7月11日,在中國衛生信息技術/健康醫療大數據應用交流大會(2021CHITEC)上,針對新發展階段醫院數據面臨的諸多安全風險及建設痛點,美創科技副總裁蔡毅從新形勢、新技術、新場景、新挑戰等多維度分享數據安全建設五大保障要點和五大實踐經驗,作《醫院數據安全建設實踐分享》主題演講,分享美創在醫療行業數據安全領域積累的大量的典型案例和實踐經驗。
美創科技副總裁蔡毅作《醫院數據安全建設實踐分享》主題演講
蔡毅表示,隨著云計算、大數據、移動互聯網、物聯網等信息技術的與醫療產業的深度融合,健康醫療數據應用、“互聯網+醫療健康”和智慧醫療迎來蓬勃發展,這也使得健康醫療數據在全生命周期各階段發生的泄露事件愈發頻繁。
根據Protenus發布的數據安全報告顯示,2019年醫療行業的數據攻擊事件,相較于2018年猛增了48%,至少導致41,404,022名患者隱私健康數據被泄露,這意味著全美12.55%的民眾醫療記錄遭遇了泄露、意外公開或被盜竊。
醫院數據安全建設面臨新的挑戰
醫療數據單體價值高,一旦發生數據安全問題將帶來難以估量的的社會影響和經濟損失,同時,同時醫療行業的數據安全建設也面臨全新挑戰:
技術更新迭代快:敏感數據的精準靶向監控、隱私安全計算+AI技術、UEBA用戶實體行為分析、基于噪聲機制的隱私保護技術、數據脫敏的定量風險評估技術更新迭代速度愈發加快。
熱點安全事件頻:勒索病毒等外部攻擊手段逐漸呈現出規劃化、定制化的整體特征,另一方面,由內部人員引發的數據泄露和丟失事件更加頻發,且逐步情緒化、多樣化,同時數據流動更加無序化、易失控。
標準制度規范多:我國高度重視數據安全和個人信息保護立法工作,《中華人民共和國數據安全法》、《個人信息保護法》、《GB/T 39725-2020》等法律法規相繼出臺,數據安全頂層制度設計的加速推進促使數據安全合規性、規范性要求不斷提高。
合規處罰力度大:對違反相關法規的行為,《數據安全法》第六章法律責任做出明確處罰規定:違反國家核心數據管理制度,危害國家主權、安全和發展利益的,由有關主管部門處二百萬元以上一千萬元以下罰款,此外《個人信息保護法》、《通用數據保護條例》(GDPR)等相關法律法規的處罰力度均十分嚴厲。
醫院數據安全主要風險和應對措施
美創科技基于多年的行業實踐經驗以及相關數據泄露報告進行綜合分析發現,醫療行業數據安全的主要風險包括如下幾個方面:
1)人的安全風險和應對:人具有復雜情緒變化的特征,而醫療行業是所有行業中唯一一個內部威脅大于外部威脅的行業。防范人的安全風險需要從機制保證和技術保證兩個方面加以努力。
2)開放的網絡環境風險和對策:醫院網絡具有開放或半開放的基本特征,開放網絡使心懷叵測的人可以輕易接觸和到達,這使入侵者可以輕易地進入醫院網絡,并進行物理攻擊。終端管控是實現開放網絡安全的有效手段,首先實現脫離于非安全終端的可識別身份和憑證,同時防止關鍵應用被注入和假冒。
3)勒索病毒的威脅和對策:勒索病毒是醫療安全的主要威脅,具有變種快威脅性高等特點,傳統防御措施對其防御效果已經微乎其微,所以在傳統系統防御的基礎上,必須包含主動防御。
4)互聯網和云醫療風險和對策:數字化浪潮下,云和互聯網與醫療機構各項業務已經實現深度融合,因此,數據安全對于云上醫療或者互聯網醫療成為不可回避的核心命題。
對此,醫療機構對于存儲在云環境中的任何數據都需要進行加密存儲和加密傳輸,對于任何需要進行開放式流轉處理的數據都需要進行脫敏存儲和傳輸。同時禁止超級權限的 DBA 訪問業務數據,從而保證云上數據安全性。
5)數據流動的風險和對策:數據作為生產要素,只有不斷被使用才會產生價值,醫療數據作為生活中最具價值的基礎數據之一,具有不可避免的數據流動趨勢。不斷流動的數據帶來巨大價值的同時,也給數據安全帶來了巨大的挑戰。
對于數據流動安全的措施首先需實現源端控制,即流動的數據總是被脫敏的,無需關注安全,并通過加密等手段實現內置安全性,同時建立審計檢查機制,數據提供方可對數據利用方進行數據使用審計。
醫院數據安全建設五大保障
數據安全之于傳統網絡安全建設的最大區別是,是否有明確的保護對象。美創科技一直以來踐行零信任安全理念,始終以數據為保護對象,從資產、風險、入侵三個視角并基于自身豐富的實踐經驗,逐步提出明確的保護手段。自數據安全法正式發布以來,美創科技進一步總結提出醫療數據安全建設的五大保障:
數據安全戰略保障
健全的法律法規和行業標準遵從,及時精準的行業政策解讀和宣貫以及數據安全頂層框架體系設計,為落實數據安全保障工作提供法律依據。
數據安全管理保障
數據安全管理組織是落實數據安全管理體系的根本,企業內部需要聯合各部門及組織機構,摒棄傳統的以單位內部管理為核心的安全管理理念,明確每個人、組織在整個數據供應鏈中的角色定位并不斷細化。
數據安全基礎支撐保障
九層之臺,起于壘土,數據安全基礎支撐是數據安全體系化建設的“壘土”更是考驗一家數據安全基礎支撐廠商能力的前提。美創科技數據安全能力地圖中包含身份鑒別、入侵檢測、入侵防御、高危操作防護等眾多功能點,能夠為客戶建設場景化、實戰化的數據安全。
數據安全技術保障
從物聯感知層到智慧應用層,在滿足應用系統等級保護合規性要求的基礎上,著重加強基于數據全生命周期的安全性。
數據安全建設運營保障
通過建立數據安全運營中心,匯集關鍵信息基礎設施的安全數據,積聚數據采集、治理、分析、管理及運營能力,形成包括資產管理、合規監管、態勢感知、通報預警和應急指揮等一系列運營管理能力。
醫院數據安全建設五大實踐
找準醫院數據安全場景的痛點,消除擔憂
醫院數據安全建設以數據為中心,數據在哪里,安全就在哪里。針對醫院數據安全建設,美創科技基于零信任安全理念,從“小切口”到“大場景”,提供全線的醫療數據安全產品,產品范圍涉及數據庫安全、大數據安全、云數據安全、數據安全治理、終端安全等,覆蓋數據使用、數據流動、外部入侵,運行安全、存儲加密、防勒索以及安全態勢感知等場景,構建以數據為中心的多層次縱深防御體系。
醫院數據安全建設實踐
找到醫院數據安全治理的抓手,解決堵點
當前,大多醫療組織依然采用傳統的安全合規應對做法,即“合規檢查,缺啥補啥”,建設方法并不體系。同時,傳統建設視角以單點防護為主,自下而上的產品思維,技術應用單一,單場景防護;業務系統分散,涉及數據廣,容易眉毛胡子一把抓;用戶體驗、業務發展、數據安全性,三者難以平衡,因此,數據安全咨詢是發現問題、評估現狀相對較好的切入點。
美創數據安全咨詢交付物
美創數據安全咨詢服務采用敏捷咨詢規劃和方案設計,涵蓋現場調研、數據分級、差距分析、安全評估、加固建議等內容,并最終形成基于數據流向的數據安全咨詢報告。同時基于現狀,有針對性、有側重點構建以數據為核心的風險安全建設體系規劃方案。并且會在過程中根據現狀,補充內控合規管理所需的材料,包括制度規范技術規范以及崗位培訓等。
落地醫院數據分類分級,解決難點
數據發現和分級分類當前已成為數據安全領域公認的基礎工程。只有對數據的業務歸屬和重要程度有了明確認知,才能詳實的把握敏感數據情況,從而有針對性的采取不同策略來保護管理數據。當前醫療、政企等機構數據分類分級主要面臨無標準難規范、有標準難落地、已落地難應用等現狀,整體難以實現分級管控和精細化的安全防護。
數據分類分級
美創數據分類分級具體實現整體可分為三個階段,首先由美創科技專家團隊和咨詢團隊組成項目小組,對各類數據資源進行全面的收集、整理,確認數據(字段級)的業務含義,合并形成統一的基礎數據資源列表。第二步基于數據梳理結果,通過暗數據發現和分類系統+人工結合的方式,對敏感數據進行分類分級,并輸出發現結果。最后在分類分級的基礎上,對敏感數據進行針對性防護和數據監控,提高整體數據安全防護體系質量和穩定性。
醫院數據安全建設系統性規劃與選型,解決復雜問題
參照《 信息安全技術 信息安全風險評估規范》、《信息安全技術 數據安全能力成熟度模型》等相關依據,從組織建設、制度規范、技術工具和人員能力四個維度,對數據的生命周期各個階段所采取的安全措施情況綜合評估后得出的風險結果。
醫院數據安全Gap分析規劃與選型
對于評估過程中所識別的風險,美創專家團隊將充分結合合規要求和風險現狀,依照前期數據安全咨詢項目的評估差距進行補足,著眼于數據全生命周期安全,針對不同的階段提供技術加固方案,充分考慮企業數據安全緊迫性,分為短期和長期建設規劃,包括數據安全防護可用的產品或技術手段、建設周期、先后順序,以及建設完成后差距評估。
醫院數據安全態勢感知洞悉安全風險
深度參與醫院數據安全建設規劃與應用,建立數據安全態勢感知和應急指揮機制,利用大數據安全態勢感知、異常流量監測等技術對重要的應用進行全天候、全方位安全監測。提前預警相關的安全威脅,及時通報安全事件,逐步實現從“基于威脅的被動保護”安全體系向“基于風險的主動防控”安全體系的轉變。解決醫院安全建設普遍面臨的人力短缺、能力不足、經費不足、安全意識薄弱等問題。
醫院數據安全態勢感知
當前我國醫療數字化轉型發展迅速,智慧醫院、遠程醫療、人工智能等新技術和新理念不斷應用。同時,傳統相對靜態的安全防護邊界被打破,新形勢下,醫療數據安全需要與新技術疊加整合,在新技術支撐下更加高效地保護數據安全。美創科技將基于自身在醫療行業十余年的實踐經驗,憑借綜合、全面的數據安全能力,為我國衛生健康全面數字化轉型貢獻更多力量。
浙公網安備 33010502006954號 
