日前，國家衛(wèi)生健康委（以下簡稱衛(wèi)健委）公布對全國政協(xié)委員涉受試者個人信息保護提案答復(fù)的函。該函件指出，衛(wèi)健委已起草相關(guān)文件，對加強生命科學(xué)和醫(yī)學(xué)研究領(lǐng)域生物樣本、信息數(shù)據(jù)隱私保護，對醫(yī)療衛(wèi)生機構(gòu)開展的非注冊類臨床研究、數(shù)據(jù)管理等方面提出要求。

醫(yī)療行業(yè)的隱私信息保護問題在國家層面已經(jīng)提上日程，昂楷科技在醫(yī)療行業(yè)數(shù)據(jù)安全方面實施了大量落地項目，在醫(yī)療行業(yè)隱私信息保護方面也積累不少實戰(zhàn)經(jīng)驗，今天分享給大家，一同討論學(xué)習(xí)。

01個人隱私信息泄露風(fēng)險和挑戰(zhàn)

醫(yī)療個人隱私信息安全面臨的威脅

伴隨著以人工智能、5G、云計算、大數(shù)據(jù)、區(qū)塊鏈、物聯(lián)網(wǎng)等為代表的新一代信息技術(shù)向醫(yī)療行業(yè)的不斷滲透，醫(yī)療行業(yè)的信息安全問題日益凸顯。醫(yī)療行業(yè)歷來就需要采集、存儲和使用個人隱私信息。

2020年初的新冠疫情，通過利用數(shù)字技術(shù)輔助流行病學(xué)調(diào)查，追蹤疑似病例，而且還滲入了生活的方方面面，最大程度滿足了疫情期間的工作生活。然而，數(shù)字技術(shù)的大范圍應(yīng)用對公民個人隱私信息的收集，這在一定程度上加大了數(shù)據(jù)泄露風(fēng)險。

再者在醫(yī)療診治過程中，構(gòu)建了大量患者醫(yī)療記錄，大量的個人信息數(shù)據(jù)被匯總和關(guān)聯(lián)分析后，形成了對醫(yī)療機構(gòu)、疾病控制、醫(yī)學(xué)研究有價值的醫(yī)療大數(shù)據(jù)。在醫(yī)療信息數(shù)據(jù)中涉及大量患者個人特征數(shù)據(jù)。（如患者的真實身份、聯(lián)系電話、家庭地址、生活軌跡、疾病信息、檢查信息也涉及患者隱私，不希望被無關(guān)人員知曉，患者擔(dān)心泄漏的信息包括個人信息、疾病信息和檢查信息。）

醫(yī)療行業(yè)個人隱私信息泄漏風(fēng)險分析

當(dāng)前互聯(lián)網(wǎng)大數(shù)據(jù)時代，各醫(yī)療機構(gòu)之間高度共享各自醫(yī)療數(shù)據(jù)信息，實現(xiàn)醫(yī)療業(yè)務(wù)數(shù)據(jù)共享、發(fā)掘和利用，來獲得更加準確、有價值的醫(yī)療信息，推進醫(yī)療業(yè)務(wù)水平的發(fā)展，但同時醫(yī)療隱私泄漏風(fēng)險也將貫穿于醫(yī)療信息系統(tǒng)的全生命周期。

02需求與問題

醫(yī)療行業(yè)個人隱私信息需求主要體現(xiàn)在三方面：

*《個人信息保護法》合規(guī)要求

隨著《個人信息保護法》正式公布實施，個人信息處理過程中的行為主體、相關(guān)違法行為及懲罰力度做出了明確的規(guī)定。政企機構(gòu)將面對最高可達5000萬元(或者不超過年營收5%)的罰款，個人信息保護的壓力陡然增加。

結(jié)合《個人信息保護法》合規(guī)要求總結(jié)如下：

個人隱私信息保護組織建設(shè)需求；

個人隱私信息保護制度及流程建設(shè)需求；

個人隱私信息全生命周期過程中的防護需求。

* 醫(yī)療行業(yè)個人隱私信息分類分級需求

2020年12月14日，國標委發(fā)布GB/T 39725-2020《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》（簡稱“《指南》”），《指南》的發(fā)布實施可以幫助我們明確了醫(yī)療行業(yè)個人隱私信息。

*醫(yī)療行業(yè)數(shù)據(jù)安全治理需求

由于醫(yī)療行業(yè)的個人隱私信息保護與業(yè)務(wù)息息相關(guān)，個人隱私信息和業(yè)務(wù)數(shù)據(jù)交叉整合，拋開業(yè)務(wù)數(shù)據(jù)只關(guān)注個人隱私信息安全不太現(xiàn)實。因此，個人隱私信息保護應(yīng)該從數(shù)據(jù)安全治理的高度來統(tǒng)一規(guī)劃，才能更好地解決需求。

數(shù)據(jù)庫作為醫(yī)療行業(yè)應(yīng)用系統(tǒng)數(shù)據(jù)的承載單元，在進行數(shù)據(jù)交互共享、數(shù)據(jù)統(tǒng)計等等場景時，需保障數(shù)據(jù)庫系統(tǒng)自身的安全，防止數(shù)據(jù)被泄露破壞，當(dāng)前醫(yī)療行業(yè)數(shù)據(jù)安全面臨如下問題：

1）數(shù)據(jù)庫自身審計不足：審計內(nèi)容細粒度不夠，是否產(chǎn)生違法操作數(shù)據(jù)庫行為等；缺乏對信息中敏感的數(shù)據(jù)發(fā)現(xiàn)與檢測的能力；缺乏獨立的監(jiān)控能力，傳統(tǒng)審計只能依賴數(shù)據(jù)庫日志系統(tǒng)，容易被篡改，不具備獨立性。

2）數(shù)據(jù)庫防護能力不足：無法對于惡意查詢、刪除、篡改數(shù)據(jù)的行為進行分析阻攔；連接數(shù)據(jù)庫的系統(tǒng)多，獲取數(shù)據(jù)、運維的單位多，獲取數(shù)據(jù)的方法無法統(tǒng)一，因此對于交互中一些患者、醫(yī)生的隱私信息敏感數(shù)據(jù)無法進行真正的有效保護，數(shù)據(jù)被竊取風(fēng)險巨大。

3）數(shù)據(jù)安全聯(lián)動聯(lián)防能力不足：缺乏對整體數(shù)據(jù)交互情況及風(fēng)險狀況進行整體性監(jiān)測。

4）數(shù)據(jù)庫系統(tǒng)自身安全問題：數(shù)據(jù)庫漏洞、數(shù)據(jù)庫配置安全、弱口令等問題，缺乏針對數(shù)據(jù)庫環(huán)境的檢測或分析工具。

03數(shù)據(jù)安全總體思路

隨著醫(yī)療行業(yè)數(shù)字化進程在提速，出現(xiàn)了業(yè)務(wù)迭代快、互聯(lián)網(wǎng)暴露面大的特征。因此，建議醫(yī)療行業(yè)的數(shù)據(jù)安全治理采用體系化方式進行建設(shè)，包括組織、制度流程、技術(shù)能力、安全審計四個維度，如下圖所示：

組織建設(shè)

數(shù)據(jù)安全管理組織需要有一定的權(quán)利，以及獲得高級別管理者的授權(quán)或直接由其擔(dān)任，才能順利開展數(shù)據(jù)安全管控工作。因此，確立組織和角色是開展數(shù)據(jù)安全體系建設(shè)的前提。

制度流程體系

制度與流程規(guī)范是日常數(shù)據(jù)安全管理工作的標準，是數(shù)據(jù)安全技術(shù)運用的依據(jù)，制度與流程規(guī)范要符合實際狀況，切實可行、覆蓋全面。

技術(shù)保障能力建設(shè)

結(jié)合醫(yī)療行業(yè)數(shù)據(jù)場景特點，建議數(shù)據(jù)安全技術(shù)能力包括數(shù)據(jù)分類分級、數(shù)據(jù)庫審計、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫加密、數(shù)據(jù)水印溯源、數(shù)據(jù)防泄露、數(shù)據(jù)靜態(tài)脫敏、數(shù)據(jù)動態(tài)脫敏及Web應(yīng)用脫敏等。并、通過數(shù)據(jù)安全綜治平臺的方式對能力單元進行統(tǒng)一管理和調(diào)用。

數(shù)據(jù)安全綜合治理

數(shù)據(jù)安全綜合治理是多方面的數(shù)據(jù)安全管控工作，從數(shù)據(jù)的生命周期：產(chǎn)生、清洗、存儲、傳輸、共享、使用、銷毀等全過程監(jiān)控與防御，及時發(fā)現(xiàn)數(shù)據(jù)及數(shù)據(jù)倉庫的異常。在事前、事中、事后，從防范、控制、追溯等不同階段、不同維度進行安全保障，整體方案將圍繞數(shù)據(jù)安全從數(shù)據(jù)庫的破壞（攻擊）、數(shù)據(jù)泄露、數(shù)據(jù)篡改三個方面，并結(jié)合國家和醫(yī)療行業(yè)下達的合規(guī)性要求進行數(shù)據(jù)安全的綜合治理。

04數(shù)據(jù)安全技術(shù)解決方案簡介

昂楷綜合治理解決方案，通過數(shù)據(jù)安全綜合治理平臺與集成的安全能力單元組件，不僅解決了數(shù)據(jù)生命周期各階段面臨的數(shù)據(jù)安全問題，并且通過綜合治理平臺可實現(xiàn)數(shù)據(jù)安全態(tài)勢感知、安全可視化、聯(lián)動聯(lián)防、合成作戰(zhàn)的數(shù)據(jù)安全防護效果。

數(shù)據(jù)庫審計：部署數(shù)據(jù)庫審計系統(tǒng)，主要是對運維人員的操作行為進行全面監(jiān)控，監(jiān)控設(shè)備包括防火墻、交換機、IPS、網(wǎng)閘等網(wǎng)絡(luò)安全產(chǎn)品，以及服務(wù)器、存儲、光交等基礎(chǔ)硬件設(shè)施，對運維人員輸入的指令進行文字、錄屏等方式監(jiān)控并存檔。

數(shù)據(jù)庫審計可以對IP、MAC、操作系統(tǒng)用戶名、使用的工具、應(yīng)用系統(tǒng)賬號等一系列進行關(guān)聯(lián)分析，從而追蹤到具體人；支持B/S、C/S，以及帶COM/DCOM/COM+組件方式的三層審計。昂楷科技獨創(chuàng)組件關(guān)聯(lián)技術(shù)，將url信息與操作語句信息關(guān)聯(lián)提取工號（賬號），精準定位到人。昂楷數(shù)據(jù)庫審計產(chǎn)品支持數(shù)據(jù)庫類型和版本全面，特別是醫(yī)療行業(yè)常用的Caché數(shù)據(jù)，行業(yè)內(nèi)支持得最早最全面，醫(yī)療行業(yè)TOP100的80%醫(yī)院都選擇了昂楷。

數(shù)據(jù)庫防火墻：數(shù)據(jù)庫防火墻不僅能夠?qū)崿F(xiàn)各類操作行為的審計，且增加了主動防御機制，實現(xiàn)對數(shù)據(jù)庫訪問行為的控制，對危險行為進行阻斷。對于操作數(shù)據(jù)庫的行為，用戶不僅僅想要審計到這些操作，而且對于危害數(shù)據(jù)庫或者竊取數(shù)據(jù)的行為，能夠進行阻斷。這就需要在規(guī)則管理中添加規(guī)則，并且動作選擇審計或阻斷，再把該規(guī)則加入到規(guī)則組中，應(yīng)用到審計對象。

數(shù)據(jù)分類分級：數(shù)據(jù)分類分級是一款數(shù)據(jù)分級分類管理的安全產(chǎn)品，通過該系統(tǒng)可對數(shù)據(jù)進行清晰的分級分類指導(dǎo)實現(xiàn)對不同類型和不同級別的數(shù)據(jù)的針對性管控措施。

05解決方案核心價值

該方案透過“精準可視，安全可控”的數(shù)據(jù)安全綜合治理體系提供一套全面的解決數(shù)據(jù)庫層面安全問題的解決方案，能夠為醫(yī)療行業(yè)發(fā)揮以下核心價值：

1、從核心處解決數(shù)據(jù)庫安全問題，防止無關(guān)業(yè)務(wù)人員訪問核心數(shù)據(jù)，以防御為主、審計為輔，滿足監(jiān)管部門的安全要求，提高運維效率、降低經(jīng)濟損失、保護國家安全，符合分級保護的安全要求。

2、對數(shù)據(jù)庫訪問進行細粒度訪問控制、對數(shù)據(jù)庫超級管理員進行有效分權(quán)、對數(shù)據(jù)訪問進行安全審計等，符合國家保密局涉密信息系統(tǒng)分級保護要求。

3、通過存儲層、數(shù)據(jù)訪問層以及應(yīng)用層的數(shù)據(jù)防護實現(xiàn)了對遭受攻擊多、泄密多的數(shù)據(jù)庫層面的防護目標，有效填補當(dāng)前信息系統(tǒng)的數(shù)據(jù)安全防護“短板”，從而保障醫(yī)療行業(yè)數(shù)據(jù)安全。

近日，隨著《網(wǎng)絡(luò)安全審查辦法》正式施行，數(shù)據(jù)安全重視程度再獲提升。后疫情時代，數(shù)字技術(shù)的廣泛應(yīng)用對疫情的有效、精準防控正發(fā)揮著關(guān)鍵性作用。每一個數(shù)據(jù)流通環(huán)節(jié)都可能存在不可估量的風(fēng)險，保障每一位用戶的數(shù)據(jù)資產(chǎn)安全是昂楷的使命。