醫(yī)療衛(wèi)生行業(yè)數(shù)據(jù)安全監(jiān)管的應(yīng)用探索

李其鏗

（福建衛(wèi)生職業(yè)技術(shù)學(xué)院，福建福州 350101）

1 醫(yī)療衛(wèi)生行業(yè)數(shù)據(jù)安全現(xiàn)狀

隨著信息化的發(fā)展，醫(yī)療衛(wèi)生的重要核心資產(chǎn)正在由固定資產(chǎn)向數(shù)據(jù)資產(chǎn)轉(zhuǎn)移，即數(shù)據(jù)資產(chǎn)化，數(shù)據(jù)已成為其業(yè)務(wù)穩(wěn)定運(yùn)營(yíng)的關(guān)鍵。相關(guān)區(qū)域平臺(tái)的建立，使得區(qū)域平臺(tái)與下屬醫(yī)療機(jī)構(gòu)間基于醫(yī)療專(zhuān)網(wǎng)建立了數(shù)據(jù)與系統(tǒng)業(yè)務(wù)互聯(lián)互通的通道，醫(yī)療機(jī)構(gòu)間也需通過(guò)人口健康信息平臺(tái)實(shí)現(xiàn)數(shù)據(jù)與業(yè)務(wù)的共享與協(xié)同。在此環(huán)境下，下屬醫(yī)療機(jī)構(gòu)系統(tǒng)、應(yīng)用及業(yè)務(wù)如存在安全性問(wèn)題，將影響其所產(chǎn)生和上傳的數(shù)據(jù)可靠性，進(jìn)而污染相關(guān)區(qū)域平臺(tái)數(shù)據(jù)，甚至導(dǎo)致網(wǎng)絡(luò)攻擊蔓延，直接危害區(qū)域平臺(tái)的應(yīng)用、數(shù)據(jù)及業(yè)務(wù)安全性和可用性。隨著云計(jì)算、大數(shù)據(jù)等技術(shù)的發(fā)展與應(yīng)用，數(shù)據(jù)的邊界被打破，原有的邊界安全逐漸失效，“無(wú)邊界”安全將是新一代的安全挑戰(zhàn)。因此如何實(shí)現(xiàn)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)的統(tǒng)一監(jiān)控，統(tǒng)一分析和統(tǒng)一展示是當(dāng)前困擾用戶(hù)的難點(diǎn)。

當(dāng)前醫(yī)療行業(yè)業(yè)務(wù)數(shù)據(jù)庫(kù)面臨的問(wèn)題：

因醫(yī)療信息系統(tǒng)發(fā)展歷史的延續(xù)性，大都采用C/S的業(yè)務(wù)架構(gòu)，導(dǎo)致每個(gè)醫(yī)院終端都能訪問(wèn)數(shù)據(jù)庫(kù)，并且訪問(wèn)過(guò)程使用的數(shù)據(jù)庫(kù)口令，均已內(nèi)置在程序中，很容易被竊取，所以直接導(dǎo)致了數(shù)據(jù)庫(kù)無(wú)法封閉控制來(lái)源，數(shù)據(jù)庫(kù)賬號(hào)容易被竊取的風(fēng)險(xiǎn)；

內(nèi)部用戶(hù)可以很方便的利用內(nèi)部網(wǎng)絡(luò)通過(guò)各種通訊協(xié)議進(jìn)行刺探，獲取、刪除或者篡改重要的數(shù)據(jù)和信息；

內(nèi)部授權(quán)用戶(hù)對(duì)于系統(tǒng)不熟悉而導(dǎo)致誤操作也時(shí)常給業(yè)務(wù)系統(tǒng)造成難以恢復(fù)的損失；

外部非授權(quán)人員（如黑客）對(duì)數(shù)據(jù)庫(kù)進(jìn)行惡意入侵，獲取或者刪除數(shù)據(jù)庫(kù)里的數(shù)據(jù)；

所有針對(duì)數(shù)據(jù)庫(kù)的安全事件發(fā)生后，無(wú)法進(jìn)行有效的追溯和審計(jì)；

由于業(yè)務(wù)的快速發(fā)展，不僅應(yīng)用系統(tǒng)自身產(chǎn)生大量數(shù)據(jù)，并且需要跨應(yīng)用系統(tǒng)的數(shù)據(jù)調(diào)用，管理員無(wú)法及時(shí)了解當(dāng)前的數(shù)據(jù)庫(kù)資產(chǎn)的動(dòng)態(tài)變化，包括復(fù)用資產(chǎn)、僵尸資產(chǎn)和未知資產(chǎn)等涉及數(shù)據(jù)資產(chǎn)的問(wèn)題，無(wú)法及時(shí)發(fā)現(xiàn)安全風(fēng)險(xiǎn)。

2 醫(yī)療衛(wèi)生數(shù)據(jù)有效監(jiān)管實(shí)踐

為保證區(qū)域平臺(tái)安全，需建立覆蓋醫(yī)療行業(yè)專(zhuān)網(wǎng)及下屬醫(yī)療機(jī)構(gòu)數(shù)據(jù)的安全統(tǒng)一監(jiān)管系統(tǒng)，針對(duì)醫(yī)療機(jī)數(shù)據(jù)安全狀態(tài)進(jìn)行深度分析，及時(shí)發(fā)現(xiàn)安全風(fēng)險(xiǎn)，快速定位數(shù)據(jù)安全問(wèn)題，實(shí)現(xiàn)安全統(tǒng)一監(jiān)管。

借助信息化手段，構(gòu)建醫(yī)療行業(yè)數(shù)據(jù)安全監(jiān)管方式。運(yùn)用信息化手段，打造醫(yī)療行業(yè)全網(wǎng)數(shù)據(jù)安全監(jiān)管平臺(tái)，通過(guò)對(duì)建立醫(yī)療數(shù)據(jù)安全監(jiān)管系統(tǒng)，明確崗位職責(zé)權(quán)限、監(jiān)督醫(yī)療數(shù)據(jù)非法利用行為、實(shí)時(shí)預(yù)警分析，提高醫(yī)療數(shù)據(jù)的安全性。

構(gòu)建醫(yī)療行業(yè)全網(wǎng)數(shù)據(jù)安全監(jiān)管平臺(tái)，必須各醫(yī)療機(jī)構(gòu)緊密配合、協(xié)調(diào)聯(lián)動(dòng)促進(jìn)主體多元化以增加醫(yī)療行業(yè)全網(wǎng)數(shù)據(jù)安全監(jiān)管的創(chuàng)造力。通過(guò)建立醫(yī)療行業(yè)數(shù)據(jù)安全監(jiān)管實(shí)現(xiàn)：

2.1 醫(yī)療數(shù)據(jù)可信共享

區(qū)域平臺(tái)建設(shè)，打破各醫(yī)療機(jī)構(gòu)間的數(shù)據(jù)孤島，使得醫(yī)療數(shù)據(jù)公開(kāi)、共享釋放數(shù)據(jù)紅利，服務(wù)民生。數(shù)據(jù)一旦在某個(gè)節(jié)點(diǎn)出現(xiàn)篡改、破壞等，將破壞、污染元數(shù)據(jù)，遺失數(shù)據(jù)原有的屬性，破壞了數(shù)據(jù)共享開(kāi)放的初衷。因此對(duì)醫(yī)療機(jī)構(gòu)醫(yī)療數(shù)據(jù)的產(chǎn)生與使用過(guò)程及行為進(jìn)行監(jiān)控，監(jiān)測(cè)識(shí)別異常、高危行為，保證數(shù)據(jù)準(zhǔn)確。讓“可信”醫(yī)療數(shù)據(jù)在有監(jiān)控有約束的“可信范圍”內(nèi)實(shí)現(xiàn)安全的共享與公開(kāi)。

2.2 防范醫(yī)療數(shù)據(jù)非法利用

發(fā)現(xiàn)、定位、追溯醫(yī)療數(shù)據(jù)的非法“統(tǒng)方”行為，完整記錄數(shù)據(jù)庫(kù)訪問(wèn)行為，識(shí)別越權(quán)、高危操作等違規(guī)行為，數(shù)據(jù)全記錄，完整審計(jì)業(yè)務(wù)信息，重溯高危操作，準(zhǔn)確定責(zé)。實(shí)現(xiàn)區(qū)域內(nèi)非法行為的統(tǒng)一監(jiān)管與處置。

2.3 醫(yī)療數(shù)據(jù)安全威脅態(tài)勢(shì)感知

通過(guò)在不同區(qū)域，不同層次，不同業(yè)務(wù)部署數(shù)據(jù)采集引擎，再將采集數(shù)據(jù)統(tǒng)一存儲(chǔ)、統(tǒng)一管理、統(tǒng)一分析，獲得基于全局化的威脅態(tài)勢(shì)感知數(shù)據(jù)，業(yè)務(wù)壓力數(shù)據(jù)和異常行為數(shù)據(jù)。

2.4 個(gè)人隱私保護(hù)

醫(yī)療數(shù)據(jù)中有大量敏感信息（如人口健康數(shù)據(jù)、高干病人診療信息、個(gè)人隱私等），如在醫(yī)院或大數(shù)據(jù)中心被非法利用，可能導(dǎo)致嚴(yán)重后果。通過(guò)數(shù)據(jù)安全監(jiān)管平臺(tái)對(duì)數(shù)據(jù)的應(yīng)用進(jìn)行監(jiān)管，防范非法利用。

2.5 主動(dòng)威脅預(yù)警

建立合法訪問(wèn)數(shù)據(jù)庫(kù)、業(yè)務(wù)行為、異常流量和威脅分析等模型，將用戶(hù)、終端、主機(jī)、應(yīng)用、數(shù)據(jù)安全事件歸類(lèi)，通過(guò)組織、分析、關(guān)聯(lián)各個(gè)維度信息，精確預(yù)判威脅，發(fā)現(xiàn)威脅，實(shí)現(xiàn)主動(dòng)防御，全面掌控業(yè)務(wù)數(shù)據(jù)庫(kù)安全態(tài)勢(shì)。

2.6 全程溯源取證

數(shù)據(jù)安全監(jiān)管平臺(tái)以安全事件為入口，以風(fēng)險(xiǎn)模型為基準(zhǔn)，針對(duì)事件全過(guò)程中的任意線索進(jìn)行多維拓展，利用云端豐富的實(shí)時(shí)威脅情報(bào)和本地的網(wǎng)絡(luò)行為、終端行為等，對(duì)安全事件進(jìn)行回溯和調(diào)查，可視化繪制出完整的事件生命周期，包括的源、目標(biāo)、途徑、范圍等相關(guān)信息，為業(yè)務(wù)數(shù)據(jù)庫(kù)安全防范提供支撐。

3 思考與總結(jié)

通過(guò)建設(shè)醫(yī)療行業(yè)數(shù)據(jù)安全監(jiān)管平臺(tái)建設(shè)能夠減少由于安全問(wèn)題造成的泄密、信息丟失等安全事件的發(fā)生，提供信息應(yīng)用的安全程度，保障醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全，降低損失，釋放數(shù)據(jù)紅利，造福民眾。

當(dāng)然保障數(shù)據(jù)庫(kù)安全，既要嚴(yán)格監(jiān)督機(jī)構(gòu)單位落實(shí)主體責(zé)任，又要強(qiáng)化單位之間的協(xié)作，更要充分發(fā)揮社會(huì)監(jiān)督作用，營(yíng)造齊抓數(shù)據(jù)安全監(jiān)管的氛圍。要?jiǎng)?chuàng)新安全監(jiān)管協(xié)調(diào)協(xié)作機(jī)制，充分發(fā)揮行業(yè)組織規(guī)范、引導(dǎo)和行業(yè)自律、監(jiān)督作用，促進(jìn)源頭預(yù)防和治理。