摘要: 11月8日, 由中国信息协会信息安全专业委员会主办、美创科技承办的中国信息协会信息安全专业委员会2019年年会暨首届中国数据安全和治理高峰论坛在北京顺利召开。大会期间,为贯彻国家大数据战略,推动大数据安全技术进步和示范应用,中国信息协会信息安全专业委员会会...
11月8日, 由中国信息协会信息安全专业委员会主办、美创科技承办的中国信息协会信息安全专业委员会2019年年会暨首届中国数据安全和治理高峰论坛在北京顺利召开。
大会期间,为贯彻国家大数据战略,推动大数据安全技术进步和示范应用,中国信息协会信息安全专业委员会会同国信卫士网络空间安全研究院面向全社会公开征集大数据安全优秀案例,经过专家集体评议,美创科技《卫健委大数据安全建设》在此次大会"2019大数据安全优秀案例评选"中,获最佳实践奖。
高价值、高集中引发高风险
在当前大数据、互联网+时代背景下,各地卫健委为了更好的管理辖区内医疗机构运营情况,促进医疗卫生管理和机制创新,正在大力通过数据集中上传的方式,将辖区内医疗数据统一管理,致力建成符合现代化发展要求的大数据平台。
但随着数据资源跨部门、跨区域共享,过去相对分散孤立的数据从四面八方汇总在一起,集中的健康医疗大数据涵盖:居民从生到死,各个生命时期所有的关于医疗健康保健的信息和资料,包括居民的基本信息,出生证明,个人健康档案,家庭健康档案,每次就诊的病历,报告,处方,体检结果等等,其高价值更容易成为攻击的目标,数据安全难以保障:
1、访问安全:
由于多源数据的大量汇聚、用户角色众多且需求多样,增加了访问控制策略制定及授权管理的难度,过度授权和授权不足现象严重。
2、存储安全:
数据的存储和流转依托大数据平台和各业务系统,但在大数据存储方面面临着漏洞和配置安全隐患,极易导致内部运维、外部开发人员窃取、破坏数据,以及外部攻击入侵。
3、使用安全:
由于缺乏有效的手段对个人数据去标签化,数据在使用过程中容易发生数据泄漏、数据篡改、误操作等风险,特别是跨区域、跨部门协作过程中,问题更加严重。
4、运维安全:
运维人员的权限相对较大,运维人员直接对数据库进行操作,涉及的数据量非常大,数据的安全难以保障。例如:内部人员的误操作导致数据丢失或不可用,蓄谋恶意行为导致数据泄露。
筑牢健康医疗大数据安全基石
1、数据资产全面梳理
规避大数据带来的安全风险,数据资产梳理是至关重要的一步:知道究竟有多少数据、这些数据在哪里、有哪些类型的数据、有哪些是敏感数据,这些数据的敏感等级分别是什么?只有明确了保护的目标,才能针对安全风险进行有针对性、精确的防护,这是访问控制、脱敏、加密、追踪审计等保障数据安全措施基础。
数据资产梳理核心包括:信息资产的探查,信息资产的识别,信息资产的分级分类,以及梳理结果的具体应用。
2、数据透明加密强化平台安全
强化大数据平台数据安全,加强对敏感数据的加密访问和存储,对关键字段进行加密。通过采用数据库加密产品实现对数据库数据的加密存储、访问控制增强、应用访问安全、安全审计以及三权分立等功能。以主动防御机制为原则,防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击、来自于内部高权限用户的数据窃取。
3、脱敏技术推动流动共享
一旦数据流动,数据提供方便会失去对其的安全控制,风险也随之增加。对此,将存储在可控环境中包含敏感信息的数据,在转移到非可控环境前进行敏感信息的脱敏操作,包括:
➤自动发现敏感数据:敏感字段自动发现,不漏检、不少检。
➤保持数据逻辑真实性:保持数据一致性和业务关联性。
➤保持数据特征真实性:保持数据原有特征、业务特征。
➤大数据量下高并发快速脱敏:面对海量数据脱敏需求,可以在短时间内完成脱敏并交付。
从而满足在开发环境、测试环境、培训环境等提供脱敏后的生产数据,同时为数据交易、数据交换、数据分析等第三方数据应用场景提供适用的敏感信息泄露防护作用。
4、数据访问生命周期提供全面保护
对于接入大数据平台的行为应进行多维度的管理控制,包括身份、合规准入、访问控制、授权管理等。从事先、事中、事后三个阶段在整个数据访问的生命周期内提供全面的安全保护:
➤ 以事先防范构筑敏感数据防御体系,禁止当前频繁发生的商业数据泄露以及任意非法操作行为;
➤ 以事中授权和审批保障“敏感数据”访问安全,禁止非法的敏感数据访问;
➤ 事中及时通知可疑“敏感数据”访问行为;
➤ 以事后审计追踪非法“敏感数据”访问事件,不论敏感数据访问是合法或非法,所有操作均记录在审计信息内,详尽的海量审计信息为惩戒提供了精细的证据。
整体思路将系统管理员、平台管理员、第三方代维人员和运维开发人员等的身份进行统一管理、消除特权账号、隔离敏感数据,使运维操作更加规范、透明、可控,构建多维度平台接入认证体系。
5、实现全面、精确化审计溯源
安全审计所有的来源,提供各类责任到人的访问记录,保证操作的可追溯性。实现:可依据企业内部的数据访问策略对数据分级、分权限类型进行审计分析,可通过审计设备制定相应审计策略,如:限制访问策略、特权访问等。如果有人违反相应的策略就会触发报警机制,防止权限滥用带来的巨大风险。
整体而言,美创卫健委大数据安全建设方案以敏感数据为中心,以三权分立和数据分级分类为基础,以全方位防御体系,实现更为安全的大数据安全管理。帮助卫健委满足国家规定的医疗系统的统方法规,实行对处方表、药品表等敏感资产的访问控制和《网络安全法》和《个人信息安全规范》中关于个人信息收集、保存、使用、共享、转让和公开披露的环节的相关规定要求。
