《中华人民共和国数据安全法》于2021年9月1日起正式施行,至此,数据安全工作首次升至国家安全最高监管层级,也让各行业在数据安全治理领域进入有法可依的新阶段。
本篇文章将从行业安全诉求、管控方式设计思路、数据安全治理价值体现三方面,诠释医疗行业“数据金矿”的安保必要性。
数据,不仅是当前各行各业发展必然提及的高频词汇,也是推动未来社会进步不可缺少的关键因素。作为被中央文件定义的第五类“生产要素”,数据的意义已经远超网络与信息安全领域以往对它的定义,而医院作为掌握大量数据且价值密度极高的主体,早已将数据看作机构最重要的核心资产之一。
当前,集中在医院的安全事件多以数据层面为主,如2020年新冠病毒期间,受感染者数据外泄对患者造成极大困扰,又有勒索病毒袭击医院造成百万级经济损失等。因此,医疗机构除了抵御来自黑客团队、内部人员、第三方人员等对数据的安全威胁,亦需要思考和逐步建立有效的数据安全防护、治理体系,既保证医疗数据、公民信息的安全,又充分挖掘和利用数据价值,推动医疗产业的快速发展,助力国家培育数据要素市场。
医疗行业数据安全的诉求
医疗行业的数据安全防护,首先必须合法合规,然后措施得当有针对性。这里就如何结合行业要求和实际业务需要建立医疗行业的数据安全治理体系开展讨论,将目前医疗行业最迫切的数据安全治理需求汇总如下:
合规性建设需求:结合《网络安全法》、《数据安全法》和《信息安全技术健康医疗数据安全指南》等进行数据安全治理体系的顶层规划和设计,使其系统的建设能够较为全面的满足法律法规的要求,首先规避法律风险;
精细化的数据管理及细粒度行为管控:建立医疗数据的分级分类体系,能够根据医疗数据的类别、敏感度等进行数据类别的划分和管理,针对不同的数据,例如患者身份信息、患者就医数据、传染病数据等制定不同的管理策略;建立数据访问管控流程,能够对医护人员、运维人员、管理人员、第三方外包人员等不同角色进行细粒度的权限划分、统一授权和动态鉴权,建立精细化、动态化的访问控制流程;
全方位的数据监控需求:建立数据访问、使用、流转、存储等全方位审计体系,能够从数据角度进行安全审计和管理,便于清晰的呈现数据流转和使用过程,同时也为事后的溯源提供技术支撑;
数据智能化脱敏需求:能够实现数据的智能化脱敏,在医护人员、运维人员等在进行数据访问过程中,根据访问的内容,采取智能化的脱敏措施,例如隐藏关键身份信息、页面水印、页面遮盖等;以及需要数据外发、测试等,能够对数据进行不可逆的脱敏,防止敏感数据泄露。
可扩展性的安全需求:具备完善的与第三方接口进行事务控制及认证机制,具备检测控制措施,防止数据完整性遭到破坏,具备对来自外部的接口调用进行审计和管控,防止接口被滥用。
以身份为中心的设计思路
针对医疗大数据属性,结合医疗行业的典型业务场景,推荐采用“以身份为中心,面向应用/数据,通过持续认证、动态授权、细粒度的访问控制、全面审计等手段,实现应用安全访问”,进一步确保数据安全,重新定义应用/数据安全管控的新方式。
在实际建设过程中,最重要的是管住人,管住身份。因此我们提出优先建设以身份为中心的数据管控方案,以“人”为中心刻画“数据”行为画像的思路,依托行为基线分析评估数据的异常访问行为实现账号的全生命周期管理。医院中有形形色色的人,包括:科室医生、护士、系统管理员、第三方开发商、系统运维人员、安全服务人员等等,充分考虑不同角色的业务访问诉求,给每一类人员分配不同的数据通道和控制策略,建立起人-管理门户-安全管控措施-访问资源的链条,此链条的有效运转下大部分数据安全问题就能得到控制。
而更完整的数据安全治理体系则是以“一个中心、三大体系、五个阶段”为总体建设思路,逐步完善数据安全管控与治理。以数据安全治理管控平台为中心,通过技术体系、管理体系、运营体系同步建设,根据数据业务场景,采用分阶段实施,逐步解决数据安全的风险点,最终实现“内控外堵”的数据安全整体管控体系。
总体框架如图:
一个中心:数据安全治理管控平台,集中对数据治理全面进行集中平台化展示与管控操作
技术体系:通过多种数据安全能力组件组合,接受管控中心的指令下发和数据安全防护。
管理体系:为医院建立数据安全管理的机构、人员和配套制度体系。
运营体系:为医院量身定做,把脉问诊,提供完整的数据安全咨询与评估、运营服务。
五个阶段步骤分解如下:
1、业务梳理:梳理医疗机构的所有数据,进行摸清家底工作,查清数据资产底数工作。通过数据安全治理管控平台的数据发现功能,定义在医院中敏感数据发现规则,比如:数据类型、敏感程度、分布科室、权限分配情况等。
2、分类分级:数据安全治理管控的基础,对发现的数据资产中的敏感数据进行分类分级,个人信息、健康数据、就医数据、用药数据、诊疗数据等等分类,分级可根据敏感程度拟定,形成若干视图。
3、策略制定:根据分类分级的结果,进行相应的管控策略制定、策略定义、任务下发、策略分析等工作。根据不同的科室、人员角色等实现各项管控策略。这一步尤其关键,是“内控”能否落实的关键举措,指导下一步具体管控的技术动作。
4、技术管控:依据制定的策略,对各数据安全能力组件进行整合,用技术手段去实现对数据全生命周期的安全监管及防护。包括数据发现、访问控制、数据加密、数据脱敏、数据水印等多种数据安全防护功能,保障医疗数据在可控的范围内流转。
5、风险分析:集中溯源分析取证。一旦发生数据安全事件,通过对采集到的日志、流量进行关联分析的风险分析,完成对数据安全控制单元事件的集中分析、操作溯源管理、数据泄露场景建模分析,实现溯源分析及泄露分析。
数据安全治理的价值体现
当今医院,可借助互联网、大数据、云计算、人工智能等新技术,精准高效地开展疫情的监测分析、病毒溯源、患者追踪、社区管理等工作。数据类型会更加丰富,网上预约挂号、自助缴费、医生随访、移动护理、院外康复和家庭病床、移动医疗、AI医疗影像、远程医疗等场景下也会产生新数据,这包含了大量公民信息、健康数据、医疗数据、传染病数据等众多涉及公民隐私、商业秘密甚至涉及国家安全等方面的数据。这也是为什么医疗行业成为了占比18%的勒索病毒袭击目标,医疗大数据是实实在在的数据宝藏。
数据安全治理体系建设能够大力提升医疗机构数据安全保障能力。通过以身份为中心、一个平台和三个体系建设,使得医疗机构可以清晰看到自己的数据资产分布情况、数据分类分级展示、数据流转分析、数据安全态势等。对医疗机构的数据安全能力进行集中化、标准化、规范化、常态化管理,夯实数据安全综合管控能力。实现管的住人,管得住数据流动。再同步加强外部防护,打造数据安全堡垒,合法、合规的用好“数据”这个“生产要素”,能够从容、安全的持续挖掘医疗大数据价值。
作者简介
张号 北京网御星云信息技术有限公司政府事业本部技术部总经理
从事网络与信息安全行业技术工作18年,中国仪器仪表学会核仪控技术分会理事。在网络安全技术、安全产业研究、安全政策研究、泛政府行业安全发展、网络空间安全等方面拥有丰富经验。作为技术顾问、技术专家,深度参与国内众多电子政务、医疗卫生、军工央企等行业大型网络安全项目的顶层设计。
何文兵 北京网御星云信息技术有限公司
从事网络和信息安全工作近20年,主要研究方向为等级保护、分级保护、关基保护等,对网络安全、信息安全及数据安全具有丰富的项目实践经验。