数据库安全之医疗

医疗行业数据安全现状

在我国医院信息化建设初期，由于投入和体制等问题，信息系统的运营缺少有效的安全保护措施和审计机制，存在账号盗用、业务数据被非法读取的风险。随着医院信息化建设的持续发展，各个信息系统之间存在业务交叉和数据交互的现象，导致医院信息系统在整体应用架构及系统功能定义上都具有较强的复杂性和多样性。医院各科室、外包的开发、测试或运维人员，都有可能接触到医院相关系统中的大量例如病患姓名、病史、身份证、联系信息等敏感信息，给医疗行业数据安全带来巨大潜在隐患。

相关标准和法规

2011年卫生部发布的《卫生行业信息安全等级保护工作的指导意见》（卫办发[2011]85号）等文件均明确要求各级医疗单位要高度重视信息安全等级保护工作，三级甲等医院需要过等保三级，这对保障居民健康、信息安全、医疗卫生服务秩序和社会稳定具有重要意义，开展信息安全等级保护工作是医院提高信息安全防护能力的重点工作。

“统方”是建立医药回扣黑链的重要一环，是国家和媒体关注的重要社会焦点问题, 卫生部要求全国二级甲等以上医院，都要有手段进行防统方。

 

由于医疗系统的敏感性和特殊性，保障医疗系统的数据安全是非常关键、非常必要的，因此在建立一个稳定的网络实现数据共享、信息互通的同时，如何确保数据和信息的安全成为了重要保障因素。

医疗系统面临的风险，主要有以下几个方面：

(1) 核心信息资产的破坏和泄漏

(2) 对敏感数据的操作没有告警功能

(3) 数据库与业务系统无法关联分析

(4) 数据库自身日志审计的缺陷

(5) 传统数据库防护存在缺陷

(6) 医疗防“统方”问题

因此，建立一个多层级、立体的安全网络已经成为医疗系统的核心需求。

总体方案

中安威士总结对多个医院数据库及数据层面进行安全加固取得经验，认为针对医院数据库及数据层面有效的解决方案，是解决敏感数据全生命周期的安全问题。是由不同层面的安全防护系列功能模块相互关联，防护颗粒度不断递增所构成。核心功能模块包括：

1）数据活动的全面审计。详细记录敏感数据被访问的情况，包括来自于外网用户和业务员的访问，尤其是对批量访问的审计、越权操作的审计、以及更改和删除操作所影响的原始数据的审计。

2）细粒度访问控制。阻断异常的、违规的、以及攻击性的查询和访问，防止敏感数据泄漏以及被破坏。

3）敏感内容加密脱敏。针对不同系统和用户，有选择性的通过加密或脱敏手段，实时授予对敏感数据的遮蔽、替换等不同展示方式，防止数据泄漏。同时，对例如开发、测试、数据外发等环境，提供静态脱敏手段，批量的对敏感数据脱敏，防止真实敏感数据外泄。

实施方案

中安威士数据安全解决方案基于自主研发的系列数据库安全加固产品实现。以某三甲医院为例，具体的实施方案如下：

 

 

该解决方案的要点如下：

1、在数据库前端直联部署数据库防火墙产品，对所有外部办公区、内部业务网相关人员、IT或数据库运维人员的访问数据库进行权限审合，将不合规的访问和申请阻断。

2、在数据库前端旁路部署数据库综合审计产品，对所有内、外网访问数据库的数据请求、链接、数据报文进行解析，还原真实访问行为，实现对HIS相关子系统访问情况的监控、审计；并定期自动生成防统方报表，发送到医院纪委检查相关科室。

3、在数据库与开发、测试或运维人员中间的主干网络直联部署数据库脱敏产品，将提供给开发、测试或运维人员的敏感数据模糊化，满足开发、测试人员需要数据验证功能，又不能得到真实数据的场景。

 

中安威士数据安全管理解决方案基于数据库审计、数据库防火墙和数据脱敏产品实现。方案完整地解决了当前信息系统所广泛面临的数据泄露困境。该方案的优势体现在：

快：卓尔不群的处理性能。

智：智能化自动学习，实现数据库审计/防火墙零配置。

稳：十余年技术积累，上千实际部署案例，产品运行稳定。

全：功能全面、全面覆盖泄密路径。

美：美观的管理界面和报表。

细：达到字段、语句级的细粒度的数据活动审计和访问控制。

通过上述解决方案，有效满足了医疗行业数据中心所面临的数据安全管理的需求：使数据安全可视、使数据安全可控、使数据安全合规。具体来说，中安威士数据安全管理解决方案带给医疗行业用户如下价值：

1) 满足等保、防统方等医疗行业的政策和行业法规；

2) 简化业务治理，提高数据可视性，有效管理数据；

3) 完善纵深防御体系，提升整体安全防护能力；

4) 减少核心数据泄漏，保障业务可持续；

5) 有效维护医疗行业的声誉。

 

中安威士为北京中安比特科技有限公司专有品牌，以科学严谨的作风，为各行业用户带来高可靠的数据安全管理产品和服务。