廈門大學附屬翔安醫院流動資料安全建設實踐

資料安全發表於2022-05-18

        伴隨雲、5G、物聯網、人工智慧、大資料等新型ICT技術的愈發成熟,醫院作為醫療健康行業的核心,正加速推進數字化建設。 為保障醫療資料安全,廈門大學附屬翔安醫院攜手美創科技 資料流轉安全為核心,建立一套完整的資料安全防護體系,為廈門大學翔安醫院資料安全保駕護航。

廈門大學附屬翔安醫院(以下簡稱:廈大翔安醫院)於2019年正式投入運營,醫院從建設之初就秉承高標準的建設目標,醫院發揮臨床研究優勢,建設國家級科研教學平臺,入選廈門市唯一一家首批國家臨床教學培訓示範中心(福建省僅3家),成為廈門市首家中國醫學救援協會航空醫療救護培訓基地和美國心臟協會(AHA)心血管急救培訓中心。

一、    需求背景

醫院目前已經初步建成了完善的醫療資訊系統和IT基礎資訊網路,為醫療業務的開展提供了強有力的支撐。醫院建設之初就以“高標準、嚴要求”的網路安全建設思路出發,以滿足網路安全等級保護2.0合規建設為基礎目標來加固網路安全。

同時,在數字化推進醫院改革過程中,務實地著眼於服務能力的提升,深入的分析了醫院現有業務系統、資料種類及相關應用資料安全需求, 其中在資料流轉和共享安全方面最為主要,具體如下:

01

面對海量資料,以及生產、開發、測試等不同場景的業務需求,因此需要做到在資料流轉過程中,充分保證業務資料穩定執行、隱私資料合規使用;

02

醫院在資料安全方面缺少可感知、可控制的安全防護手段,因此需對資料進行識別和深度的內容分析,及時發現違規的資料共享行為,阻斷資料共享途徑。

二、建設方案

針對廈大翔安醫院資料安全防護需求,本次方案以資料流轉安全為核心,建立一套資料安全防護體系。針對醫院重要業務系統資料庫資料和個人隱私資料,在資料流轉過程,如開發測試環境、資料交換、資料分析、資料共享等場景,可能存在的資料洩漏風險,透過資料脫敏系統及資料防洩漏系統,對敏感資料按需進行脫敏,避免敏感資料洩露,並實現敏感檔案資料外洩的發現與阻斷。

1 美創資料安全防護體系

01 敏感資料脫敏

結合廈大翔安醫院各類重要業務系統資料結構情況,並透過資料脫敏系統對敏感資料資產進行自動發現和分類,採用脫敏系統預設的醫療敏感資料、個人隱私敏感資料模板,快速進行敏感資料梳理。根據醫院對資料安全建設需求,對敏感資料按需進行漂白、變形、遮蓋等處理,避免敏感資訊洩露。同時又能保證脫敏後的輸出資料能夠保持資料的一致性和業務的關聯性。主要實現功能如下:

·       敏感資料的發現和梳理: 脫敏系統能適用多種資料來源,透過預設的敏感資料模板,主動發現並梳理敏感資料,構建資料地圖。

·       保持原本邏輯關係: 脫敏系統對脫敏處理得到的新資料,依舊保持源資料中的業務資料邏輯關係,能夠完全支援業務應用的資料使用和操作。

·       豐富的脫敏規則: 支援固定對映、隨機對映、遮蓋、範圍內隨機、浮動、歸零、擷取、截斷等豐富演算法;

·       脫敏過程不落地: 不會有新的資料表或庫生成,不對源表名或資料名進行重新命名,杜絕脫敏過程中的資料洩露風險。

02 敏感資料外洩發現與阻斷

為提升廈大翔安醫院內部資料的合規管理,透過資料防洩漏系統加強對終端資料安全的保護。結合敏感資料梳理,掌握敏感資料的分佈和不當儲存,發現敏感資料洩露的潛在風險,並採用內容智慧深度識別技術,對敏感資料進行捕獲和鑑別,對可能儲存在的洩密途徑進行阻斷。主要實現功能如下:

·       多種檔案型別適配: 支援多種附件或檔案型別,包括:html、xml、pdf、rar、tar、zip、7z、txt、xls、ppt、vsd、doc、gif、bmp、jpg、png等,同時支援附件或檔案大小及名稱的匹配識別。

·       多種應用程式識別匹配: 支援對 QQ 等 IM 類聊天工具輸入的聊天內容、拖拽檔案以及自定義應用程式,傳送敏感內容的識別和處理。

·       多種終端埠管控: 透過外設 USB 口、光碟燒錄、WIFI、藍芽、SD 卡槽的開/關,將終端資料向外移動時進行敏感內容識別和處理。

·       敏感內容捕獲: 透過實時監控外設、本地檔案和應用程式的使用情況,在外設複製敏感內容,或應用程式訪問敏感內容時進行攔截掃描,同時實時審查檔案在本地的操作情況。

三、建設收益

1 、提升資料安全管理能力,為醫院重要的生產業務資料庫進行安全脫敏,將脫敏後的資料載入到開發測試庫。

2 、提升脫敏工作的效率,對敏感資料物件進行脫敏,透過預置的模板,如對醫院電子病歷中的患者姓名、年齡、地址、手機號碼、身份證號碼以及敏感的診療資訊進行安全脫敏。

3 、採用模擬演算法,保證脫敏後的資料是可用的、有效的,脫敏後的資料保持資料原有業務特徵和表格之間的業務關聯特徵。

4 、自動發現、梳理並識別醫院內的敏感資料內容,結合深度內容識別技術,對資料共享過程中可能洩密的途徑進行安全監控,透過防洩漏安全策略對違規共享敏感資料行為進行阻斷。

5 、釋放醫院IT部門對資料安全管理的壓力,幫助醫院規範內部資料合規使用,按需使用敏感資料資源,減少IT管理人員在工作量,最佳化敏感資料處理環境,同時進一步落實數字化推進醫院改革,提升資料安全監管能力。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2895123/,如需轉載,請註明出處,否則將追究法律責任。

相關文章