廈門大學附屬翔安醫院流動資料安全建設實踐
伴隨雲、5G、物聯網、人工智慧、大資料等新型ICT技術的愈發成熟,醫院作為醫療健康行業的核心,正加速推進數字化建設。 為保障醫療資料安全,廈門大學附屬翔安醫院攜手美創科技 以 資料流轉安全為核心,建立一套完整的資料安全防護體系,為廈門大學翔安醫院資料安全保駕護航。
廈門大學附屬翔安醫院(以下簡稱:廈大翔安醫院)於2019年正式投入運營,醫院從建設之初就秉承高標準的建設目標,醫院發揮臨床研究優勢,建設國家級科研教學平臺,入選廈門市唯一一家首批國家臨床教學培訓示範中心(福建省僅3家),成為廈門市首家中國醫學救援協會航空醫療救護培訓基地和美國心臟協會(AHA)心血管急救培訓中心。
一、 需求背景
醫院目前已經初步建成了完善的醫療資訊系統和IT基礎資訊網路,為醫療業務的開展提供了強有力的支撐。醫院建設之初就以“高標準、嚴要求”的網路安全建設思路出發,以滿足網路安全等級保護2.0合規建設為基礎目標來加固網路安全。
同時,在數字化推進醫院改革過程中,務實地著眼於服務能力的提升,深入的分析了醫院現有業務系統、資料種類及相關應用資料安全需求, 其中在資料流轉和共享安全方面最為主要,具體如下:
01
面對海量資料,以及生產、開發、測試等不同場景的業務需求,因此需要做到在資料流轉過程中,充分保證業務資料穩定執行、隱私資料合規使用;
02
醫院在資料安全方面缺少可感知、可控制的安全防護手段,因此需對資料進行識別和深度的內容分析,及時發現違規的資料共享行為,阻斷資料共享途徑。
二、建設方案
針對廈大翔安醫院資料安全防護需求,本次方案以資料流轉安全為核心,建立一套資料安全防護體系。針對醫院重要業務系統資料庫資料和個人隱私資料,在資料流轉過程,如開發測試環境、資料交換、資料分析、資料共享等場景,可能存在的資料洩漏風險,透過資料脫敏系統及資料防洩漏系統,對敏感資料按需進行脫敏,避免敏感資料洩露,並實現敏感檔案資料外洩的發現與阻斷。
圖 1 美創資料安全防護體系
01 敏感資料脫敏
結合廈大翔安醫院各類重要業務系統資料結構情況,並透過資料脫敏系統對敏感資料資產進行自動發現和分類,採用脫敏系統預設的醫療敏感資料、個人隱私敏感資料模板,快速進行敏感資料梳理。根據醫院對資料安全建設需求,對敏感資料按需進行漂白、變形、遮蓋等處理,避免敏感資訊洩露。同時又能保證脫敏後的輸出資料能夠保持資料的一致性和業務的關聯性。主要實現功能如下:
· 敏感資料的發現和梳理: 脫敏系統能適用多種資料來源,透過預設的敏感資料模板,主動發現並梳理敏感資料,構建資料地圖。
· 保持原本邏輯關係: 脫敏系統對脫敏處理得到的新資料,依舊保持源資料中的業務資料邏輯關係,能夠完全支援業務應用的資料使用和操作。
· 豐富的脫敏規則: 支援固定對映、隨機對映、遮蓋、範圍內隨機、浮動、歸零、擷取、截斷等豐富演算法;
· 脫敏過程不落地: 不會有新的資料表或庫生成,不對源表名或資料名進行重新命名,杜絕脫敏過程中的資料洩露風險。
02 敏感資料外洩發現與阻斷
為提升廈大翔安醫院內部資料的合規管理,透過資料防洩漏系統加強對終端資料安全的保護。結合敏感資料梳理,掌握敏感資料的分佈和不當儲存,發現敏感資料洩露的潛在風險,並採用內容智慧深度識別技術,對敏感資料進行捕獲和鑑別,對可能儲存在的洩密途徑進行阻斷。主要實現功能如下:
· 多種檔案型別適配: 支援多種附件或檔案型別,包括:html、xml、pdf、rar、tar、zip、7z、txt、xls、ppt、vsd、doc、gif、bmp、jpg、png等,同時支援附件或檔案大小及名稱的匹配識別。
· 多種應用程式識別匹配: 支援對 QQ 等 IM 類聊天工具輸入的聊天內容、拖拽檔案以及自定義應用程式,傳送敏感內容的識別和處理。
· 多種終端埠管控: 透過外設 USB 口、光碟燒錄、WIFI、藍芽、SD 卡槽的開/關,將終端資料向外移動時進行敏感內容識別和處理。
· 敏感內容捕獲: 透過實時監控外設、本地檔案和應用程式的使用情況,在外設複製敏感內容,或應用程式訪問敏感內容時進行攔截掃描,同時實時審查檔案在本地的操作情況。
三、建設收益
1 、提升資料安全管理能力,為醫院重要的生產業務資料庫進行安全脫敏,將脫敏後的資料載入到開發測試庫。
2 、提升脫敏工作的效率,對敏感資料物件進行脫敏,透過預置的模板,如對醫院電子病歷中的患者姓名、年齡、地址、手機號碼、身份證號碼以及敏感的診療資訊進行安全脫敏。
3 、採用模擬演算法,保證脫敏後的資料是可用的、有效的,脫敏後的資料保持資料原有業務特徵和表格之間的業務關聯特徵。
4 、自動發現、梳理並識別醫院內的敏感資料內容,結合深度內容識別技術,對資料共享過程中可能洩密的途徑進行安全監控,透過防洩漏安全策略對違規共享敏感資料行為進行阻斷。
5 、釋放醫院IT部門對資料安全管理的壓力,幫助醫院規範內部資料合規使用,按需使用敏感資料資源,減少IT管理人員在工作量,最佳化敏感資料處理環境,同時進一步落實數字化推進醫院改革,提升資料安全監管能力。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2895123/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 醫院核心資料庫一體化建設實踐資料庫
- 復旦大學附屬中山醫院錢琨:健康醫療大資料時代下的智慧醫院建設大資料
- 醫療資訊化建設實踐丨一體化安全能力建設,助力醫院安全能力提升
- 雲容災最佳實踐!美創DBRA助力包頭醫學院第二附屬醫院核心系統容災建設
- 從落地實踐看三甲醫院資料安全進階防護——南陽醫專一附院案例
- 醫療資訊化建設實踐丨雲安全賦能智慧醫院構建縱深、主動防禦體系
- 安全建設實踐案例四連發(二)丨如何讓智慧醫院更有“安全感”?
- 醫院如何實施WiFi建設方案WiFi
- 美創科技助力錦州醫科大學附屬第一醫院容災建設實踐
- 將軍令:資料安全平臺建設實踐
- 《資料安全法》實施|美創開啟“資料安全建設實踐諮詢”專項行動
- 案例|政務大資料平臺資料安全建設實踐大資料
- 復旦大學附屬中山醫院:數字孿生智慧醫院白皮書(附下載)
- 快手流批一體資料湖構建實踐
- 基於分類分級的醫療臨床資料合規共享與安全防護建設實踐
- 線上問診配藥的背後,看這家“數字化醫院”如何守護資料流動安全
- 保護醫療裝置資料安全醫院也需出把力
- 邁出資料安全建設的第一步|公安資料分類分級建設案例實踐
- 實踐|美創助力“雲學堂”資料安全風險管控建設
- 貨拉拉王海華:大資料安全體系建設實踐和思考大資料
- 勒索病毒防禦 運維安全管控 | 某菸草公司資料安全建設實踐運維
- 醫療資訊化建設實踐丨零信任夯實醫療機構網路安全保障體系
- 智慧醫院2.0時代,詳解智慧醫院建設路徑與領域組成
- Yelp 的 Spark 資料血緣建設實踐!Spark
- 智慧安全3.0實踐 | 中臺賦能安全建設
- 安全建設實踐案例四連發(一)如何讓安全建設更輕鬆?
- 中國信通院:資料標準管理實踐白皮書(附下載)
- 醫療資料安全防護,這家三甲醫院的做法值得學習
- 安全建設實踐案例四連發(三)丨醫療衛生主管單位如何實現安全管理一盤棋?
- 中小銀行資料倉儲建設 | 最佳實踐
- 鋼鐵行業資料治理架構建設實踐!行業架構
- 2萬字揭秘阿里資料治理建設實踐阿里
- 醫院端的資料庫啟動不了之解決。資料庫
- 醫院如何規範性建設不良事件上報工作事件
- 流批一體的實時特徵工程平臺建設實踐特徵工程
- 美創資料庫防水壩助力泰安市婦幼保健院資料安全建設資料庫
- 滴滴資料倉儲指標體系建設實踐指標
- 極光筆記丨資料質量建設實踐筆記