项目背景
某大型三甲医院医疗信息化建设不断深化,各类医疗应用系统不断增多,各系统中汇聚了大量敏感隐私数据,如若遭遇外部的“恶意攻击”或是内部的“监守自盗”导致数据泄露,后果不堪设想。因此,保护患者隐私,守住安全底线、绷紧数据安全这根弦,对医院而言十分重要。
需求分析
保护患者隐私,守住安全底线、绷紧数据安全这根弦,对医院而言十分重要。
一方面,为保护医疗隐私数据的安全,让数据脱敏工作标准化、产品化、流程化,需更加安全、专业的数据脱敏平台:该平台即可自动发现源数据中的敏感数据,保证脱敏后的输出数据能够保持数据的一致性和业务的关联性。同时满足开发环境、测试环境、分析应用等脱敏场景,也可为数据交易、数据交换、数据分析等第三方数据应用场景提供有效的安全防护。另一方面,进一步健全安全、有效的管理机制,提升医院信息安全防护能力,规范系统内众多的网络系统运维人员、第三方系统运维人员以及设备厂商维护人员,避免因为恶意操作或误操作等行为导致数据泄漏,造成不可估量的严重后果。特别是对HIS数据库服务器,财务运营服务器等这些核心业务系统。
解决方案
针对医院实际建设需求,美创科技基于多年行业积累,通过静态数据脱敏与动态脱敏两项安全建设,帮助该医院在不同场景下捍卫医疗数据的安全。
动态脱敏
1、驻场运维人员的管理:从源头上对运维人员和业务人员进行分离管控,采用多维度的安全认证方式,如:对业务系统的终端认证,对sqlplus、Toad等常见运维工具进行识别认证,保证运维来源的可信、可控。
2、内部运维人员的管理:运维过程中数据查询动态脱敏处理,实现数据库准入管理,有效防止撞库、暴力破解;对DBA权限管理实现特权账号管理,对数据库表和列级别进行细粒度控制,对敏感数据实现特定保护,防止误删除或者恶意删除。
3、面向合作单位的数据查询脱敏:目前医院提供了一个数据中心,供合作单位进行数据查询,利用动态脱敏系统,对查询的数据中涉及的敏感数据进行脱敏处理,减少敏感数据外泄的可能。同时利用系统敏感数据自动判断机制,自动识别出每次查询中涉及到的敏感数据。
1、开发测试数据脱敏:利用静态脱敏系统,自动扫描发现敏感数据,再对敏感数据进行漂白、变形、遮盖等处理,避免人为定义敏感数据的繁琐工作;脱敏过程数据不落地,无需额外存储存放中间数据,脱敏后保持生产业务系统数据的数据一致性和业务关联性,大大提高信息系统测试效率和上线速度。
2、医院课题研究用数脱敏:各科室需要做课题研究时,使用的数据利用脱敏系统从生产环境导出数据脱敏使用,避免泄露患者的隐私数据。
3、医科大学学术研究用数脱敏:对于医学院医疗和临床科研大数据研究用的数据,从生产系统脱敏后提供给各医学院使用。
方案价值
1、基于数据查询动态脱敏处理,实现对查询的数据中涉及的敏感数据进行脱敏处理,减少敏感数据泄露风险。
2、基于身份鉴别、访问控制机制,对DBA权限管理实现特权帐号管理,对数据库表和列级别细粒度控制,对敏感数据实现特定保护,防止误删除或者恶意删除。
3、数据源丰富-支持关系型数据库、Nosql、数据仓库、Hadoop大数据平台、格式化文本、XML等文件。
4、数据高效可用-有效保持数据原始特征;保持数据业务规则;保持数据业务关联性。
5、安全高效-脱敏算法不可逆,具备完善的账户权限管理,脱敏过程数据不落地,无需额外存储存放中间数据,无数据泄露风险。
6、应用场景高度灵活-支持多种脱敏应用场景,如数据库到数据库脱敏、数据库到文件脱敏、文件到数据库脱敏、文件到文件脱敏。
微信二维码