随着国内各大医院数字化建设的快速发展,其核心HIS业务系统积累和掌握了大量的患者基本信息、化验检查结果、电子处方信息及医院生产数据和运营信息。这些数据涉及到公民隐私、医患关系、医院自身经营发展等众多方面。建立起对医疗HIS业务数据的保护,减少由于数据泄漏所带来的公民信息泄漏、医患矛盾、公信度降低具有重要意义。

医院的HIS业务支撑网具有数据分散、子系统繁多、环境复杂等特点。数据在不同的阶段均存在不同的风险点。

1.敏感数据分类

患者基本信息

患者信息(包括患者及家属的个人信息、身份证号、家庭住址、联系方式、家族病史、既往病史等);

各种化验检查信息

化验信息(包括常规检查、体液检查等)、检查信息(包括心电图、放射影像、CT影像、内窥镜影像、B超影像等);

电子处方信息

医生诊断信息、药物医嘱、诊疗医嘱等;

管理信息数据

挂号收费数据、住院管理信息、药品管理信息;

敏感数据分布

医院HIS系统中(CIS系统、LIS系统、PACS系统、EMR系统、MIS系统等)和医生工作站、护士工作站、各医疗科室、移动临床应用和收费处等终端上。

敏感数据使用人员

对应人员分为三类:医生、护士、收费人员。

总体示意图如下:

需求分析

1、根据医院当前的数字化建设,对数据的访问、传输、存储、交换过程进行分析和判断,根据泄密点和风险点,采用加密、控制、授权、审计等方式组合而成的数据保密体系。

2、根据环境对涉及到的敏感数据终端进行安全的边界防护,实现“区域内透明,区域外保护”的效果。

3、兼容医院的HIS业务系统并能够适应实际工作流程,在使用时不增加不必要的操作环节。

4、数据保密系统的操作必须人性化,符合用户的使用习惯。同时也要求该系统对计算机系统资源的占用不能明显降低用户计算机的性能。

5、充分的考虑到网络的稳定性和大规模部署要求,能够支持医院的业务终端进行管理。

解决方案

医院的HIS业务系统比较复杂,涉及的子系统类型众多,明朝万达公司针对医院业务的特殊性,针对性的提出了医疗HIS系统DLP解决方案,从应用系统数据保密、终端数据安全及移动办公终端安全四个方面分别进行规划。

1.针对应用系统的防护,对所有的应用系统(如:CIS系统、LIS系统、EMR系统、MIS系统等),在正常访问的途径上,增加了安全控制组件。保证应用系统在内部正常沟通,同时实现数据落地加密。

2.针对各医疗科室终端数据泄密防护,通过对数据出口的安全控制,建立安全虚拟区域,实现数据在区域内部的原态化,数据离开区域加密保护的效果。

3.对于移动临床应用中,移动智能终端在工作中遇到的身份冒用、网络窃听、资源耗尽、设备丢失等问题,通过数字证书、链路加密、权限管理等技术可以实现身份认证、加密通信、资源控制与移动终端本地数据的保密。

方案特点

针对医疗HIS应用系统内的数据进行保密,与文件格式无关,所需保护的数据针对性强。

1.安全管理更趋灵活,具备灵活的授权管理机制和分级管理机制。实现层层分级管理,灵活地适应各种复杂管理模型的需要。其于不同的角色配置策略、制定管控力度。

2.对敏感数据的识别更具针对性,所采用的技术与HIS各子系统类型无关,兼容所有的HIS系统。保护HIS应用系统内数据的全程安全,除所保护的HIS及其子系统外的其他数据均不受影响。

3.分布式加解密技术,降低单点风险,提高处理效率,采用先进的“分布式加解密技术”,支持数据加解密动作既可以在终端完成,又可以在服务器端完成,降低数据风险,提高系统运行效率。

4.支持大规模部署,实现了多台服务器运行环境的负载均衡。

5.针对性强,可以针对医院不同的风险场景,具有针对性解决方案。

系统部署示意图

医药行业是@北京明朝万达始终高度重视的行业方向,目前为止,明朝万达医疗HIS系统数据防泄密解决方案已经成功部署中国人民解放军第一零二医院、北京医药集团、杭州民生药业集团、西藏奇正藏药股份有限公司、淄博市临淄妇幼保健院、吉林省中医药科学院等医疗机构。随着多年在医药行业信息系统内控安全领域的探索和实践,凭借领先的技术创新优势,和全方位的产品和解决方案,专业的内网安全服务和高效的售后服务,明朝万达有信心真正能够给医疗行业用户构建高安全、高便捷的DLP安全体系。同时为国家医疗卫生和人民健康,贡献出自己的一份力。

原文:http://www.cnw.com.cn/security/htm2012/20120927_254867.shtml

作者 网路游侠

游侠安全网,前身为网路游侠的信息与网络安全博客,站长张百川。专注:网络安全、系统安全、应用安全、数据库安全、运维安全,及网络安全、信息安全前沿技术研究与发展趋势分析。对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有一定关注。