概述
某卫健医院发展、服务管理和医疗行为规范要求的同时,采用安华金和提医院诊疗数据和患者个人隐私信息进行保护,为进一步实现健共体内各医疗机构间互联互通、业务协同、资源共享及卫生综合管理奠定坚实的基础。
方案架构
“健共体”是依据按照国家、省、市卫生信息化建设相关标准及规范,以医改为契机、以惠民服务为中心、以临床诊疗为主线、以市民电子健康信息(电子病历、健康档案)为基础,构建某新区健共体一体化管理信息系统(简称:健共体信息系统)。健共体数据安全防护方案涉及到安华金和数据库防火墙、数据库脱敏、数据库审计和数据库运维管理。
主动安全防护
1、开启虚拟补丁
通过协议解析技术,捕捉外部系统利用数据库漏洞进行的网络攻击行为并对其进行管控,从而防止不法分子利用已知漏洞对数据库发动攻击。由于健共体信息医院信息的互联互通,同时其部分模块需要经由互联网对区域内人员开放,因而存在被黑客攻击的风险和隐患。开启数据库安全防护系统的虚拟补丁技术,可实时监测并阻断数据库漏洞攻击行为,确保健共体信息系统的数据安全与应用的稳定。
2、建立应用白名单
由某卫健委主导,医院信息科对涉及与健共体信息系统互联互通的业务系统IP地址、数据库名称、账号以及健共体信息系统自身的应用进行了统一梳理,建立了完整的访问接口清单,并通过数据库安全防护系统基于该清单建立访问白名单,以防止非授权业务系统或非法运维行为对健共体信息系统进行违规访问。
3、行为习惯建模学习
考虑到健共体医院本身的业务系统访问行为,而相关业务系统开发者的SQL使用习惯及语法可能存在差异,为减少误拦截情况的发生,在与某卫健委相关负责人员进行充分沟通与调研后,决定启用数据库安全防护系统的建模学习期,并于1个月学习期满后再自动切换为防护模式。
数据库主动安全防护运维流程管控
1、运维身份准入
通过运维管理系统的双因素认证机制,解决在健共体信息系统数据库账户共享、运维主机共享场景下的运维人员身份鉴别及权限划分问题:
(1)审批口令码
运维人员提交申请并通过审批后才可获得审批口令码;运维人员登录数据库后,需提交审批口令码后才可继续执行经获准的运维操作。
(2)Web身份认证
运维人员在需要进行运维操作的客户端主机上,通过打开特殊的身份校验网页向服务器校验自身身份,通过后才可执行与其身份相符的运维操作;在运维过程中,运维人员需始终保持与提供身份校验网页的连接不中断,否则将无法执行后续的运维动作,将重新连接以校验身份。
2、运维流程管控
通过数据库运维管理系统建立由运维项目经理、健共体信息系统接口人和卫健委领导组成的三级流程审批制度;对数据库的变更和应用发版,必须由至少两位审批人审批通过后才可正常执行;否则,所有更新、删除操作都将被阻断或拦截,从而有效防止随意或恶意操作行为的发生;同时,利用数据库运维管理系统SQL脚本的校对功能,可有效防止误操作情况的发生。
数据库运维管控敏感数据混淆
1、敏感数据梳理
通过数据脱敏系统按照用户指定的一部分敏感数据或预定义的敏感数据特征,对健共体信息系统中的数据进行自动识别、发现敏感数据并根据规则推荐最匹配的脱敏算法;避免按照字段定义敏感数据元的繁琐工作,最大限度减少人工操作带来的疏漏及错误,并持续发现新的敏感数据。
2、互联互通混淆
通过数据脱敏系统对健共体信息系统中互联互通数据所涉及的患者隐私信息进行动态遮蔽,仅保留业务逻辑中的必要字段,从而在数据共享安全的前提下实现诊疗数据的互联互通。
3、运维查询混淆
针对健共体信息系统运维人员使用的数据库账号进行规则绑定,凡涉及个人隐私信息或财务相关数据时,均采用动态遮蔽处理。
数据库动态脱敏操作行为审计
1
全流量审计以安全事件为中心,以全面审计和精确审计为基础,实时记录健共体信息系统数据库活动,并对数据库操作进行细粒度审计合规管理;通过对用户访问数据库行为的记录、分析与汇报,帮助用户在安全事件发生后溯源定责并形成合规报告;同时,通过大数据搜索技术,提供高效的查询审计报告,及时定位事件原因以便日后查询、分析、过滤,从而加强内外部数据库访问行为的监控与审计能力,提升数据资产安全性。
2
协助性能优化数据库安全审计系统内置TOPSQL统计功能,可实时监控数据库的SQL吞吐量与会话并发量,从而评估数据库的运行状态和资源使用情况;通过独立的TopSQL分析界面,可帮助健共体信息系统运维人员快速定位应用系统访问过程中耗时最长、操作频率最高的SQL语句,以协助相关业务系统开发人员优化业务系统逻辑,提高数据库资源使用率。
总结
健共体信息系统数据安全防护理念:“整体规划、整体设计、整体实施”,安华金和给出的整体方案如下:通过数据库防火墙产品对来自互联网业务的访问行为进行主动数据安全防护;通过数据库脱敏产品对医患个人隐私信息进行有效遮蔽;通过数据库运维管理产品对所有运维操作进行全程跟踪记录和高危操作审批,从而为违规的运维操作溯源提供有力的技术支撑与证据链条。