医疗行业信息安全解决方案.docx

? ? ? ? ? ? ? 医疗行业信息安全解决方案 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?  业务背景 随着各信息化技术的快速发展，以及云计算、移动化、大数据、物联网等新技术的出现和发展，医疗业务与互联网对接已是不可避免的趋势。特别在2015年3月5日十二届全国人大三次会议上，李克强总理在政府工作报告中首次提出“互联网+”行动计划。进一步要求了各个业务与互联网的深度融合，医疗行业在利用互联网、移动化技术实现医生随访、移动护理、自助交费、院外康复和家庭病床等业务也利用新技术实现了高速的发展。 医院信息系统记录大量居民个人及诊疗信息、医院科研及运营管理数据。随着大数据技术在医疗行业的应用，这些基础数据不断被进行二次汇总及大数据分析，分析结果往往用于临床诊断以及公共卫生决策，其价值较原始数据又有了更高的提升。医院间、监管机构、第三方应用对数据的交换及使用的普及也促进了医疗数据的共享，但是在数据共享的同时也带来了很多数据泄露的安全隐患。 医疗数据因其蕴藏的巨大价值和集中化的存储管理模而成为攻击的重点目标，本方案针对医院数据中心进行安全加固； 安全需求 满足合规要求，对个人信息、业务数据做到针对性的监控与保护。降低数据泄露风险，对数据的访问、使用进行清晰的权限管控，实现事后溯源及定责。 （1）临床诊疗部分数据的安全保护，利用临床诊疗数据开展科研活动时对数据进行脱敏处理，保证收集的信息数据不包含个人敏感信息。 （2）费用管理部分数据防止非法篡改，事后可溯源定责。 （3）与第三方接口有完善的事务控制及认证机制，有检测控制措施，防止数据完整性遭到破坏，对来自外部的接口调用进行审计，防止接口被滥用。 （4）防范业务系统数据库弱口令，数据库漏洞，权限职责过大等配置风险。管控第三方外包机构、工作人员非法获取、接触、处理敏感数据。 解决方案 按照数据安全建设要求，结合数据生命周期，主要建设目标包括敏感数据梳理及管理体系建设、传输加密与密码安全、敏感数据权限控制、人员访问控制、邮件泄露防护系统和互联网敏感信息识别与告警系统建设、数据库监控与审计系统（包含数据脱敏）、终端防泄密管理等。还应当着重于于数据安全与安全监管。数据安全防护整体设计框架如下图所示： ◆ 数据分类分级 在大数据应用日益广泛的今天，医疗数据资源共享和开放已经成为促进医疗行业发展的关键，但由于医疗行业数据的敏感性，加之数据分类分级标准的滞后和缺失，使数据开放和共享、数据安全防范泄密、数据治理等方面临诸多困难。一般来说，对数据的敏感级别进行分类后防护，是性价比较好的一种防护方式，因此，在数据安全项目之初，启明星辰提供对数据分类分级的咨询服务，帮助客户对自身业务数据进行梳理，分类，定级，对数据实施有效管理，有利于实现数据价值的同时为数据防护打下坚实基础。 数据的分类与分级，对应数据生命周期的数据创建期。 ◆?数据可用性保障 在互联网边界入口处，建议使用多运营商线路接入，避免因单根线路故障导致业务整体无法正常使用。此外还应当将应用服务器（web、中间件、数据库等）进行集群设计。根据世界各个知名安全厂商、安全咨询机构的统计、全球网络攻击的主要手段，DDoS攻击已经成为主流，DDoS攻击事件占比60%以上；需要在互联网入口处部署专业的抗DDoS设备，抵御DDoS流量攻击，抗DDoS设备应当在互联网出口处双机部署。可以是串接形式，也可以是旁路路由牵引，三角回注方式进行部署。在超大流量场景下还可以考虑云端Ddos部署方式。 抗Ddos设计对应数据生命周期的传输/使用周期。 ◆?数据传输保护 通过部署VPN专用加密设备，对数据的传输实现通信加密。数据泄露防护（Data leakage prevention）是针对格式化数据和非格式化文件的外发防泄漏手段。外发DLP防泄密的的核心技术主要是敏感数据定义和识别，在数据通过网络/邮件外发传输时，能够检测到敏感关键词/敏感文件格式，从而触发告警-审批或直接阻断。 VPN传输加密，以及网络/邮件外发防泄密措施，都是对应数据生命周期的传输周期。 ◆?数据访问控制 访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非正常访问，也是维护数据资源安全的重要以及最基础手段。边界访问控制对应数据生命周期中的传输/使用/存储周期。 数据隔离交换，在不同部门、不同业务边界、不同数据所有者之间的访问控制，还需要对数据进行隔离交换。一般是通过部署网闸设备来实现。数据隔离交换对应数据生命周期中的传输/使用周期。 文档权限保护，主要针对PDF、word、表格等进行权限保护。文档权限保护对应数据生命周期中的使用/存储周期。 数据库访问控制，应当对数据库访问权限控制到表级别。数据库访问控制对应数据生命周期中的传输/使用/存储周期。