯聚醫共體各成員單位機構、科室、人員和術語字典等各類基礎資料;運營資料庫中包括各成員單位的所有健康運營資料;醫療資源庫包括了醫共體內專家、床位、藥品、檢驗等各類醫療資源資料。

這些資料敏感且具有**值性,內部具有大許可權賬戶的運維開發人員接觸到這些資料,或外部黑客利用應用或資料庫漏洞進行竊取,都會造成資料洩露風險。

資料資源中心內外部威脅

場景三:雙向轉診及醫療服務下沉的資料流動風險

醫共體模式下,伴隨著雙向轉診和服務下沉,醫療資料也在雙向流動。相較於傳統的靜態資料安全保護,資料流動場景下,我們不僅要關注資料在儲存、訪問時的安全,還要考慮資料在傳輸、交換過程中的安全。

資料流動風險

場景四:醫療資料共享交換帶來資料失控風險

醫共體模式下,資料共享交換的場景非常普遍。如:醫共體資訊平台通過區域網與牽頭醫院進行資料交換,通過醫療業務專網與成員單位進行資料交換,通過醫保專網與醫保局進行資料交換、資料分析,通過醫療業務專網與衛健的全民健康資訊平台進行資料交換,還通過網際網路與一些省級應用進行資料的交換和分享,這隨之帶來資料失控風險:

(1)在醫療資料外流的情況下,傳統網路邊界弱化,無法對外流的資料進行有效的保護。

(2)資料外發以後,就處於失控狀態,在傳輸過程可能被竊取,到達交換機構之後,資料被如何使用,是否會被交易給第三方機構,我們無法控制。

資料失控風險

場景五:醫共體資訊化安全合規要求

對於資料安全,國家陸續出tai一系列法律法規,基於醫共體單位的資料安全,各省衛健委也紛紛發布專門檔案,對資料安全提出詳細的要求。如:2023年浙江省衛生健康委員會發布的《浙江省縣域醫共體資訊化建設指南(試行)》中提出,醫共體資訊化建設要強化風險意識,強化新的管理模式下資料和系統的可靠性和安全性,加強網路和資料安全,保護公民隱私,促進資訊化有序發展。

縣域醫共體資料安全治理方案

針對當前縣域醫共體面臨的風險挑戰,美創科技建議資料安全建設工作需以資料安全治理為中心框架,制定覆蓋資料全生命週期全場景的安全策略,推動資料安全體系有效落地。

醫共體資料安全治理方案

資料安全梳理

對資料資產和訪問主體進行梳理,包括:

通過資料特性、統計模型、機器學習、語義分析、內容指紋匹配等技術手段,把「暗資料」變成「明資料」,再變成分類有序的資料。

對訪問主體進行梳理,了解單位內部有哪些人員,通常用哪些資料庫賬戶、通過哪些工具、在哪台主機、哪個ip、在哪個時間進行資料的訪問。從而結合安全能力,對訪問者的身份進行多維度的、持續的驗證。

風險分析

通過專門的風險分析工具和技術手段,展開全面風險評估工作,為建立行之有效的資料安全措施提供判斷依據。

精細化的安全能力建設

如上文所述縣域醫共體面臨的安全風險,進行安全能力建設。包括: 

資料庫安全管控能力:通過資料庫防火牆、資料庫防水壩、資料庫審計等產品加強資料庫安全管控,防止外部黑客入侵和內部人員越權訪問、違規操作,並實現全面精確的審計監控,構建全方位資料庫安全管控體系。

資料脫敏能力:利用靜態脫敏技術進行資料漂白、變形、遮蔽,避免敏感資料流入開發測試環境等非生產環境或共享到第三方機構過程中,存在的洩露風險。

資料水印能力:特殊共享場景中,對資料進行水印標記,在資料溯源過程中識別資料脫敏的操作人及流向資訊,為在資料洩漏時提供追溯依據。

資料安全監管能力:對資料安全態勢進行分析和呈現,為資料安全執行管理提供支撐,推動資料安全策略、機制持續改進,提公升資料安全能力趨向成熟。

資料安全評估

進行標準化、常態化、動態化的資料安全評估,對安全防護能力進行持續管理和優化。

美創科技專家分享《縣域醫共體下的資料安全風險與治理》,與參會者共探在醫共體探索過程中取得的經驗與成效,助推縣域醫共體互聯互通。

pycharm下的多個python版本共存(二)

選擇版本可以在建立專案的時候進行,也可以在設定中進行設定 開啟file default setting project interpreter 在右側介面的設定圖示處單機add local。然後選擇python2或者3的可執行檔案 python.exe 目錄。新增完兩個版本後 之後就可以選擇乙個然後...

在linux下如何訪問windows的共享檔案

很多時候我們可以很輕鬆的在windows環境下,訪問linux裡的共享檔案,可有時也許遇到linux環境下訪問windows共享檔案的情況 你知道如何訪問嗎?其實很簡單。第一步,確認你的linux安裝了samba軟體包及其客戶端程式 smbclient 因為samba就是提供linux與window...

生產環境下如何擴充Windows集群的共享磁碟?

先說一下背景環境,兩台dell m1000e的刀箱,安裝有6個m620刀片伺服器,其中4臺做了微軟的failovercluster,這個集群共同訪問兩個dell eq 儲存。這兩個儲存上,分別劃了相應的卷,共集群的虛機來訪問。需求就是當前的郵件伺服器磁碟的空間不夠了,需要擴充。因為不太方便去把自己生...