搜索
构筑区域医疗数据保密基石北京安华金和科技有限公司构筑区域医疗数据保密基石一、区域医疗信息化巨增医疗数据安全威胁医疗行业经过十几年的信息化发展,积累了大量的数字信息;这些信息不仅记录着大量的医疗案例、财务数据、采购数据,同时也记录着大量的患者隐私信息和处方信息,是医院最重要的财富之一。这些信息对医院和就诊患者意义都十分重大。随着区域医疗系统的建设,数据共享的同时使得医疗数据更为集中,同时也使得医疗数据安全的威胁更加显现。目前的医疗信息安全威胁主要有两方面:1)患者信息保密:随着电子病历的实施,使患者的就诊信息更为集中地储存在一起,也使这些信息的采集和获取更为容易。近年,医院患者信息“泄密门”事件一次次发生。如何保证医院的数字财富不会丢失,如何保证患者的隐私不会泄露,成为当前医疗信息化不可避免的关键问题。2)商业目的的统方:“统方”是建立医药回扣黑链的重要一环,是国家和媒体关注的重要社会问题焦点。目前,使用HIS系统的医务人员和数据库管理人员成为医药代表重点攻克的对象。业内频繁发生“统方”信息泄密事件,甚至网上出现公开叫卖和交换“统方”信息的行为。据美国隐私权交换所(PrivacyRightsClearinghouse)统计,在医疗信息化发达的美国,09年12起重大的泄密事件中有3起与医疗行业相关;其中最大的一起,涉及53万人,索要金额高达1000万美金。而我国自2003年来,计算机文件泄密、硬件资产丢失在各地医疗行业中频繁发生,如:2008年4月25日,香港屯门儿童体重智力测验中心及联合医院发生两宗遗失病人资料事件,涉及病人700人,造成重大损失及严重后果。2008年5月5日,香港医管局行政总裁苏利民公布,过去一年有5家医院共发生9宗遗失病人资料事件,涉及6000名病人。构筑区域医疗数据保密基石北京安华金和科技有限公司月深圳全市的孕产妇信息库发生泄露,并且为每月“滚动更新”泄露,累计每年泄露的孕产妇个人信息达10万余例。2005-2008年海宁某医院信息科信息管理员王力,通过医生用药数据库中的药品及医疗设备的采购资料、医生用药量等信息资料,向药品经销商沈某、方某等人出售“统方”信息,共获得14万元。2008-2010年1月杭州某医院计算机网络中心副主任金某与职员林某,向药品销售商李某等人出售“统方”信息,共获得13万元。二、政策要求加大医疗数据安全防护为了有效保护患者个人隐私、防止商业目的的统方行为,我国相关部门出台了若干相关规定:2010年7月1日颁布的《中华人民共和国侵权责任法》第62条规定:“医疗机构及其医务人员应当对患者的隐私保密。泄露患者隐私或者未经患者同意公开其病历资料,造成患者损害的,应当承担侵权责任”。《中华人民共和国执业医师法》第37条中规定:“泄露患者隐私,造成严重后果的要承担一定的刑事责任”。《医疗机构信息系统安全等级保护基本要求》规定“网络设备、操作系统、数据库系统和应用系统的鉴别信息、敏感的系统管理数据和敏感的用户数据(如患者的基本信息、诊疗相关的信息等)应采用加密或其他保护措施实现存储保密性”。2010年6月21日颁发的《卫生部关于进一步深化治理医药购销领域商业贿赂工作的通知》中明确指出,“要对医院各个部门通过计算机网络查询医院信息的权限实行分级管理,对医院信息系统中有关药品、高值耗材使用等信息实行专人负责、加密管理,严格统方权限和审批程序,未经批准不得统方,严禁为商业目的统方。”福建省卫生厅近日发出《关于加强医院信息系统管理的通知》,凡是有可能涉及对药品、医用耗材用量按医生进行查询统计的模块或软件应予以卸除,并且要对信息系统中的药品相关信息查询功能模块进行清理,删除一般科室功能模块中药品信息查询统计程序。不得授权其他科室和个人查询医生用药情况。江西省萍乡市人民医院,面对“统方”问题增设用药信息监督系统,对药品使用情况进行加密管理,取消了药剂科、临床一线科室直接查询药品相关信息的权限。统计工作只构筑区域医疗数据保密基石北京安华金和科技有限公司有在监察室和信息科同时获得医院纪委书记授权的前提下,输入各自独立掌握的密码方可进行。三、医疗数据安全聚焦数据库保密医疗信息化的建设,也一直注重信息安全建设,很多医院、卫生管理部门都已经建设了防火墙、防病毒软件、防攻击软件、CA认证系统、灾备系统等;这些系统有效地保证了医疗系统不受外部攻击,以及数据的可靠性。但这些传统的安全技术手段只能阻挡部分从外部到内部的攻击,但对来自内部的信息窃取、信息外泄等却完全无能为力,导致了医院泄密事件、统方行为一次次发生。医疗信息系统中的绝大部分数据都存储在数据库中,数据库在医疗系统中相当于人体大脑的记忆中枢和重要处理中枢。数据库中的数据泄密,将会使医院的数字财富和患者隐私信息完全被窃取。如何实现信息系统中的数据库保密,是当前医疗信息安全的核心问题。四、基于DBCoffer的区域医疗解决安全解决方案北京安华金和科技有限公司长期致力于数据处理产品和信息安全产品的研发和市场推广,其推出的安华金和数据库保险箱系统(DataBaseCoffer,简称DBCoffer)已在军队和涉密领域有了很好的应用,该产品将对数据库安全防护起到有效作用。DBCoffer的核心价值在于,可对最常见的四种数据库信息泄密威胁,提供安全有效的防护手段:1)防止明文存储引起的数据泄密目前有成熟免费软件,可对Oracle数据文件直接分析,获得清晰地结构化数据。数据库系统安全网络安全外部黑客外部用户30%来自外部!70%来自内部!合法用户内部人员系统管理人员系统维护人员支撑人员维护人员攘外VS安内构筑区域医疗数据保密基石北京安华金和科技有限公司通过加密存储功能,从根本上保证数据安全,即使反向解析数据文件后,看到的加密字段数据仍是乱码。2)防止高权限用户进行数据泄密数据库中的DBA等高权限用户,可以访问所有数据。DBCoffer通过独立于Oracle的安全权限,保证即使是DBA用户,若无密文访问权限,照样无法进行密文数据的访问操作。3)防止外部黑客利用Oracle的安全漏洞,获取高权限用户的操作权限,窃取敏感数据Oracle有很多安全漏洞,普通用户可以利用视图、触发器等漏洞,使普通用户升级,获取DBA的高级操作权限。使用DBCoffer后,即使黑客获取DBA的权限,仍无法访问密文数据。4)防止利用合法用户的身份,进行违规数据访问对于普通的加密产品,具备密文访问权限的合法Oracle用户,可能由于人为因素或管理不善,将用户名及口令泄露给他人,他人则可以通过命令行或管理工具等直接访问密文数据,批量窃取数据。DBCoffer具备真正应用安全能力,可以保证用户和应用系统绑定,同一用户只能通过指定的应用系统访问密文数据,使用命令行等其他方式则无法访问密文数据。医疗数据信息的泄密大约会来源于三个渠道:A、设备的丢失:存储设备、备份磁带、过期硬盘等中储存着数据库文件,这些设备的丢失会带来患者信息的泄露。B、外部入侵者的信息获取:互联网的接通、无线网络使用,使外部入侵者更容易进入到医院的网络中;外部人员入侵,拷贝走数据库文件,窃取患者信息。C、内部人员的泄漏内部的网络管理人员、数据库管理员、第三方的系统开发和维护人员都可以较为容易地接触到数据库中的医疗数据,这些人员所拥有的数据库高权限,是现有数据库系统所赋予的特权,也成为患者信息泄漏的重要威胁。面对以上威胁,特推出基于安华金和数据库保险箱(DBCoffer)的区域医疗数据安全解决方案:构筑区域医疗数据保密基石北京安华金和科技有限公司、RIS数据中心数据交换平台统计分析应用系统门户网站对外服务上级区域数据中心数据交换前置机健康档案电子病历诊疗信息pacs、ris区域数据中心接入系统远程医疗转院预约双向确诊认证医院数据交换前置机健康档案电子病历诊疗信息pacs、ris区域数据中心接入系统远程医疗转院预约双向确诊认证医院医疗专网…….DBCoffer安全服务器数据接入平台在该方案中,通过DBCoffer将患者的名称、身份证、地址等定义为敏感信息,将这些信息加密存储在数据库中;同时通过DBCoffer的权限控制体系,限制DBA对敏感数据的访问权限,其无法访问敏感数据,远离了泄密的危险;仅将敏感数据的访问能力开放给合法的应用系统用户。同时,将处方信息中的医生、药品信息定义为敏感信息,进行加密,只将这些敏感数据的访问权限授予给统计业务系统中的合法用户,防止统方行为批量进行。另外,使用DBCoffer的应用绑定功能,将合法数据库用户与业务系统绑定,使得即使人为泄露了数据库用户的口令,也无法使用该用户通过其他程序或管理工具直接访问敏感数据。至此我们形成一套完备的区域医疗数据保密安全解决方案:A.通过对各医院上传来的患者信息、电子病历、诊断信息中的关键项数据,以及处方信息中的医生、药品等进行加密存储,防止患者隐私信息集中泄露、统计行为批量进行。B.建立独立于数据库系统的安全权限体系,进行权限精细控制1)使与医疗行为无关的DBA、网络维护人员不能看到具体的患者的健康档案、电子病历等个人信息,以及药品、处方相关的诊疗信息。构筑区域医疗数据保密基石北京安华金和科技有限公司)对区域数据中心相关的统计分析系等应用系统,只开放其他信息的访问权限,不授予病人姓名、地址,以及诊断信息中医生的身份信息访问权限。3)对医院端前置机上传的数据,授予其密文数据的写操作权限。4)对区域医疗数据接入系统,开放其患者信息、电子病历、诊疗信息等关键数据的查询访问权限,使远程医疗、区域协作就医业务能正常执行。五、BDCoffer解决方案的价值与优势1、从根源解决患者信息保密和防“统方”难题从数据库级别进行防控,从根源上彻底控制患者信息、统方数据信息的泄露,为区域医疗信息化打好底层基础。DBCoffer通过对患者身份信息和处方信息的加密和授权体系,使患者身份信息及处方信息仅控制在业务操作人员范围内流转,对于DBA、网管人员、后勤人员等完全屏蔽。2、变事后追查为主动防御现有的一些防信息泄露和防“统方”技术,主要是通过监控和记录数据库的访问行为,分析数据库访问的异常行为,找出可疑的信息窃取或“统方”行为,是一种事后追查方式,分析效果也难以预料。DBCoffer通过加密技术和权限控制技术,将患者信息和“统方”数据与无关工作人员进行隔离,有效防止非法“统方”行为的发生。3、提升高端客户和特殊病人的服务质量一些高端客户,对特殊病历如性病、传染病、艾滋病病人对个人信息有强烈的隐私保护需求;通过提供患者数据加密服务,能够提升医院的服务质量和形象。4、变相互制约为权责分明现有的一些管理解决方案,更多地是相互制约的角度出发,增加对DBA工作的人员监督;但使工作的成本增加,工作的效率降低,工作职责的混乱。DBCoffer通过独立于数据库自身权限体系之外的安权限控制体系,使DSA和DBA的权责更加分明,从而有效地将数据维护和业务需求进行分离,既能保证DBA完成日常数据库维护工作,又能使管理层或督察人员有效控制统方数据的访问。5、应用改造零代价。构筑区域医疗数据保密基石北京安华金和科技有限公司的实施,对于现有应用系统完全透明,无需改造,Oracle核心特性均可继续使用。同时DBCoffer集中控制的模式,能够更快地、无缝地融合到现有医疗信息系统中。构筑区域医疗数据保密基石北京安华金和科技有限公司支持国际先进的密码算法,以及我国的密码管理机构认定的加密算法。对数据库的指定列进行加密,保证敏感数据在存储层为密文存储,防止数据库数据以明文形式暴露,以实现存储层的安全加固。透明的数据加密有两层含义,一是对应用系统透明,即用户或开发商不