摘要: 随着区域医疗卫生信息化平台的搭建和不断完善,医疗数据的共享也越来越充分,信息的透明显现,大大增加了医疗行业数据集中泄密的风险性。如何构筑区域医疗数据保密的奠基石,安华金和本期与大家分享一套完备的区域医疗数据保密安全解决方案。 一、区域医疗巨增医疗数据集中泄密风...
随着区域医疗卫生信息化平台的搭建和不断完善,医疗数据的共享也越来越充分,信息的透明显现,大大增加了医疗行业数据集中泄密的风险性。如何构筑区域医疗数据保密的奠基石,安华金和本期与大家分享一套完备的区域医疗数据保密安全解决方案。
一、区域医疗巨增医疗数据集中泄密风险
目前的医疗信息安全威胁主要有两方面:
- 患者信息保密:
随着电子病历的实施,使患者的就诊信息更为集中地储存在一起,也使这些信息的采集和获取更为容易。近年,医院患者信息“泄密门”事件一次次发生。如何保证医院的数字财富不会丢失,如何保证患者的隐私不会泄露,成为当前医疗信息化不可避免的关键问题。
2) 商业目的的统方:
“统方”是建立医药回扣黑链的重要一环,是国家和媒体关注的重要社会问题焦点。目前,使用HIS系统的医务人员和数据库管理人员成为医药代表重点攻克的对象。业内频繁发生“统方”信息泄密事件,甚至网上出现公开叫卖和交换“统方”信息的行为。
区域医疗系统建设后,这两方面的威胁将前所未有的加大,通过外部攻击或者内部的数据窃取,将可能造成整个区域的患者信息泄密大面积泄密,以及更有利于大范围的区域级统方行为的实施。
二、基于DBCoffer的区域医疗解决安全解决方案
安华金和分析,医疗数据信息的泄密主要来源于三个渠道:
1、设备的丢失:存储设备、备份磁带、过期硬盘等中储存着数据库文件,这些设备的丢失会带来客户信息的泄露;
2、外部入侵者的信息获取:互联网的接通、无线网络使用,使外部入侵者更容易进入到企业内部的网络中;外部人员入侵,拷贝走数据库文件,窃取客户信息。
3、内部人员的泄漏:内部的网络管理人员、数据库管理员、第三方的系统开发和维护人员都可以较为容易地接触到数据库中的核心数据,这些人员所拥有的数据库高权限,是现有数据库系统所赋予的特权,也成为客户信息泄漏的重要威胁。
面对以上威胁,基于数据库加密产品的技术原理和以往实施案例经验,安华金和总结归纳区域医疗数据安全解决方案:
在该方案中,通过安华金和数据库保险箱(DBCoffer)将患者的名称、身份证、地址等定义为敏感信息,将这些信息加密存储在数据库中;同时通过DBCoffer的权限控制体系,限制DBA对敏感数据的访问权限,其无法访问敏感数据,远离了泄密的危险;仅将敏感数据的访问能力开放给合法的应用系统用户。
同时,将处方信息中的医生、药品信息定义为敏感信息,进行加密,只将这些敏感数据的访问权限授予给统计业务系统中的合法用户,防止统方行为批量进行。
另外,使用DBCoffer的应用绑定功能,将合法数据库用户与业务系统绑定,使得即使人为泄露了数据库用户的口令,也无法使用该用户通过其他程序或管理工具直接访问敏感数据。
至此我们形成一套完备的区域医疗数据保密安全解决方案:
- 通过对各医院上传来的患者信息、电子病历、诊断信息中的关键项数据,以及处方信息中的医生、药品等进行加密存储,防止患者隐私信息集中泄露、统计行为批量进行。
- 建立独立于数据库系统的安全权限体系,进行权限精细控制
1)使与医疗行为无关的DBA、网络维护人员不能看到具体的患者的健康档案、电子病历等个人信息,以及药品、处方相关的诊疗信息。
2)对区域数据中心相关的统计分析系等应用系统,只开放其他信息的访问权限,不授予病人姓名、地址,以及诊断信息中医生的身份信息访问权限。
3) 对医院端前置机上传的数据,授予其密文数据的写操作权限。
4) 对区域医疗数据接入系统,开放其患者信息、电子病历、诊疗信息等关键数据的查询访问权限,使远程医疗、区域协作就医业务能正常执行。
三、BDCoffer解决方案的价值与优势
1、从根源解决患者信息保密和防“统方”难题
从数据库级别进行防控,从根源上彻底控制患者信息、统方数据信息的泄露,为区域医疗信息化打好底层基础。
DBCoffer通过对患者身份信息和处方信息的加密和授权体系,使患者身份信息及处方信息仅控制在业务操作人员范围内流转,对于DBA、网管人员、后勤人员等完全屏蔽。
2、变事后追查为主动防御
现有的一些防信息泄露和防“统方”技术,主要是通过监控和记录数据库的访问行为,分析数据库访问的异常行为,找出可疑的信息窃取或“统方”行为,是一种事后追查方式,分析效果也难以预料。
DBCoffer通过加密技术和权限控制技术,将患者信息和“统方”数据与无关工作人员进行隔离,有效防止非法“统方”行为的发生。
3、提升高端客户和特殊病人的服务质量
一些高端客户,对特殊病历如性病、传染病、艾滋病病人对个人信息有强烈的隐私保护需求;通过提供患者数据加密服务,能够提升医院的服务质量和形象。
4、变相互制约为权责分明
现有的一些管理解决方案,更多地是相互制约的角度出发,增加对DBA工作的人员监督;但使工作的成本增加,工作的效率降低,工作职责的混乱。
DBCoffer通过独立于数据库自身权限体系之外的安权限控制体系,使DSA和DBA的权责更加分明,从而有效地将数据维护和业务需求进行分离,既能保证DBA完成日常数据库维护工作,又能使管理层或督察人员有效控制统方数据的访问。
5、应用改造零代价
DBCoffer的实施,对于现有应用系统完全透明,无需改造,Oracle核心特性均可继续使用。同时DBCoffer集中控制的模式,能够更快地、无缝地融合到现有医疗信息系统中。
关于安华金和
安华金和是我国专业数据库安全产品和服务提供商,由长期致力于数据库内核研发和信息安全领域的专业资深人员共同创造,是国内唯一提供全面的数据库安全产品、服务和解决方案服务商,覆盖数据库安全防护的事前检查、事中控制和事后审核,帮助用户全面实现数据库安全防护和安全合规。
安华金和数据库安全产品已经广泛地应用于政府、军队、军工、运营商、金融、企业信息防护等领域,建立了一定的声誉,成为众多企业在该领域寻求安全产品和服务的首选。
