《中華人民共和國(guó)數(shù)據(jù)安全法》(簡(jiǎn)稱《數(shù)據(jù)安全法》)將于2021年9月1日起施行�！稊�(shù)據(jù)安全法》的出臺(tái)對(duì)醫(yī)療數(shù)據(jù)的合規(guī)與安全提出了新要求。醫(yī)療行業(yè)應(yīng)當(dāng)依法提升數(shù)據(jù)安全意識(shí),依法建立健全數(shù)據(jù)安全管理制度,同時(shí)要積極采用相關(guān)信息技術(shù)方案,依法對(duì)數(shù)據(jù)全生命周期(采集、傳輸、存儲(chǔ)、處理、交換、銷毀)進(jìn)行保護(hù),采取數(shù)字化、智能化的數(shù)據(jù)安全保護(hù)技術(shù)或產(chǎn)品,以實(shí)現(xiàn)或提升數(shù)據(jù)安全保護(hù)效率。

01三個(gè)視角看數(shù)據(jù)安全

《數(shù)據(jù)安全法》定義了一個(gè)明確的保護(hù)對(duì)象:數(shù)據(jù),指任何以電子或者其他方式對(duì)信息的記錄。數(shù)據(jù)安全與傳統(tǒng)的網(wǎng)絡(luò)安全之間最大的區(qū)別是,后者沒有明確的保護(hù)對(duì)象,更多的是從攻擊行為來分析,并進(jìn)行寬泛保護(hù)。數(shù)據(jù)安全本身和網(wǎng)絡(luò)安全是互補(bǔ)的關(guān)系:當(dāng)保護(hù)對(duì)象確定后,相應(yīng)的保護(hù)手段就會(huì)比較明確。

如圖1所示,數(shù)據(jù)安全保護(hù)應(yīng)該從資產(chǎn)、風(fēng)險(xiǎn)、入侵三個(gè)視角開展。

圖1

資產(chǎn)視角—零信任V2．0

零信任安全(或零信任網(wǎng)絡(luò)、零信任架構(gòu)、零信任)最早由約翰·金德維格(JohnKindervag)在2010年提出,美創(chuàng)科技同期并行提出零信任安全體系,并加以實(shí)踐,是全球最早的零信任安全體系架構(gòu)構(gòu)建者和實(shí)踐者之一。2020年,美創(chuàng)科技在零信任1．0架構(gòu)的基礎(chǔ)上提出了零信任2．0架構(gòu),其最核心的變化在于重新定義了邊界,讓零信任架構(gòu)變得更加清晰(如圖2所示)。

圖2

風(fēng)險(xiǎn)視角—風(fēng)險(xiǎn)治理V1．0

風(fēng)險(xiǎn)治理是人和技術(shù)的界面�！叭恕笨偸菑娘L(fēng)險(xiǎn)來認(rèn)知安全,也是安全管理的中軸線。美創(chuàng)科技提出了穩(wěn)定、可遵循的風(fēng)險(xiǎn)治理方法論V1．0,主張從六大維度來進(jìn)行風(fēng)險(xiǎn)治理和評(píng)估,并且按照嚴(yán)重程度、發(fā)生概率構(gòu)建風(fēng)險(xiǎn)評(píng)分系統(tǒng),這六大維度分別是:資產(chǎn)、身份、行為、合規(guī)、入侵生命周期、訪問上下文。

入侵視角—入侵生命周期V1．0

傳統(tǒng)的入侵防護(hù)一般是根據(jù)不同階段所具有的固有特征,采用不同的防御手段,例如依據(jù)漏洞特點(diǎn)針對(duì)性地添加相關(guān)防護(hù)策略等。而入侵生命周期關(guān)注入侵過程中涉及的資產(chǎn)、身份和行為。

02為醫(yī)療行業(yè)數(shù)據(jù)安全護(hù)航

美創(chuàng)科技在數(shù)據(jù)安全建設(shè)方面持續(xù)領(lǐng)先,醫(yī)療行業(yè)是美創(chuàng)科技關(guān)注的重點(diǎn)行業(yè)之一,面向醫(yī)療行業(yè)推出數(shù)據(jù)安全綜合解決方案,如圖3所示。

圖3

現(xiàn)狀調(diào)研:從醫(yī)療數(shù)據(jù)域的角度看醫(yī)院的數(shù)據(jù)分布

《從醫(yī)院的五個(gè)數(shù)據(jù)域解剖安全風(fēng)險(xiǎn)》一文詳細(xì)分析了醫(yī)院的5個(gè)數(shù)據(jù)域(圖4):以患者服務(wù)為中心的生產(chǎn)數(shù)據(jù)域、以診斷治療改善為中心的數(shù)據(jù)利用域、以運(yùn)營(yíng)管理和改善為中心的數(shù)據(jù)利用域、以測(cè)試開發(fā)為中心的數(shù)據(jù)利用域、以交換和共享(互聯(lián)互通)為中心的數(shù)據(jù)流動(dòng)域。此外,還有以流程管控為中心的管理領(lǐng)域,比如HRP、OA、采購(gòu)、庫(kù)存、財(cái)務(wù)等。

圖4

安全治理:從未知到已知,從無序到有序

數(shù)據(jù)安全治理包括數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)、數(shù)據(jù)分類分級(jí)、安全風(fēng)險(xiǎn)評(píng)估、安全建設(shè)規(guī)劃等幾個(gè)重要階段。只有做好數(shù)據(jù)安全治理,才能更清楚數(shù)據(jù)資產(chǎn)在哪里、風(fēng)險(xiǎn)有哪些,才能有的放矢地指導(dǎo)數(shù)據(jù)安全建設(shè)的方向。因此,數(shù)據(jù)安全治理是數(shù)據(jù)安全建設(shè)的重要前提,也是必要保障。

1)數(shù)據(jù)發(fā)現(xiàn)和分級(jí)分類

數(shù)據(jù)發(fā)現(xiàn)和分級(jí)分類已成為數(shù)據(jù)安全領(lǐng)域公認(rèn)的基礎(chǔ)工程。其中,數(shù)據(jù)發(fā)現(xiàn)包括資產(chǎn)梳理,目的在于理清數(shù)據(jù)資產(chǎn)分布、數(shù)據(jù)流向,同時(shí)明確敏感數(shù)據(jù)的分布情況,確定敏感數(shù)據(jù)的U/C矩陣。

2)合規(guī)性評(píng)估和安全風(fēng)險(xiǎn)評(píng)估

在數(shù)據(jù)安全治理過程中,合規(guī)是基礎(chǔ)和底線。要全面學(xué)習(xí)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法(草案)》等法律法規(guī),將組織現(xiàn)狀與其對(duì)標(biāo)分析,以充分了解組織的數(shù)據(jù)安全合規(guī)情況。

數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估則需參照國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》(GB/T37988-2019),從組織建設(shè)、制度規(guī)范、技術(shù)工具和人員能力四個(gè)維度,對(duì)數(shù)據(jù)生命周期各個(gè)階段所采取的安全措施情況進(jìn)行綜合評(píng)估后,得出的風(fēng)險(xiǎn)結(jié)果;基于現(xiàn)有數(shù)據(jù)安全能力評(píng)估結(jié)果,進(jìn)一步分析與數(shù)據(jù)生命周期安全目標(biāo)之間的差距,量化差距大小,再將分析的結(jié)果落實(shí)到數(shù)據(jù)生命周期各個(gè)階段的具體安全防護(hù)措施中。

3)定制化構(gòu)建數(shù)據(jù)安全體系

數(shù)據(jù)安全體系規(guī)劃是基于前面各階段的成果,量體裁衣,以業(yè)務(wù)需求為導(dǎo)向,采用層次化、開放式、SOA耦合架構(gòu),利用數(shù)據(jù)安全相關(guān)技術(shù)和理念定制化構(gòu)建的安全體系。數(shù)據(jù)安全體系遵循統(tǒng)一組織規(guī)劃建設(shè)、統(tǒng)一安全架構(gòu)設(shè)計(jì)、統(tǒng)一總體服務(wù)功能、統(tǒng)一安全管理的原則,覆蓋數(shù)據(jù)全生命周期管控、風(fēng)險(xiǎn)控制和資產(chǎn)保護(hù)等,幫助組織建立數(shù)據(jù)安全能力,并參考PDCA方法論持續(xù)治理。

如圖5所示,數(shù)據(jù)安全體系可分階段建設(shè),包括數(shù)據(jù)內(nèi)控合規(guī)、數(shù)據(jù)全域可管、數(shù)據(jù)全局可視等階段。

圖5

安全防護(hù):多場(chǎng)景全方位保護(hù)數(shù)據(jù)安全

以數(shù)據(jù)為中心,數(shù)據(jù)在哪里,安全就在哪里。因此應(yīng)根據(jù)數(shù)據(jù)所處場(chǎng)景,分別從內(nèi)部安全、入侵安全、數(shù)據(jù)流動(dòng)安全、終端安全、云安全、運(yùn)行安全等多個(gè)場(chǎng)景進(jìn)行安全防護(hù),如圖6所示。

圖6

1)內(nèi)部安全

內(nèi)部安全,是防止數(shù)據(jù)被內(nèi)部人員惡意操作或誤操作導(dǎo)致的數(shù)據(jù)破壞和數(shù)據(jù)泄露。主要包括幾大措施:針對(duì)數(shù)據(jù)庫(kù)管理員、安全管理員、數(shù)據(jù)管理員和審計(jì)管理員等“特權(quán)用戶”,將其權(quán)責(zé)分開,收回DBA特權(quán)用戶的數(shù)據(jù)訪問權(quán)限,讓其只能從事數(shù)據(jù)庫(kù)管理和維護(hù)工作;對(duì)訪問身份及應(yīng)用進(jìn)行分類,再根據(jù)數(shù)據(jù)分類分級(jí)結(jié)果,為不同的訪問身份授予不同類別、不同級(jí)別的數(shù)據(jù)訪問權(quán)限;對(duì)運(yùn)維人員、開發(fā)人員返回脫敏后的數(shù)據(jù);對(duì)高危操作加以管控;對(duì)所有訪問事件進(jìn)行審計(jì)以及日志記錄。

2)入侵安全

入侵安全是防止數(shù)據(jù)被外部攻擊�；�于用戶身份鑒別、SQL白名單比對(duì)、SQL注入特征庫(kù)比對(duì),根據(jù)事先定好的策略對(duì)SQL操作采取阻斷、告警、通過措施。另外還可通過自學(xué)習(xí)模型來發(fā)現(xiàn)用戶的異常SQL操作,及時(shí)阻斷或告警,以避免造成損失。

3)數(shù)據(jù)流動(dòng)安全

數(shù)據(jù)流動(dòng)才會(huì)產(chǎn)生更大價(jià)值,但如果沒有采取保護(hù)措施,數(shù)據(jù)就會(huì)走向失控。數(shù)據(jù)流動(dòng)包括內(nèi)部流動(dòng)和外部流動(dòng),如圖7所示,醫(yī)院數(shù)據(jù)流動(dòng)包括如下幾個(gè)方向。對(duì)于不同的流動(dòng)方向,應(yīng)采取不同的保護(hù)措施,包括:靜態(tài)脫敏、動(dòng)態(tài)脫敏、數(shù)據(jù)水印、數(shù)據(jù)加密等,同時(shí)對(duì)于所有的流動(dòng)事件應(yīng)進(jìn)行審計(jì)和日志記錄。

圖7

4)終端安全

終端安全中包含的一個(gè)重要功能就是防勒索。僅允許可信任程序?qū)κ鼙Ｗo(hù)數(shù)據(jù)庫(kù)文件執(zhí)行相關(guān)操作(包括設(shè)置某些數(shù)據(jù)僅允許被指定應(yīng)用程序訪問,設(shè)置某些應(yīng)用程序僅允許訪問指定數(shù)據(jù),設(shè)置某些數(shù)據(jù)僅允許被生成它的應(yīng)用程序訪問等);創(chuàng)建應(yīng)用程序白名單,不在白名單的程序無法啟動(dòng)。

5)云安全

云安全包括通過云災(zāi)備來保護(hù)本地?cái)?shù)據(jù)安全,以及保護(hù)云上數(shù)據(jù)的安全。不論是公有云、私有云、政務(wù)云、行業(yè)云,上云后數(shù)據(jù)越發(fā)集中,由于基礎(chǔ)設(shè)施、人為事故等帶來的災(zāi)難范圍將會(huì)放大更多倍,所以更加需要做好數(shù)據(jù)保護(hù)。

6)運(yùn)行安全

通過采取容災(zāi)備份等措施,避免因自然災(zāi)害、人為操作等原因?qū)е碌臉I(yè)務(wù)中斷,保障數(shù)據(jù)完整性和業(yè)務(wù)連續(xù)性,降低RPO和RTO值。此外,容災(zāi)備份還支持:將容災(zāi)對(duì)象資源池化管理,提供靈活編排可行性;一鍵切換開關(guān),使得切換過程不再?gòu)?fù)雜,保障準(zhǔn)確性;提供桌面級(jí)模擬演練功能,讓演練常態(tài)化,保障系統(tǒng)可用性;支持在容災(zāi)中進(jìn)行數(shù)據(jù)恢復(fù)驗(yàn)證,確保數(shù)據(jù)準(zhǔn)確再反向同步還原;容災(zāi)站點(diǎn)在線分擔(dān)生產(chǎn)負(fù)載或作為業(yè)務(wù)數(shù)據(jù)源,實(shí)現(xiàn)投資保護(hù)。

采用聚合全景大屏和單個(gè)資產(chǎn)聚焦大屏(如圖8所示),對(duì)所有數(shù)據(jù)庫(kù)對(duì)象實(shí)現(xiàn)聚合監(jiān)控及單一對(duì)象的詳細(xì)監(jiān)控,分層展示數(shù)據(jù)庫(kù)運(yùn)行狀態(tài),實(shí)現(xiàn)直觀、精準(zhǔn)、高效的運(yùn)行風(fēng)險(xiǎn)可視化管理。運(yùn)維人員可以直觀清晰地了解到各數(shù)據(jù)庫(kù)對(duì)象及其對(duì)應(yīng)的業(yè)務(wù)系統(tǒng)的整體運(yùn)行情況,確保業(yè)務(wù)系統(tǒng)的連續(xù)穩(wěn)定可用。告警自動(dòng)關(guān)聯(lián)運(yùn)維工具,實(shí)現(xiàn)告警發(fā)現(xiàn)到故障解決的運(yùn)維閉環(huán)。

圖8

制度保障:組織建設(shè),制度保障

組織架構(gòu):建立健全的組織架構(gòu)是數(shù)據(jù)安全建設(shè)工作的基礎(chǔ),組織建設(shè)包括部門職責(zé)與人員角色確定及動(dòng)態(tài)協(xié)同機(jī)制。

制度規(guī)范:組織需要建立制度規(guī)范,為數(shù)據(jù)安全建設(shè)提供約束和參考依據(jù),包括規(guī)章制度、管控辦法、考核機(jī)制、技術(shù)規(guī)范等。如:《數(shù)據(jù)分類分級(jí)指南》《數(shù)據(jù)安全管理制度》《數(shù)據(jù)安全應(yīng)急響應(yīng)管理制度》《數(shù)據(jù)安全人員管理規(guī)范》等。

通過以上四個(gè)階段的工作部署,醫(yī)療用戶才能進(jìn)一步完善數(shù)據(jù)安全保護(hù)流程,滿足《數(shù)據(jù)安全法》等法律法規(guī)的要求,為數(shù)字化轉(zhuǎn)型保駕護(hù)航。