醫療數據安全平臺 全民健康提供貼身保障
作者:啟明星辰
2021-10-25
出生�、生病�����、衰老����、死亡……一個人生命全周期的軌跡�����,這些醫療健康大數據�,都被全民健康信息平臺默默的記錄著���。
醫療健康大數據不僅包括個人健康�,同時也在臨床科研���、公共衛生和產業發展等方面影響著整個醫療行業的變革�,健康醫療大數據的安全關系到國家戰略安全����、國家生物安全�、人民生命安全和公民個人隱私安全�,成為國家重要的基礎性戰略資源��,因此其信息安全的重要性不言而喻����。
啟明星辰醫療健康大數據安全治理平臺以豐富的產品與全面的技術能力�����,可以有效助力醫療客戶提升數據安全運營能力����、數據安全管控能力和數據安全監控能力��,為全民健康信息平臺平穩運行提供貼身保障�。
全民健康大數據平臺的那些安全建設需求
健康醫療大數據安全管理是指在數據采集�����、存儲��、挖掘�����、應用����、運營�����、傳輸等多個環節中的安全和管理�����,包括國家戰略安全�、群眾生命安全����、個人信息安全的權責管理工作�����。
近年來��,國家陸續出臺多項政策加快推進醫療衛生信息化建設�,去年8月�,國家衛生健康委員會研究制定了《國家健康醫療大數據標準��、安全和服務管理辦法(試行)》���,在《試行辦法》中明確健康醫療大數據安全管理的范疇����,建立健全相關安全管理制度���、操作規程和技術規范�,既突出了健康醫療大數據安全和應用管理責任單位的主體責任���,又突出了監管單位的監管責任�。
1�����、落實“一把手”負責制�����,建立健全健康醫療大數據相關管理與使用制度��,強化統籌管理和協調監督�。
2�����、嚴格落實網絡安全等級保護制度��,構建可信的網絡安全環境�����,加強健康醫療大數據相關系統安全保障體系建設��,提升關鍵信息基礎設施和重要信息系統的安全防護能力��,確保健康醫療大數據關鍵信息基礎設施和核心系統安全可控��。健康醫療大數據中心�����、相關信息系統等均應開展定級��、備案���、測評等工作���。
3���、采取數據分類����、重要數據備份��、加密認證等措施保障健康醫療大數據安全���,責任單位應當建立可靠的數據容災備份工作機制�,定期進行備份和恢復檢測���,確保數據能夠及時�����、完整���、準確恢復��,實現長期保存和歷史數據的歸檔管理���。
4�、按照《中華人民共和國網絡安全法》的要求���,嚴格規范不同等級用戶的數據接入和使用權限���,并確保數據在授權范圍內使用����。任何單位和個人不得擅自利用和發布未經授權或超出授權范圍的健康醫療大數據��,不得使用非法手段獲取數據����。
5���、應當建立嚴格的電子實名認證和數據訪問控制�����,規范數據接入����、使用和銷毀過程的痕跡管理��,確保健康醫療大數據訪問行為可管�、可控及服務管理全程留痕�����,可查詢��、可追溯�����,對任何數據泄密泄露事故及風險可追溯到相關責任單位和責任人����。
6�、應當建立健康醫療大數據安全監測和預警系統����,建立網絡安全通報和應急處置聯動機制���,開展數據安全規范和技術規范的研究工作���,不斷豐富網絡安全相關的標準規范體系���,重點防范數據資源的集聚性風險和新技術應用的潛在性風險����。發生網絡安全重大事件���,應當按照相關法律法規和有關要求進行報告并處置�。
那么��,解決健康醫療大數據安全難題的答案是……
啟明星辰集團醫療健康大數據安全治理管控平臺可有效提升健康醫療大數據安全保障能力����,確保全民健康信息平臺的數據保密性��、完整性��、可用性���,成為解決健康醫療大數據安全難題的最佳解�。
通過對數據安全能力進行集中化��、標準化����、規范化���、常態化管理�,全面掌握全域敏感數據資產分類����、分級及分布情況��,可有效監控敏感數據流轉路徑和動態流向���,以集中化數據安全管控策略管理����,實現數據分布���、流轉����、訪問過程中的態勢呈現和風險識別����。
啟明星辰醫療健康大數據安全治理平臺建設主要包含以下三個維度:
展示層
數據安全展示中心是一個綜合展示功能模塊��,包含敏感數據分布式圖���、敏感數據事件視圖��、敏感數據風險視圖��、敏感數據策略視圖��、敏感數據流轉視圖�、敏感數據合規視圖����、敏感數據安全態勢視圖��。
功能層
1���、數據發現
包含敏感數據定義�����、敏感數據識別���、敏感數據規則�����、服務器掃描��、數據庫掃描��、敏感數據分布����、敏感數據分布視圖���、數據索引標記等功能����。主要通過非agent方式�����,定義敏感數據發現規則�����,實現對敏感數據的掃描���、發現與展現��。
2�、策略中心
包含敏感數據分級分類���、訪問控制策略��、數據DLP策略�、敏感數據脫敏策略���、數據加密策略��、策略管理����。主要實現對發現的敏感數據分級分類��,以及對數據安全技術手段的策略定義��、任務下發����、策略分析等工作�����。
3�����、數據安全對外接口管控
包括接口流量分析�����、對外接口管理����、數據交互統計功能�����。實現對業務系統的接口流量中敏感數據傳輸的發現��、定位����、關系�。
4�����、風險評估中心
包括數據安全控制單元事件集中分析���、操作溯源管理�、數據泄露場景建模分析��。風險評估中心是一個敏感數據泄露的綜合分析功能�����,通過采集到的日志����、流量進行關聯分析以及可視化的場景建模���,實現溯源分析及泄露分析��。
5��、數據生命周期管理
包括數據采集監控�、數據傳輸監控�����、數據存儲檢查��、數據使用監控���、數據銷毀檢查等功能�。對數據全生命周期的一個安全控制及監督檢查��。
6�����、數據安全運維
包括安全運維流程����、數據安全合規��、數據安全態勢等功能�。通過合理的數據安全運營���,對數據發現����、數據管控策略等進行合理性管理��。
7����、能力支撐組件層
包括信息采集���、引擎控制兩大功能����,主要實現對數據安全技術手段的上報信息的采集���,以及對數據安全技術手段的接口配置����,方便上層進行事件存儲���、分析���、策略管理等�。
方案優勢
1����、多種組件支持能力
數據安全治理管控系統支持多種能力組件�����,包括主機敏感發現�、數據庫敏感數據發現�、大數敏感數據發現�、訪問控制��、數據加密��、數據脫敏�����、數據水印等多種能力組件��。
2��、基于零改造的文檔水印和頁面動態脫敏��、水印能力
在應用無需改造場景下�����,支持頁面內容動態脫敏����、頁面水印能力����,支持水印標識的能力���,對文檔的全生命周期進行管控���。
3���、數據流轉監控能力
從數據的下載�、數據的傳輸��、數據的使用�、數據的外發等多個階段��,對數據進行全生命周期的管理和監控�����,建立數據流轉視圖��,跟蹤數據流轉狀態�。
4��、全生命周期管理能力落地
解決全生命周期管理“難”的問題��,對全生命周期管理各個階段的數據�����、事件�����、防護能力�����、合規進行全方位監測和管理��,為全生命周期管理能力提供支撐����。
5���、以數據為中心異常行為分析
以“人”為中心刻畫“數據”行為畫像����,依托行為基線分析評估數據的異常訪問行為�。為數據泄露場景進行建模分析����,發現數據泄露風險�����。
6��、敏感數據合規核查分析和業務分析
利用旁路監測技術針對業務系統頁面脫敏要求內容進行合規性檢查���,對業務行為進行訪問異常和操作異常審計�。
7�����、數據安全運營管控能力
從數據的分級分類�����、數據的安全事件�、數據的風險����、數據的態勢��、數據的合規���、數據的運維流程多個維度對數據進行安全運營��。通過平臺數據安全能力����,支撐平臺的安全運營工作�����。
因在此次疫情防控中發揮了突出作用�����,全民健康信息平臺在很多醫療機構逐步從“錦上添花”變成了“雪中送炭”��,成為醫療服務的重要組成部分��。未來���,啟明星辰集團醫療健康大數據安全治理平臺將繼續融合場景化的安全思維�,不斷完善���、優化安全治理平臺����,為全民健康信息平臺建設提供更好的網絡保障�����,為醫療衛生體系平穩運行保駕護航�。
京公網安備11010802024551號