医疗信息的安全与隐私保护问题虽是老生常谈,但它却是医疗信息化建设中一个永恒的话题。十年之前网络化时代,我们谈的更多是防病毒、系统宕机之类的问题;进入数字化时代,大家讨论的是等保、容灾、网络隔离、数据加密;步入“互联网+”时代后,互联网正在对医疗行业的健康管理、就医方式、就医体验、购药方式及医患生态等方面进行重构,在医疗围城逐渐向互联网开放的过程中,信息安全也在面临着更大的挑战。
目前信息安全已经成为制约国内医疗信息应用发展的瓶颈之一,随着患者的个人健康信息价值逐渐提高,对医疗信息安全的强化已逐渐转移到对个人医疗隐私信息的保护上。
虽然医疗信息安全保护工作在逐步加强、意识也在日益提升,但是医疗信息安全事业依然频发,几个典型的例子:比如去年上海疾控中心30万新生儿信息泄露、雀巢奶粉市场经理在兰州非法获取公民个人信息…….
再近一点,就拿去年成都发生的“摔狗门”事件来说,在这里我们就不谈论其中的是与非了,但报道中有一句话让我们细思极恐,主人公“何XX怀孕期间在医院建档的资料“都被挖了出来,这是非常典型的个人医疗隐私信息泄露(医疗信息安全)事件。
在医护工作对医疗信息系统日益依赖的时代,一旦信息安全出现问题,造成的影响更大、传播的范围更广,修复的难度也更高。
而在大数据背景下,医疗信息安全问题主要表现为两种形式:一是信息破坏,二是信息泄露。信息破坏主要是计算机病毒感染、系统故障或者非法操作而引发的;信息泄露就是未经授权用户非法截取、窃取数据造成。
不管哪种模式,医疗隐私信息一旦被破坏、或者泄露,都会带来很大危害,比如:由于医疗隐私信息泄露,给公民人身及财产带来极大的安全隐患;统方相关数据泄露,很大程度上会助长医疗腐败;一些隐秘医疗信息泄露,甚至会造成恐慌,对社会产生严重的威胁。
在医疗信息安全方面,美国是走在最前列的国家。(HIPAA(Health Insurance Portability and
Accountability Act)中文翻译全称健康保险携带及责任法案。这个法案对多种医疗健康产业进行了比较具体的规范,包括交易规则、医疗服务机构的识别、从业人员的识别、医疗信息安全、医疗隐私、健康计划识别、第一伤病报告、病人识别等各个部分。)我们国家也在持续通过一些政策法规,对医疗信息安全进行相应的指导。
由此来看,医疗信息安全并不单单是技术的问题。而为什么会频有医疗信息安全事件发生呢?根本原因就是“犯罪的成本太低”,而传统的技术手段又防不胜防。
“医疗信息安全”的本质就是数据安全。那么,如何在现有信息系统、医院规章制度的基础上,在不影响现有业务正常运行的情况下,提升信息安全的保障能力,统计、分析与定位到非法的数据使用行为,乃至将潜在的信息安全事件管控做到事前,是防止违法数据泄露在新形势下所面临的关键问题。
医院现有的网络安全设备、防火墙、防病毒等设施,基本可以防范绝大多数来自于外部的攻击。
但坚固的堡垒往往容易从内部被突破,传统的防统方、数据库审计软件要么通过数据库触发器、要么通过网络旁路等方式,归根结底都脱离不了数据库(实质上就是依赖于有业务操作)。有句俗话:“你有张良计,我有过墙梯”,这些已经阻挡不了“日益高明”的非法信息获取手段了,而那些能非法获取医疗隐私数据的往往都是内部人员。(比如:医生、科室护士、数据库DBA、以及IT运维人员等)
再高明的非法信息获取手段,往往都会留下蛛丝马迹,即操作痕迹(包括:业务系统日志、操作系统日志、网络设备日志等),也就是我们说的机器数据。
目前业务系统数据库中存储的数据只是冰山一角,90%以上的数据都是由IT基础设施、中间件、业务系统及物联网设备产生非结构化/结构化、隐形化的机器数据。而且各类机器数据每时每刻都在海量的生成,并保存在各种信息系统或终端设备中,这些是各个领域中的数据基础,其中蕴含了大量的潜在价值,亟待进行挖掘和分析。
那么,我们对于医疗信息安全的新思路就是基于机器数据进行安全合规保障。
我们也重新定义医疗信息安全方式的建设目标,来对医疗隐私数据进行全方位保护:
1、不会影响医院既存系统业务和系统运行状态,并且无需修改系统配置;
2、完整记录用户操作行为链,便于事后追踪与取证;
3、能进行医疗终端(用户)、医疗业务系统、医疗数据三者间的业务关联与分析;
4、通过数据库日志等方式,对非法访问关键数据表能够及时发现并报警;
5、通过技术手段及时发现并追踪非法数据窃取行为,并详细记录和告警。
我们通过大数据分析算法和独有的查询分析引擎,能够实时、精确的保障医疗信息安全,对业务系统访问、上网控制、数据库访问、文件拷贝、邮件发送等行为进行监测,并通过内置的告警通知策略,对非法/不当的信息获取行为提供实时告警通知。
致:东软大数据审计分析平台
