厦门大学附属翔安医院流动数据安全建设实践

最新推荐文章于 2022-05-19 18:04:15 发布

数据库安全

最新推荐文章于 2022-05-19 18:04:15 发布

阅读量572

点赞数

分类专栏：数据库安全数据管理数据安全文章标签： web安全网络美创科技数据安全医疗数据安全

本文链接：https://blog.csdn.net/meichuangkeji/article/details/124844208

版权

数据安全同时被 3 个专栏收录

235 篇文章 17 订阅

订阅专栏

数据管理

39 篇文章 2 订阅

订阅专栏

数据库安全

36 篇文章 3 订阅

订阅专栏

伴随云、5G、物联网、人工智能、大数据等新型ICT技术的愈发成熟，医院作为医疗健康行业的核心，正加速推进数字化建设。为保障医疗数据安全，厦门大学附属翔安医院携手美创科技以数据流转安全为核心，建立一套完整的数据安全防护体系，为厦门大学翔安医院数据安全保驾护航。

厦门大学附属翔安医院（以下简称：厦大翔安医院）于2019年正式投入运营，医院从建设之初就秉承高标准的建设目标，医院发挥临床研究优势，建设国家级科研教学平台，入选厦门市唯一一家首批国家临床教学培训示范中心（福建省仅3家），成为厦门市首家中国医学救援协会航空医疗救护培训基地和美国心脏协会（AHA）心血管急救培训中心。

需求背景

医院目前已经初步建成了完善的医疗信息系统和IT基础信息网络，为医疗业务的开展提供了强有力的支撑。医院建设之初就以“高标准、严要求”的网络安全建设思路出发，以满足网络安全等级保护2.0合规建设为基础目标来加固网络安全。

同时，在数字化推进医院改革过程中，务实地着眼于服务能力的提升，深入的分析了医院现有业务系统、数据种类及相关应用数据安全需求，其中在数据流转和共享安全方面最为主要，具体如下：

01面对海量数据，以及生产、开发、测试等不同场景的业务需求，因此需要做到在数据流转过程中，充分保证业务数据稳定运行、隐私数据合规使用；

02医院在数据安全方面缺少可感知、可控制的安全防护手段，因此需对数据进行识别和深度的内容分析，及时发现违规的数据共享行为，阻断数据共享途径。

二、建设方案

针对厦大翔安医院数据安全防护需求，本次方案以数据流转安全为核心，建立一套数据安全防护体系。针对医院重要业务系统数据库数据和个人隐私数据，在数据流转过程，如开发测试环境、数据交换、数据分析、数据共享等场景，可能存在的数据泄漏风险，通过数据脱敏系统及数据防泄漏系统，对敏感数据按需进行脱敏，避免敏感数据泄露，并实现敏感文件数据外泄的发现与阻断。

图 1美创数据安全防护体系

01敏感数据脱敏

结合厦大翔安医院各类重要业务系统数据结构情况，并通过数据脱敏系统对敏感数据资产进行自动发现和分类，采用脱敏系统预设的医疗敏感数据、个人隐私敏感数据模板，快速进行敏感数据梳理。根据医院对数据安全建设需求，对敏感数据按需进行漂白、变形、遮盖等处理，避免敏感信息泄露。同时又能保证脱敏后的输出数据能够保持数据的一致性和业务的关联性。主要实现功能如下：

敏感数据的发现和梳理：脱敏系统能适用多种数据源，通过预设的敏感数据模板，主动发现并梳理敏感数据，构建数据地图。
保持原本逻辑关系：脱敏系统对脱敏处理得到的新数据，依旧保持源数据中的业务数据逻辑关系，能够完全支持业务应用的数据使用和操作。
丰富的脱敏规则：支持固定映射、随机映射、遮盖、范围内随机、浮动、归零、截取、截断等丰富算法；
脱敏过程不落地：不会有新的数据表或库生成，不对源表名或数据名进行重命名，杜绝脱敏过程中的数据泄露风险。

02敏感数据外泄发现与阻断

为提升厦大翔安医院内部数据的合规管理，通过数据防泄漏系统加强对终端数据安全的保护。结合敏感数据梳理，掌握敏感数据的分布和不当存储，发现敏感数据泄露的潜在风险，并采用内容智能深度识别技术，对敏感数据进行捕获和鉴别，对可能存储在的泄密途径进行阻断。主要实现功能如下：

多种文件类型适配：支持多种附件或文件类型，包括：html、xml、pdf、rar、tar、zip、7z、txt、xls、ppt、vsd、doc、gif、bmp、jpg、png等，同时支持附件或文件大小及名称的匹配识别。
多种应用程序识别匹配：支持对 QQ 等 IM 类聊天工具输入的聊天内容、拖拽文件以及自定义应用程序，发送敏感内容的识别和处理。
多种终端端口管控：通过外设 USB 口、光盘刻录、WIFI、蓝牙、SD 卡槽的开/关，将终端数据向外移动时进行敏感内容识别和处理。
敏感内容捕获：通过实时监控外设、本地文件和应用程序的使用情况，在外设拷贝敏感内容，或应用程序访问敏感内容时进行拦截扫描，同时实时审查文件在本地的操作情况。

三、建设收益

1、提升数据安全管理能力，为医院重要的生产业务数据库进行安全脱敏，将脱敏后的数据加载到开发测试库。

2、提升脱敏工作的效率，对敏感数据对象进行脱敏，通过预置的模板，如对医院电子病历中的患者姓名、年龄、地址、手机号码、身份证号码以及敏感的诊疗信息进行安全脱敏。

3、采用仿真算法，保证脱敏后的数据是可用的、有效的，脱敏后的数据保持数据原有业务特征和表格之间的业务关联特征。

4、自动发现、梳理并识别医院内的敏感数据内容，结合深度内容识别技术，对数据共享过程中可能泄密的途径进行安全监控，通过防泄漏安全策略对违规共享敏感数据行为进行阻断。

5、释放医院IT部门对数据安全管理的压力，帮助医院规范内部数据合规使用，按需使用敏感数据资源，减少IT管理人员在工作量，优化敏感数据处理环境，同时进一步落实数字化推进医院改革，提升数据安全监管能力。