热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

县域医共体下的数据安全风险与治理

9月17日-18日,由浙江省卫生信息学会举办的“2020浙江省卫生信息学会数字医共体专委会年会暨首届浙中智慧医疗大会”在义乌市隆重召开。美创科技作为浙江省卫生信息学会会员单位受邀出席本次会议,解决方案专家张建林现场分享《县域医共体下的数据安全风险与治理》。

近几年,医共体建设作为基层医改的重要举措,正在全国各地加速推进。医共体通过整合县乡两级医疗卫生资源,大大提高了基层医疗机构的服务能力和水平,但相伴而生的是,随着各医疗机构互联互通,数据跨安全域流动带来大量的数据接触和交互,数据全生命周期各阶段面临的安全问题更加复杂。

张建林表示:随着各级医院参与医共体建设,数据和业务互通共享,数据流动更加频繁,特别是医共体这种跨安全域的流动,数据很容易失控,安全风险成倍增长。对此,基于县域医共体复杂的数据安全问题,美创建议需多场景分析、基于数据流动和人的风险,有框架地进行数据安全能力建设。

多场景看县域医共体数据安全风险

场景一:低质异构的数据安全保护难度加大

医共体的数据资源中心整合了医共体所有成员单位的医疗数据,但因历史原因,各成员单位的业务系统由不同厂商开发、数据标准不统一,操作系统和数据库都是异构的,在数据集中的过程中会存在一些数据质量问题。大量低质异构数据的存在,如果不了解这些数据、不掌握数据特点,安全建设也就成了无源之水、无本之木,无法实施精准的、正确的安全策略。

 

县域医共体下的数据安全风险与治理

低质异构的数据安全保护

 

 

场景二:数据资源中心内外部威胁持续存在

县域医共体数据资源中心通常包括四大库,其中:临床数据库中包括患者所有的医疗数据;基础数据库汇聚医共体各成员单位机构、科室、人员和术语字典等各类基础数据;运营数据库中包括各成员单位的所有健康运营数据;医疗资源库包括了医共体内专家、床位、药品、检验等各类医疗资源数据。

这些数据敏感且具有高价值性,内部具有大权限账户的运维开发人员接触到这些数据,或外部黑客利用应用或数据库漏洞进行窃取,都会造成数据泄露风险。

 

县域医共体下的数据安全风险与治理

数据资源中心内外部威胁

 

场景三:双向转诊及医疗服务下沉的数据流动风险

医共体模式下,伴随着双向转诊和服务下沉,医疗数据也在双向流动。相较于传统的静态数据安全保护,数据流动场景下,我们不仅要关注数据在存储、访问时的安全,还要考虑数据在传输、交换过程中的安全。

县域医共体下的数据安全风险与治理

数据流动风险

 

 

场景四:医疗数据共享交换带来数据失控风险

医共体模式下,数据共享交换的场景非常普遍。如:医共体信息平台通过局域网与牵头医院进行数据交换,通过医疗业务专网与成员单位进行数据交换,通过医保专网与医保局进行数据交换、数据分析,通过医疗业务专网与卫健的全民健康信息平台进行数据交换,还通过互联网与一些省级应用进行数据的交换和分享,这随之带来数据失控风险:

(1)在医疗数据外流的情况下,传统网络边界弱化,无法对外流的数据进行有效的保护。

(2)数据外发以后,就处于失控状态,在传输过程可能被窃取,到达交换机构之后,数据被如何使用,是否会被交易给第三方机构,我们无法控制。

县域医共体下的数据安全风险与治理

数据失控风险

 

 

场景五:医共体信息化安全合规要求

对于数据安全,国家陆续出tai一系列法律法规,基于医共体单位的数据安全,各省卫健委也纷纷发布专门文件,对数据安全提出详细的要求。如:2019年浙江省卫生健康委员会发布的《浙江省县域医共体信息化建设指南(试行)》中提出,医共体信息化建设要强化风险意识,强化新的管理模式下数据和系统的可靠性和安全性,加强网络和数据安全,保护公民隐私,促进信息化有序发展。

县域医共体数据安全治理方案 

针对当前县域医共体面临的风险挑战,美创科技建议数据安全建设工作需以数据安全治理为中心框架,制定覆盖数据全生命周期全场景的安全策略,推动数据安全体系有效落地。

县域医共体下的数据安全风险与治理

医共体数据安全治理方案

 

 

 

数据安全梳理

对数据资产和访问主体进行梳理,包括:

 通过数据特性、统计模型、机器学习、语义分析、内容指纹匹配等技术手段,把“暗数据”变成“明数据”,再变成分类有序的数据。

 对访问主体进行梳理,了解单位内部有哪些人员,通常用哪些数据库账户、通过哪些工具、在哪台主机、哪个IP、在哪个时间进行数据的访问。从而结合安全能力,对访问者的身份进行多维度的、持续的验证。

 

风险分析

通过专门的风险分析工具和技术手段,展开全面风险评估工作,为建立行之有效的数据安全措施提供判断依据。

 

精细化的安全能力建设

 如上文所述县域医共体面临的安全风险,进行安全能力建设。包括: 

 数据库安全管控能力:通过数据库防火墙、数据库防水坝、数据库审计等产品加强数据库安全管控,防止外部黑客入侵和内部人员越权访问、违规操作,并实现全面精确的审计监控,构建全方位数据库安全管控体系。

 数据脱敏能力:利用静态脱敏技术进行数据漂白、变形、遮蔽,避免敏感数据流入开发测试环境等非生产环境或共享到第三方机构过程中,存在的泄露风险。

 数据水印能力:特殊共享场景中,对数据进行水印标记,在数据溯源过程中识别数据脱敏的操作人及流向信息,为在数据泄漏时提供追溯依据。

❖ 数据安全监管能力:对数据安全态势进行分析和呈现,为数据安全运行管理提供支撑,推动数据安全策略、机制持续改进,提升数据安全能力趋向成熟。

 

数据安全评估

进行标准化、常态化、动态化的数据安全评估,对安全防护能力进行持续管理和优化。

美创科技专家分享《县域医共体下的数据安全风险与治理》,与参会者共探在医共体探索过程中取得的经验与成效,助推县域医共体互联互通。

 


推荐阅读
  • Python 数据可视化实战指南
    本文详细介绍如何使用 Python 进行数据可视化,涵盖从环境搭建到具体实例的全过程。 ... [详细]
  • 服务器部署中的安全策略实践与优化
    服务器部署中的安全策略实践与优化 ... [详细]
  • 从0到1搭建大数据平台
    从0到1搭建大数据平台 ... [详细]
  • 在 Axublog 1.1.0 版本的 `c_login.php` 文件中发现了一个严重的 SQL 注入漏洞。该漏洞允许攻击者通过操纵登录请求中的参数,注入恶意 SQL 代码,从而可能获取敏感信息或对数据库进行未授权操作。建议用户尽快更新到最新版本并采取相应的安全措施以防止潜在的风险。 ... [详细]
  • 本文探讨了利用Python编程语言开发自动化脚本来实现文件的全量和增量备份方法。通过详细分析不同备份策略的特点,文章介绍了如何使用Python标准库中的os和shutil模块来高效地管理和执行备份任务。此外,还提供了示例代码和最佳实践,帮助读者快速掌握自动化备份技术,确保数据的安全性和完整性。 ... [详细]
  • 2016-2017学年《网络安全实战》第三次作业
    2016-2017学年《网络安全实战》第三次作业总结了教材中关于网络信息收集技术的内容。本章主要探讨了网络踩点、网络扫描和网络查点三个关键步骤。其中,网络踩点旨在通过公开渠道收集目标信息,为后续的安全测试奠定基础,而不涉及实际的入侵行为。 ... [详细]
  • EST:西湖大学鞠峰组污水厂病原菌与土著反硝化细菌是多重抗生素耐药基因的活跃表达者...
    点击蓝字关注我们编译:祝新宇校稿:鞠峰、袁凌论文ID原名:PathogenicandIndigenousDenitrifyingBacte ... [详细]
  • PTArchiver工作原理详解与应用分析
    PTArchiver工作原理及其应用分析本文详细解析了PTArchiver的工作机制,探讨了其在数据归档和管理中的应用。PTArchiver通过高效的压缩算法和灵活的存储策略,实现了对大规模数据的高效管理和长期保存。文章还介绍了其在企业级数据备份、历史数据迁移等场景中的实际应用案例,为用户提供了实用的操作建议和技术支持。 ... [详细]
  • DedeCMS 6月7日补丁更新后版权链接问题分析与解决
    本文探讨了在安装DedeCMS官方于6月7日发布的最新安全补丁后,出现的版权链接问题。更新完成后,底部自动生成了“Power by DedeCMS”的链接,尽管配置文件中的`cfg_powerby`字段并未包含相关信息。文章详细分析了这一现象的原因,并提供了有效的解决方法,帮助用户快速恢复网站的正常显示。 ... [详细]
  • 触发器的稳态数量分析及其应用价值
    本文对数据库中的SQL触发器进行了稳态数量的详细分析,探讨了其在实际应用中的重要价值。通过研究触发器在不同场景下的表现,揭示了其在数据完整性和业务逻辑自动化方面的关键作用。此外,还介绍了如何在Ubuntu 22.04环境下配置和使用触发器,以及在Tomcat和SQLite等平台上的具体实现方法。 ... [详细]
  • 提升 Kubernetes 集群管理效率的七大专业工具
    Kubernetes 在云原生环境中的应用日益广泛,然而集群管理的复杂性也随之增加。为了提高管理效率,本文推荐了七款专业工具,这些工具不仅能够简化日常操作,还能提升系统的稳定性和安全性。从自动化部署到监控和故障排查,这些工具覆盖了集群管理的各个方面,帮助管理员更好地应对挑战。 ... [详细]
  • MySQL 8.0 MGR 自动化部署与配置:DBA 和开源工具的高效解决方案
    MySQL 8.0 MGR 自动化部署与配置:DBA 和开源工具的高效解决方案 ... [详细]
  • 蜘蛛表格:全面解析与应用指南
    蜘蛛表格:全面解析与应用指南 ... [详细]
  • 如何正确获取Oracle TNS_ADMIN环境变量的值
    如何正确获取Oracle TNS_ADMIN环境变量的值?TNS_ADMIN 是 Oracle 客户端配置中的一个重要环境变量,用于指定网络配置文件(如 tnsnames.ora)的路径。本文将详细介绍如何在不同操作系统中准确获取该变量的值,并提供实用的命令和步骤,帮助用户确保 Oracle 客户端的网络连接配置正确无误。 ... [详细]
  • 在前一篇文章《Hadoop》系列之“踽踽独行”(二)中,我们详细探讨了云计算的核心概念。本章将重点转向物联网技术,全面解析其基本原理、应用场景及未来发展前景。通过深入分析物联网的架构和技术栈,我们将揭示其在智能城市、工业自动化和智能家居等领域的广泛应用潜力。此外,还将讨论物联网面临的挑战,如数据安全和隐私保护等问题,并展望其在未来技术融合中的重要角色。 ... [详细]
author-avatar
婧氏橙奂
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有