HIT专家网
来源:HIT专家网 供稿:美创科技
医院规模日渐扩大,导致业务量急剧上升,信息化系统不断上线。与之相对应的是,医院也面临着机房小、运维压力大、信息化预算低等挑战。为此,很多医院选择“上云”来进行信息化建设升级。同时,国家卫生健康委发布的相关文件也明确提出云计算相关指引,医院“上云”也成为大势所趋。
但是,对业务连续性和信息安全要求极为严苛的医疗行业,数据“上云”后如何保障安全?特别是患者隐私泄露、处方信息泄露等等问题,如何有效避免?作为最早一批“吃螃蟹”的医疗机构,广州市妇女儿童医疗中心(简称:广州妇儿中心)很早就选择了“上云”。但不设中心机房就意味着数据在“院墙”外有丢失泄露的风险,那么该院又是采取了怎样的安全措施呢?
需求背景
广州妇儿中心是华南地区规模最大的三级甲等妇女儿童医院,通过了国家电子病历评级6级和国家医疗健康信息互联互通标准化成熟度测评五级乙等评审,是国内首家推行移动挂号、非急诊挂号全面预约和“先诊疗后付费”的智慧型医院。
广州市妇儿中心与广东联通合作,实现医院业务系统云迁移和部署。数据作为医院的核心“资产”,广州市妇儿中心非常重视云上数据安全。那么,云上安全问题如何保障?万一数据泄露了应该由谁来负责?同时,联通医疗云也急需引入第三方的安全控制手段来保障自身的维护工作,防止云端内部维护人员因过失或故意引发数据泄露。
具体建设目标如下:
- 对于医疗云中的数据,通过数据安全管理平台,防止数据在运维过程中出现未授权访问,避免数据外泄。
- 满足《网络安全法》和《医院信息互联互通标准化成熟度测评》信息安全标准要求,通过医院互联互通评审。
解决方案
针对广州妇儿中心的云上数据安全需求,美创科技帮助其完成了数据安全运维和数据安全加密两项安全建设,实现了主要业务系统HIS与中心数据库的安全,并保障了云端医疗业务系统中的数据安全。
1.云上数据动态脱敏安全建设。
业务系统建设在联通医疗云环境中,实现对核心敏感数据运维安全准入、数据库接入安全认证、访问权限控制和运维数据动态脱敏。
主要实现功能:(1)运维过程中数据查询动态脱敏处理,实现数据库准入管理,有效防止撞库、暴力破解;(2)对DBA权限管理实现特权帐号管理,对数据库表和列级别细粒度控制;(3)对于敏感数据特定保护,防止误删除或恶意删除;(4)危险性操作控制,误操作防御。
2.提供数据保密等级服务。
对存储系统之中的数据进行分类,应对不同类别的数据和不同的存储设备设置不同的安全等级;支持对关键个人病历信息(字段级\记录级\文件级)进行加密存储保护;进行数据存储加密,加解密文件和其它数据块,用于保护在联机存储\备份或长期归档中的数据。
主要实现功能:(1)数据存储加密:被加密的数据库数据以密文的形态存储在磁盘上,在缺乏密钥的情况下,即使数据库文件失窃也不会导致敏感数据泄露;(2)加密算法兼容性:全面支持多种国际标准算法,为数据加密提供高效的密码运算和加解密服务,保证敏感数据的机密性、真实性、完整性和抗抵赖性;(3)权限隔离控制:支持实现基于密文、独立于数据库权限体系的独立权限控制,防止DBA及高权限用户访问敏感数据、利用数据库安全漏洞提升权限引发数据泄露;(4)业务透明性支持:无需改变应用,业务程序透明访问加密数据。
医院收益
1.满足了数据库安全运维管理需求,实现了数据库准入、应用访问控制、数据动态脱敏、运维审计等多种功能。基于动态脱敏的访问控制机制,数据库管理员、安全管理员和审计管理员“三权分立”,防止因权限过大引起安全隐患。
2.通过对患者敏感数据加密存储,以避免绕开业务安全组件的数据访问,从根本上解决了数据库敏感数据泄露问题,真正实现了数据高度安全、应用完全透明、密文高效访问等。
3.符合运维安全内部控制和法规法令(等级保护、网络安全法、医院信息化指引等)的要求,遵循法规,保障了广州妇儿中心顺利通过互联互通评审工作。
想加入HIT专家网专业交流群吗?请添加“HIT专家网”小助手微信好友
(请务必注明姓名、单位名称、职务、主管技术或产品领域等实名信息)
【责任编辑:孙鹏】
评论前必须登录!
注册