亿赛通数据安全运营管理平台 | 某医院典型案例

客户简介

某医院是省、市两级以传染病学为重点和特色，集医疗、科研、教学、预防于一体的三级专科医院。2020年医院被省委、省政府指定为“辽宁省新型冠状病毒感染的肺炎集中救治中心沈阳中心”，医院按照“平战结合”原则，历年来多次承担并圆满完成了非典、H7N9禽流感、埃博拉、MERS、皮肤炭疽等重大传染病疫情的救治任务，2020年初始的新冠疫情，医院作为定点收治医院，始终坚守在抗疫一线，全院职工不畏艰辛、逆行而上，始终坚持“人民至上”“生命至上”，圆满完成了境外输入和本土病例的防控和救治任务，得到了国家、省市疫情防控督导组的高度肯定。

需求背景

医院在疫情期间入选辽宁省具备新型冠状病毒核酸检测资质的医疗机构，这使得医院在承担起更多社会责任的同时，对数据安全的重视程度也大幅提升。医疗行业关系国计民生，医疗数据一旦遭到篡改、破坏和泄露，势必对医疗机构的声誉、个人隐私安全等构成严重威胁，甚至影响社会的安定和谐。而HIS、LIS、CIS、PACS系统集中存储的大量的电子病历、个人敏感信息，更是被攻击的主要目标。

医院在建设网络安全防护体系的同时也必须考虑数据安全整体防护，做到“两架马车”同时建设同时防护，满足卫健委及网信办相关法律法规要求。针对电子病历防护要求、数据保护要求以及实际安全问题进行分析，当前医院主要面临的安全威胁包括：

目标一：重要数据未识别风险

目前医院数据分类分级机制缺失导致高敏感数据有被越权访问、异常调阅、冒名查询、批量窃取、明文泄露等数据安全隐患。

目标二：临床数据泄露风险

涉及电子病历、检查信息、检验信息、药品医嘱、诊断信息、病例以及患者报告，使用过程容易造成数据泄露。

目标三：数据流转共享风险

医联体以及第三方服务机构人员在对医院数据进行访问浏览的过程中，均可能导致医患隐私等重要信息面临泄露风险。

目标四：数据生命周期运营

医院数据涉及与医联体以及外联单位对接，在系统对接、数据传输、数据使用、数据存储等环节面临数据全生命周期下的安全管理风险。 

解决方案

该方案以数据安全运营管理平台为底座，平台基于企业安全能力框架(IPDRR) 模型设计。整体方案实施以数据识别发现、安全防护、安全检测、管理与风险响应为建设路径，重要数据分类分级资产表为核心，分阶段系统化实现数据安全建设与数据安全运营闭环管理，解决当前医院主要面临的数据安全威胁。如下图所示：

数据分类分级

依据《GB/T 39725-2020信息安全技术健康医疗数据安全指南》中明确定义的医疗数据类别范围、医疗数据分级划分以及特定数据使用角色划分，通过数据梳理、数据分类、数据定级和数据分级四个阶段逐步进行实施和落实。

数据安全防护

数据安全防护建设基于数据分类分级资产列表，通过数据安全运营管理平台联动风险行为检测、访问身份管理、数据流转审计、数据泄露检测、数据动态脱敏、数据静态脱敏、数据库加密模块共同完成。

数据流转监测

平台通过分析在每个节点部署上报的日志数据，探测发现威胁医院的数据安全事件，并提供完整追溯取证证据链，全面保障医院数据安全。同时能将各独立模块进行资源整合，数据集中和关联分析以揭示事件背后隐藏的逻辑关系从而全面监控数据安全状况，指导安全管理，有效预防、阻断或减少安全威胁。

数据安全运营

通过数据安全运营管理平台对数据安全各模块进行统一的配置和管理，包括分类分级、操作审计、访问控制、数据脱敏、数据防泄露等，将各个策略依据数据分类分级的结果应用到对应的人员/角色与数据资源，建立相应的权限对应关系。当有异常行为事件发生时能够第一时间进行响应，通知运营人员进行事件处置，并对平台策略进行持续优化。实现组织与角色的统一管理与映射、统一流程管理、安全事件全网溯源处置、用户数据访问行为分析和数据安全态势感知等能力。

方案价值

  01  、医院数据梳理

利用自动化、智能化数据梳理技术对结构化和非结构化数据进行识别与发现，输出电子病例、检查信息、检验信息、药品医嘱、诊断信息、病例以及患者报告数据台账。

  02  、数据分级防护

依照《GB/T 39725-2020信息安全技术健康医疗数据安全指南》并基于分类分级资产表，对不同敏感数据进行内容检测、脱敏和加密防止数据泄露事件发生。

  03  、数据监测溯源

由平台对采集模块相关分析日志进行清洗、关联、分析，将事件的整个操作过程以主体/客体为中心节点进行还原，形成有效的溯源证据链，达到医院综合数据安全监测要求。