醫(yī)療數(shù)據(jù)價(jià)值令人垂涎
作為我國基礎(chǔ)民生領(lǐng)域���,醫(yī)療衛(wèi)生涵蓋了醫(yī)院�、制藥、器械���、健康管理等一系列相關(guān)領(lǐng)域�,“互聯(lián)網(wǎng)+醫(yī)療”等新興業(yè)態(tài)的快速興起���,醫(yī)療數(shù)據(jù)大規(guī)模增加�,數(shù)據(jù)的流動性也得到空前提高�����。
到2025年��,初步建設(shè)形成統(tǒng)一權(quán)威����、互聯(lián)互通的全民健康信息平臺支撐保障體系��,基本實(shí)現(xiàn)公立醫(yī)療衛(wèi)生機(jī)構(gòu)與全民健康信息平臺聯(lián)通全覆蓋�����,加速推進(jìn)高速泛在、云網(wǎng)融合�����、智能敏捷��、集約共享����、安全可控的全民健康信息化基礎(chǔ)設(shè)施建設(shè)。
醫(yī)療數(shù)據(jù)來源于人�,同時(shí),醫(yī)囑處方�����、醫(yī)療器械等都把人作為處理對象���,因此����,醫(yī)療數(shù)據(jù)的價(jià)值密度成為其最大的安全特征���。這種高價(jià)值不同于其他行業(yè)由數(shù)據(jù)規(guī)模而聚合起來的價(jià)值�,醫(yī)療領(lǐng)域的單條數(shù)據(jù)價(jià)值就足夠大。
個(gè)人醫(yī)療數(shù)據(jù)因涉及私人身體或精神健康狀況�����,關(guān)乎個(gè)人隱私�����、生命安全����,群體醫(yī)療數(shù)據(jù)可分析疾病趨勢、藥物研發(fā)�����、人群基因等���,更關(guān)乎公眾福祉��,蘊(yùn)含商業(yè)價(jià)值���,事關(guān)國家安全�。
在巨大經(jīng)濟(jì)利益及政治訴求的驅(qū)動下����,醫(yī)療數(shù)據(jù)成為被非法盜取��、破壞�����、交易的重要資源����,相關(guān)安全事件不絕于耳。
12月12日��,演員周海媚工作室對外發(fā)布訃告����,隨后疑似其電子病歷在網(wǎng)絡(luò)流傳,并記載了個(gè)人資料��、就診時(shí)間等相關(guān)信息�����,醫(yī)院回應(yīng)不確定是本院流出的病歷����,正在調(diào)查中��。近日���,全球醫(yī)療器械巨頭LivaNova遭到LockBit勒索組織攻擊,2.2TB的敏感數(shù)據(jù)包括產(chǎn)品和軟件規(guī)格���、全球辦事處員工信息���、財(cái)務(wù)文件、客戶數(shù)據(jù)���、電子郵件���、專利詳細(xì)信息和其他機(jī)密商業(yè)信息等面臨泄露風(fēng)險(xiǎn)。
醫(yī)療領(lǐng)域是勒索軟件攻擊的重災(zāi)區(qū)����,歐盟網(wǎng)絡(luò)安全局第三季度的最新報(bào)告指出,在醫(yī)療領(lǐng)域遭遇的網(wǎng)絡(luò)安全威脅中�����,勒索軟件最為普遍,占比達(dá)54%�。該報(bào)告進(jìn)一步披露�,近一半(46%)的網(wǎng)絡(luò)安全事件旨在竊取或泄露醫(yī)療機(jī)構(gòu)數(shù)據(jù)。
通過安全419與業(yè)界的溝通了解���,除勒索攻擊外��,社會工程學(xué)攻擊�����、醫(yī)療設(shè)備安全漏洞入侵���、APT攻擊、內(nèi)部人員違規(guī)泄露共同構(gòu)成醫(yī)療數(shù)據(jù)面臨的主要風(fēng)險(xiǎn)���。
醫(yī)療數(shù)據(jù)安全監(jiān)管與時(shí)俱進(jìn)
主管部門高度重視醫(yī)療數(shù)據(jù)安全的建設(shè)與監(jiān)管�����,在《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《密碼法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》搭建的整體框架下�����,近年來已出臺多部配套的政策條例及標(biāo)準(zhǔn)來保障相關(guān)法律法規(guī)的落地實(shí)施�,指導(dǎo)醫(yī)療領(lǐng)域提升數(shù)據(jù)安全能力。
數(shù)安法實(shí)施的2021年����,首部完全針對健康醫(yī)療數(shù)據(jù)安全的標(biāo)準(zhǔn)《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》發(fā)布,制定了醫(yī)療數(shù)據(jù)分類分級體系����、使用披露原則、安全措施要點(diǎn)以及典型場景�。
2022年,醫(yī)療領(lǐng)域首部安全管理制度《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》出臺���,數(shù)據(jù)安全管理單獨(dú)成章��,規(guī)范數(shù)據(jù)從采集到銷毀全域全流程活動的安全要求���。
前文提到的《“十四五”全民健康信息化規(guī)劃》亦在2022年出臺,以“夯實(shí)網(wǎng)絡(luò)與數(shù)據(jù)安全保障體系”專章明確了新時(shí)期醫(yī)療數(shù)據(jù)安全的目標(biāo)和準(zhǔn)線�,并優(yōu)先開展“數(shù)據(jù)安全能力提升行動”,推動全民健康信息化向數(shù)字健康邁進(jìn)��。
“十四五”全民健康信息化規(guī)劃明確數(shù)據(jù)安全要求
各省、市近兩年已陸續(xù)出臺地區(qū)數(shù)據(jù)條例�,梳理本地區(qū)的數(shù)據(jù)資源目錄,規(guī)范數(shù)據(jù)的分類管理和分級防護(hù)�����。
地方醫(yī)療主管機(jī)構(gòu)步伐緊跟�����,《深圳市衛(wèi)生健康數(shù)據(jù)管理辦法》于2023年12月發(fā)布��,結(jié)合深圳實(shí)際對醫(yī)療數(shù)據(jù)分類處理���、分級授權(quán)、共享調(diào)閱等進(jìn)行規(guī)范���,加強(qiáng)醫(yī)療數(shù)據(jù)處理的全流程管理�。
2023年8月實(shí)施的蘇州市地方標(biāo)準(zhǔn)《醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全管理規(guī)范》��,以蘇州典型醫(yī)院的信息系統(tǒng)作為標(biāo)準(zhǔn)制定的對象目標(biāo)�����,將醫(yī)療機(jī)構(gòu)數(shù)據(jù)安全管理進(jìn)行了更深層次的細(xì)化。
福州�、上海、山東�、四川和江蘇此前也紛紛根據(jù)實(shí)際情況出臺本地區(qū)的醫(yī)療安全法規(guī)。
醫(yī)療領(lǐng)域的數(shù)據(jù)安全監(jiān)管要求�,已經(jīng)從信息化時(shí)代圍繞等級保護(hù)制度建立的網(wǎng)絡(luò)安全體系躍升了一個(gè)臺階,聚焦醫(yī)療機(jī)構(gòu)數(shù)字化轉(zhuǎn)型���、數(shù)據(jù)互聯(lián)互通催生的新需求��,統(tǒng)籌平衡數(shù)據(jù)的開發(fā)共享利用和安全保護(hù)是基礎(chǔ)原則�,形成了以數(shù)據(jù)資產(chǎn)梳理和分類分級為起點(diǎn)的綜合治理體系��,圍繞數(shù)據(jù)全生命周期的實(shí)時(shí)安全態(tài)勢實(shí)施監(jiān)測預(yù)警����、風(fēng)險(xiǎn)評估、訪問控制�����、響應(yīng)處置等措施�,重點(diǎn)關(guān)注可信體系建設(shè)、醫(yī)療數(shù)據(jù)庫安全管控����、數(shù)據(jù)分類分級��、臨床容災(zāi)備份���、數(shù)據(jù)安全應(yīng)急與演練等方面的具體規(guī)范和指引。
再結(jié)合醫(yī)療領(lǐng)域數(shù)據(jù)安全的建設(shè)現(xiàn)狀�,我們發(fā)現(xiàn),如今監(jiān)管的重點(diǎn)方向也恰恰是眾多醫(yī)療機(jī)構(gòu)在數(shù)字化轉(zhuǎn)型進(jìn)程中面臨的難點(diǎn)與需求所在��,總的來說����,也正是新生威脅的嚴(yán)峻與變化之處���。
下面����,我們選取幾個(gè)比較具體��、典型的場景需求作出觀察���,并佐以實(shí)踐案例提供安全建設(shè)參考��。
數(shù)據(jù)庫脆弱性風(fēng)險(xiǎn)亟需高效細(xì)粒度管控
醫(yī)療機(jī)構(gòu)的業(yè)務(wù)系統(tǒng)數(shù)量龐大�����,以普通三級醫(yī)院為例�,其可能擁有包括醫(yī)院信息系統(tǒng)(HIS)、實(shí)驗(yàn)室信息管理系統(tǒng)(LIS)��、醫(yī)學(xué)影像存檔與通信系統(tǒng)(PACS)等在內(nèi)的上百套醫(yī)療業(yè)務(wù)系統(tǒng)���。
終端涉及多個(gè)分院����、科室���,直達(dá)不同角色的醫(yī)護(hù)人員����,可以直接訪問存放核心醫(yī)患數(shù)據(jù)的數(shù)據(jù)資產(chǎn)��,這樣的業(yè)務(wù)屬性決定了核心數(shù)據(jù)暴露面極大�����。
為了保證業(yè)務(wù)系統(tǒng)的正常運(yùn)行,底層的數(shù)據(jù)庫軟件需要開放繁雜的接口供相關(guān)業(yè)務(wù)系統(tǒng)調(diào)用��,業(yè)務(wù)連續(xù)性占優(yōu)先���,大部分?jǐn)?shù)據(jù)庫無法及時(shí)更新或不能更新補(bǔ)丁���,導(dǎo)致普遍存在較多數(shù)據(jù)庫漏洞。
而且這些系統(tǒng)和數(shù)據(jù)庫通常由HIS廠家等第三方人員駐場運(yùn)維和管理���,特權(quán)賬戶缺乏有效管控���,或者無法對訪問賬戶進(jìn)行細(xì)顆粒度的控制,誤操作�、敏感數(shù)據(jù)泄漏等高風(fēng)險(xiǎn)事件難以避免���。
這是醫(yī)療機(jī)構(gòu)步入數(shù)字化時(shí)期普遍面臨的困境��,數(shù)據(jù)庫的安全防護(hù)亟待升級��。我們從安恒信息了解到�,有效的解決方案需要兼顧內(nèi)防外御�����,保障數(shù)據(jù)庫準(zhǔn)入、訪問控制����、攻擊防護(hù)、動態(tài)脫敏�����、運(yùn)維審批等多種功能�。
其分享了某醫(yī)院客戶的相關(guān)實(shí)踐,在該醫(yī)院的數(shù)據(jù)庫安全建設(shè)中��,采用了兩臺安恒AiGate數(shù)據(jù)庫安全網(wǎng)關(guān)系統(tǒng)���,一臺采用旁路阻斷模式部署在業(yè)務(wù)側(cè)�����,一臺采用反向代理模式部署在運(yùn)維側(cè)����。設(shè)備部署上線后��,所有訪問數(shù)據(jù)庫的流量均需要通過網(wǎng)關(guān)策略后才能放行,業(yè)務(wù)側(cè)結(jié)合數(shù)據(jù)庫隱身與虛擬補(bǔ)丁技術(shù)防護(hù)數(shù)據(jù)庫漏洞�����,并同時(shí)在業(yè)務(wù)側(cè)配置策略禁止運(yùn)維側(cè)人員身份訪問���,統(tǒng)一了訪問入口����。同時(shí)��,在運(yùn)維側(cè)通過反向代理收緊數(shù)據(jù)庫訪問入口����,減少運(yùn)維側(cè)數(shù)據(jù)庫暴露面,同時(shí)通過精細(xì)化授權(quán)管控用戶訪問行為�����。
可以看到����,除了解決前述的數(shù)據(jù)庫脆弱性風(fēng)險(xiǎn)��,還通過數(shù)據(jù)庫精細(xì)化訪問控制、數(shù)據(jù)庫“隱身”����、虛擬補(bǔ)丁實(shí)現(xiàn)了數(shù)據(jù)庫安全的高效管理和對業(yè)務(wù)零影響的有效保障。
業(yè)務(wù)連續(xù)性要求提升數(shù)據(jù)容災(zāi)備份需求
醫(yī)療機(jī)構(gòu)數(shù)據(jù)中心已經(jīng)逐步實(shí)現(xiàn)了數(shù)據(jù)大集中����,數(shù)據(jù)中心要求其核心業(yè)務(wù)系統(tǒng)7*24小時(shí)不間斷運(yùn)行。
快速增加的多種多樣的新業(yè)務(wù)��,錯(cuò)綜復(fù)雜的數(shù)據(jù)結(jié)構(gòu)����,日益升級的系統(tǒng)、數(shù)據(jù)安全要求�,給數(shù)據(jù)中心的IT系統(tǒng)帶來巨大壓力,加上勒索軟件攻擊等威脅疊加����,如何保證核心系統(tǒng)在任何情況下,包括發(fā)生災(zāi)難時(shí)�����,安全可靠與萬無一失���,是醫(yī)療機(jī)構(gòu)面臨的重要問題��。
行業(yè)監(jiān)管要求各醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)加強(qiáng)業(yè)務(wù)連續(xù)性管理并持續(xù)監(jiān)測網(wǎng)絡(luò)運(yùn)行狀態(tài)���,對于第三級及以上的網(wǎng)絡(luò)應(yīng)加強(qiáng)保障關(guān)鍵鏈路����、關(guān)鍵設(shè)備冗余備份����,有條件的醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)建立應(yīng)用級容災(zāi)備份,防止關(guān)鍵業(yè)務(wù)中斷�。
面對上述合規(guī)與實(shí)際安全的雙重需求,主管部門也對醫(yī)療機(jī)構(gòu)提出“重要信息系統(tǒng)需定期進(jìn)行演練”的要求�。我們從美創(chuàng)科技了解到,數(shù)據(jù)級容災(zāi)演練是驗(yàn)證容災(zāi)可用性�����、流程有效性的有效手段�����,同時(shí)將提高故障事故應(yīng)急處理水平���。
以某三級甲等中醫(yī)醫(yī)院10月進(jìn)行的一次跨院區(qū)容災(zāi)演練為例����,該醫(yī)院提前通過美創(chuàng)DRCC災(zāi)備一體化平臺編制了各種場景的災(zāi)備應(yīng)急預(yù)案���,演練當(dāng)天�,EMR數(shù)據(jù)庫容災(zāi)演練預(yù)案評估通過后��,執(zhí)行小組通過DRCC一鍵啟動EMR數(shù)據(jù)庫RAC到單機(jī)的切換�,總耗時(shí)2分2秒順利完成容災(zāi)演練。在電子病歷業(yè)務(wù)驗(yàn)證無異常并穩(wěn)定運(yùn)行一個(gè)小時(shí)后��,執(zhí)行小組通過DRCC順利完成EMR數(shù)據(jù)庫的一鍵容災(zāi)演練回切�����,僅耗時(shí)1分22秒�。演練結(jié)束后,平臺自動生成了此次正切���、回切過程的詳細(xì)演練報(bào)告���,為記錄存檔和事后追溯提供有效依據(jù)���。
據(jù)介紹,此次演練應(yīng)用的平臺DRCC將災(zāi)備建設(shè)所需的災(zāi)備運(yùn)營管控能力以及容災(zāi)備份能力(包括:數(shù)據(jù)庫同步�����、應(yīng)用版本同步���、海量文件同步����、主機(jī)同步�����、數(shù)據(jù)備份)“ALL in ONE”�,提供日常監(jiān)控、預(yù)案評估�����、容災(zāi)演練���、一鍵切換等功能���,充分滿足用戶一站式災(zāi)備運(yùn)營訴求,保障演練場景和災(zāi)難場景下的敢切和快切���,真正做到災(zāi)備能力可訂購�、災(zāi)備狀態(tài)可感知�����、災(zāi)備演練可掌控���、災(zāi)難切換可指揮��,保障業(yè)務(wù)RPO/RTO目標(biāo)�����。
以商密應(yīng)用為基礎(chǔ)的可信體系建設(shè)實(shí)踐
除了基礎(chǔ)設(shè)施的安全建設(shè)�,醫(yī)療機(jī)構(gòu)還需要為醫(yī)患人員提供商業(yè)網(wǎng)絡(luò)使用環(huán)境�����。身份認(rèn)證與訪問控制是基礎(chǔ)措施,隨著網(wǎng)絡(luò)環(huán)境���、人員角色����、終端設(shè)備����、訪問應(yīng)用逐漸趨于移動化和復(fù)雜多變,導(dǎo)致身份管理成為數(shù)據(jù)泄露的一大敞口����。
行業(yè)監(jiān)管要求完善醫(yī)療領(lǐng)域商用密碼應(yīng)用體系,建設(shè)各類醫(yī)療衛(wèi)生機(jī)構(gòu)�����、人員和患者可信數(shù)字身份管理系統(tǒng)����,實(shí)現(xiàn)醫(yī)患可信身份電子認(rèn)證和電子簽名,保證訪問���、處理數(shù)據(jù)的用戶身份真實(shí)��,確保網(wǎng)絡(luò)行為可管���、可控�、可溯源�����。完善醫(yī)療領(lǐng)域電子認(rèn)證服務(wù)體系����,實(shí)現(xiàn)電子認(rèn)證服務(wù)跨區(qū)域互信互認(rèn)�。
寧盾對此分析到,身份與終端是核心的兩大安全方向�,其提出將統(tǒng)一身份管理平臺作為安全基礎(chǔ)設(shè)施為上層應(yīng)用提供技術(shù)支撐。產(chǎn)品組成上從雙因素認(rèn)證擴(kuò)展到網(wǎng)絡(luò)設(shè)備AAA����、有線無線網(wǎng)絡(luò)認(rèn)證、終端準(zhǔn)入及單點(diǎn)登錄����,以此形成一體化身份認(rèn)證與終端安全合規(guī)能力體系,為醫(yī)療用戶提供動態(tài)令牌加固����、有線/無線身份認(rèn)證�����、敏捷準(zhǔn)入控制�����、統(tǒng)一門戶管理等綜合功能���。
其為我們介紹了上海市某三級醫(yī)院的多場景聯(lián)合認(rèn)證方案實(shí)踐,全場景一體化身份認(rèn)證�,滿足移動化辦公及有線無線網(wǎng)絡(luò)、數(shù)據(jù)中心基礎(chǔ)設(shè)施統(tǒng)一身份認(rèn)證需求�����;統(tǒng)一對接AD賬號源�,為Citrix、堡壘機(jī)用戶派發(fā)寧盾令牌����,在賬號密碼的基礎(chǔ)上增加動態(tài)密碼提升員工認(rèn)證安全;多分支有線無線網(wǎng)絡(luò)統(tǒng)一身份����,多認(rèn)證方式滿足員工�、病患及客座教授的統(tǒng)一認(rèn)證需求��;聯(lián)動上網(wǎng)行為審計(jì)�,滿足82號令實(shí)名認(rèn)證與實(shí)名審計(jì)需求;提供國密資質(zhì)證書����,滿足等保及護(hù)網(wǎng)對供應(yīng)商資質(zhì)審核要求。
當(dāng)然���,醫(yī)療領(lǐng)域的數(shù)據(jù)安全建設(shè)不止于上述場景與需求,醫(yī)療領(lǐng)域的數(shù)字化征程也不止于簡單的數(shù)據(jù)互聯(lián)互通或數(shù)字基礎(chǔ)設(shè)施構(gòu)建����,歡迎更多在醫(yī)療數(shù)據(jù)安全領(lǐng)域具有前瞻思考和成功實(shí)踐的甲乙方與我們交流,為業(yè)界呈現(xiàn)豐富且有益的建設(shè)參考�����。
可以預(yù)見的是���,醫(yī)療數(shù)據(jù)的量級和流動頻率只增不減�,數(shù)據(jù)安全管理和標(biāo)準(zhǔn)體系將持續(xù)健全細(xì)化,我們需要持續(xù)提升醫(yī)療數(shù)據(jù)安全責(zé)任意識�����,圍繞數(shù)據(jù)全生命周期打造技術(shù)落地安全策略�����,建立常態(tài)化��、規(guī)范化數(shù)據(jù)安全工作機(jī)制�����,努力實(shí)現(xiàn)全民健康數(shù)字化建設(shè)更高質(zhì)量與更為安全的發(fā)展新局面��。
