數據共享和流通成為目前醫院數字化發展的剛性需求,“安全”則是發展的第一原則。
《互聯網醫院管理辦法(試行)》明確,互聯網醫院應建立數據訪問控制信息系統,確保系統穩定和服務全程留痕,并與實體醫療機構的HIS、PACS/RIS、LIS系統實現數據交換與共享,信息系統實施第三級信息安全等級保護。
《數據安全法》、《個人信息保護法》及醫療行業數據安全監管要求,醫院對數據采集、傳輸、存儲、處理、交換、銷毀實施全周期管理。明確“最小、夠用、知情”數據采集原則,利用國密算法加強存儲加密,對數據進行分級分類管理,加強權限管控,逐級授權開放。對數據進行脫敏處理,建立數據安全審查制度,加強對科研等數據使用的監管。
結合互聯網醫院數據安全痛點與監管要求,該醫院聯手美創科技開展數據安全建設,捍衛線上就醫安全命脈。
數據加密存儲
業務系統零改造、解決數據明文存儲泄露風險
通過部署數據庫透明加密系統,在保障業務系統透明訪問的前提下,對數據庫中各類常用的數據類型進行加密,加密后的數據以密文形態存儲,通過訪問控制增強,防止非法身份明文訪問,實現數據高度安全、應用完全透明、密文高效訪問的目標。
· 由于黑客缺乏密鑰,即使硬盤失竊或遺失也不會輕易造成敏感數據泄露。
· 為保證數據安全存儲,實現數據安全訪問,數據庫透明加密系統支持SQLPLUS、PL/SQL Dev等SQL管理工具查詢加密數據時的動態屏蔽(如:空行返回、星號替換、隨機字符串、遮蓋等),防止運維人員接觸敏感數據。
· 多維身份訪問權限控制,確保業務程序訪問加密敏感數據時,只對已授權賬戶返回明文,對未授權的賬戶返回密文,防止未授權賬戶接觸敏感數據。
值得一提的是,互聯網醫院業務每日有大量患者訪問,連續性要求較高,需7×24h不間斷運行。
美創數據庫透明加密系統自研的“閃電加密”模式,加密互聯網業務數據庫過程中,無需改造業務程序代碼,加解密流程對業務訪問無影響;支持業務不停機加解密,加解密過程無需暫停業務;海量數據的快速高性能加解密,靈活適配于性能要求高、加密數據量龐大、上線時間窗口短等場景。
同時數據庫透明加密系統可靈活選擇基于重要資產的表、列細粒度加密,包含數據庫的重要日志文件、備份文件、索引數據等相關數據加密;兼容多種國密算法(如:SM4),以及多種國際標準算法(如:3DES、AES128、AES192、AES256等),具備《商用密碼產品認證證書》 ,通過存儲層重要數據機密性和完整性功能,滿足醫院未來密評的要求。
數據動態脫敏
基于身份權限實時脫敏,確保運維訪問安全可控
為防止運維人員接觸敏感數據,在運維人員通過運維工具訪問敏感數據時,通過部署敏感數據動態脫敏系統,通過身份準入控制、敏感數據訪問權限管理、去隱私化策略配置、風險告警、審計溯源等功能,對不同運維人員進行細粒度權限管控和針對性脫敏策略的制定,確保在運維域業務應用人員的職責分立基礎上,對數據庫訪問行為進行實時告警與阻斷、事件追溯。
· 敏感數據動態脫敏系統內置豐富敏感數據發現規則,結合機器學習等技術實現高效、精準、一鍵式的敏感數據發現,在持續發現新敏感數據的前提下,大大釋放人為配置工作量。
· 基于豐富脫敏算法和靈活脫敏策略,根據用戶的身份、訪問的數據庫對象,對不同授權的用戶可實時返回部分遮蓋、全部遮蓋以及其他脫敏算法得到的結果,同時用戶可根據自身的數據特征和政策合規、應用系統等需要,定義專門的脫敏算法。
· 無需對應用系統進行改造、無需修改數據庫及存儲數據,即可實現數據動態脫敏,降低人員開發成本。
高性能、高穩定性滿足實時脫敏需求,有效減少查詢結果返回延遲,實時同步脫敏結果,日常業務不受影響。
浙公網安備 33010502006954號 
