區域全民健康信息平臺大數據安全監管方案
作者:啟明星辰技術中心行業營銷部
2021-03-11
業務背景
隨著城市的高速發展�����,傳統的醫療衛生服務模式已經越來越難以滿足人們日益快速增長的健康需求��。借鑒世界各國經驗����,充分運用現代信息技術手段�,整合區域醫療衛生資源�����,建立協作互助�、分級有序的新型醫療服務體系����、公共衛生服務體系�,是加強區域衛生管理�����,提高區域衛生資源效率�,促進區域醫療衛生服務能力均衡發展�,實現有限衛生資源覆蓋更廣泛人群的現實選擇����。
國家近幾年陸續出臺多項政策加快推進醫療衛生信息化建設�,加快全民健康保障信息化工程建設�,建立區域性醫療衛生信息平臺���,實現電子健康檔案和電子病歷的連續記錄以及不同級別�����、不同類別醫療機構之間的信息互聯互通���,確保轉診信息暢通�����。
2020年8月國家衛生健康委統計信息中心近日正式印發了《區域全民健康信息互聯互通標準化成熟度測評方案(2020年版)》和《醫院信息互聯互通標準化成熟度測評方案(2020年版)》���,在網絡安全�����、信息安全�、應用安全方面提出了新的要求�。
醫療健康大數據是覆蓋自然人的全生命周期�,既包括個人健康�����,又涉及醫藥服務���、疾病防控�����、健康保障和食品安全�、養生保健等多方面數據的匯聚和聚合�。在臨床科研���、公共衛生���、行業治理�、管理決策�、惠民服務和產業發展等方面影響著整個醫療行業的變革�,是國家重要的基礎性戰略資源�。健康醫療大數據涵蓋了公民所有的基本信息����,涉及身體�����、疾病信息�����,個人生活軌跡����,住所���、醫保�����、甚至財產等信息�。這些信息具有較高的敏感性�����,對隱私保護有較高的要求���。
安全需求
數據是信息的載體�,信息則是數據呈現的有實際意義的內容����。數據安全問題貫穿著數據的采集���、傳輸����、存儲����、管理�、分析�、發布�����、交易�、使用����、銷毀/歸檔等全生命周期�����。健康醫療大數據的安全威脅和安全問題主要體現在:
(1)隱私泄露安全威脅:可用于識別特定個人的姓名��、住址��、出生日期�、身份證號���、醫療記錄����、照片�、影像資料等隱私數據��,都可能存在主動或被動的泄露�����。大數據具有價值密度低的特征���,單一數據可能不存在隱私泄露����,多源數據聚合后可能會存在身份識別的風險�����。
(2)數據資產安全威脅:大數據的應用使得數據的生產者��、擁有者����、使用者����、管理者的角色相互分離�����,數據作為一種資產而具備的許可權���、占有權���、隱私權���、審批權�、收益權等數據權益的所屬問題�����,如果得不到明確和保障�,也會引發相應的安全問題�。
(3)大數據存儲安全威脅:數據集中存儲增加了遭破壞�����、竊取���、泄露的安全風險����。分布式存儲架構引發的安全問題:完整性校驗難��、密鑰管理難�����、存儲的可靠性難保證�����,數據難銷毀���;分布協同的計算模式引發的安全問題:紛繁雜亂的計算環境�、安全需求不同�、安全強度不同將引發更多的安全漏洞���。非結構化數據的存儲���,依托非關系型數據庫(NoSQL)��,具有存儲靈活���、可擴展性強等特點��,但缺乏數據安全維護機制�����,如訪問控制�����、身份認證和隱私管理等�����。
(4)大數據網絡安全威脅:隨著網絡節點的增加�����,大數據應用網絡安全容易遭受高級持續性攻擊(APT)�����。
(5)大數據分析及應用引發的安全問題:一是數據源的可信問題����;二是避免數據分析結果帶來的錯誤����,不被惡意利用�����。
(6)大數據基礎設施安全威脅:包括非授權訪問�����、網絡基礎設施傳輸中破壞數據完整性���、網絡病毒傳播等造成大數據基礎設施的安全威脅���,阻礙大數據基礎設施的正常運行���。
大數據應用于不同的行業���,對數據安全有不同的訴求���。大數據安全需求在健康醫療大數據領域又具有行業的特征�����,健康醫療數據包含了患者或居民個人身體健康狀況的數據�,大多數是“能夠識別公民個人身份和涉及公民個人隱私的電子信息”�����,具有較高的隱私性��,這樣的數據一旦開放共享�����,必然伴隨著個人身份和隱私信息泄露的風險���,因此對于數據安全的防泄漏��、防竊取����、隱私保護等有較高的要求�。
解決方案
展示層:是一個綜合展示功能模塊�����,包含敏感數據分布式圖�、敏感數據事件視圖��、敏感數據風險視圖��、敏感數據策略視圖���、敏感數據流轉視圖����、敏感數據合規視圖��、敏感數據安全態勢視圖���。
功能層:
● 數據發現:包含敏感數據定義�����、敏感數據識別���、敏感數據規則���、服務器掃描�、數據庫掃描���、敏感數據分布����、敏感數據分布視圖�����、數據索引標記等功能���。主要通過非agent方式��,定義敏感數據發現規則�,實現對敏感數據的掃描����、發現與展現��。
● 策略中心:包含敏感數據分級分類����、訪問控制策略�、數據DLP策略�、敏感數據脫敏策略���、數據加密策略��、策略管理���。主要實現對發現的敏感數據分級分類��,以及對數據安全技術手段的策略定義��、任務下發�����、策略分析等工作����。
● 數據安全對外接口管控:包括接口流量分析���、對外接口管理�、數據交互統計功能����。實現對業務系統的接口流量中敏感數據傳輸的發現��、定位���、關系�。
● 風險評估中心:包括數據安全控制單元事件集中分析�����、操作溯源管理�����、數據泄露場景建模分析�����。是一個敏感數據泄露的綜合分析功能���,通過采集到的日志�、流量進行關聯分析以及可視化的場景建模����,實現溯源分析及泄露分析��。
● 數據生命周期管理:包括數據采集監控�����、數據傳輸監控��、數據存儲檢查����、數據使用監控��、數據銷毀檢查等功能�����。對數據全生命周期的一個安全控制及監督檢查�����。
● 數據安全運維:包括安全運維流程�����、數據安全合規����、數據安全態勢等功能�。通過合理的數據安全運營�����,為數據發現��、數據管控策略等進行合理性管理���。
能力支撐組件層:包括信息采集���、引擎控制兩大功能�,主要實現對數據安全技術手段的上報信息的采集����,以及對數據安全技術手段的接口配置���,方便上層進行事件存儲�、分析��、策略管理等�。
方案優勢
● 多種組件支持能力
數據安全治理管控系統支持多種能力組件�����,包括主機敏感發現���、數據庫敏感數據發現�、大數敏感數據發現�����、訪問控制���、數據加密��、數據脫敏��、數據水印等多種能力組件����。
● 基于零改造的文檔水印和頁面動態脫敏�����、水印能力
在應用無需改造場景下�����,支持頁面內容動態脫敏���、頁面水印能力��,支持水印標識的能力���,對文檔的全生命周期進行管控�。
● 數據流轉監控能力
從數據的下載����、數據的傳輸�����、數據的使用�����、數據的外發等多個階段���,對數據進行全生命周期的管理和監控����,建立數據流轉視圖���,跟蹤數據流轉狀態����。
● 全生命周期管理能力落地
解決全生命周期管理“難”的問題�,對全生命周期管理各個階段的數據���、事件�����、防護能力���、合規進行全方位監測和管理���,為全生命周期管理能力提供支撐�����。
● 以數據為中心異常行為分析
以“人”為中心刻畫“數據”行為畫像�����,依托行為基線分析評估數據的異常訪問行為�。為數據泄露場景進行建模分析�,發現數據泄露風險�。
● 敏感數據合規核查分析和業務分析
利用旁路監測技術針對業務系統頁面脫敏要求內容進行合規性檢查����,對業務行為進行訪問異常和操作異常審計�。
● 數據安全運營管控能力
從數據的分級分類���、數據的安全事件�、數據的風險��、數據的態勢���、數據的合規�、數據的運維流程多個維度對數據進行安全運營�����。通過平臺數據安全能力�,支撐平臺的安全運營工作����。
京公網安備11010802024551號