暂无图片
暂无图片
暂无图片
暂无图片
暂无图片
首页 / 案例解析 | 卫健委“健共体”数据安全治理实践

案例解析 | 卫健委“健共体”数据安全治理实践

安华金和 2022-02-21
577

某卫健委依据按照国家、省、市卫生信息化建设相关标准及规范,以医改为契机、以惠民服务为中心、以临床诊疗为主线、以市民电子健康信息(电子病历、健康档案)为基础,构建某新区健共体一体化管理信息系统(简称:健共体信息系统);在满足健共体内医院发展、服务管理和医疗行为规范要求的同时,对医院诊疗数据与患者个人隐私信息进行纵深安全防护,为进一步实现健共体内各医疗机构间互联互通、业务协同、资源共享及卫生综合管理奠定坚实的基础。

总体架构建设

该健共体信息系统基于“整体规划、整体设计、整体实施”的理念,通过数据库防火墙产品对来自业务的访问行为进行主动安全防护;通过数据脱敏产品对个人隐私信息进行有效遮蔽;通过数据库运维管理产品对来自运维人员的日常操作进行流程管控;通过数据库审计产品对所有操作进行全程跟踪记录,从而为后续事件溯源定责提供有力的技术支撑与证据链条。

主动安全防护

1

开启虚拟补丁

通过协议解析技术,捕捉外部系统利用数据库漏洞进行的网络攻击行为并对其进行管控,从而防止不法分子利用已知漏洞对数据库发动攻击。由于健共体信息系统涉及与健共体成员医院信息的互联互通,同时其部分模块需要经由互联网对区域内人员开放,因而存在被黑客攻击的风险和隐患。开启数据库安全防护系统的虚拟补丁技术,可实时监测并阻断数据库漏洞攻击行为,确保健共体信息系统的数据安全与应用的稳定。

2

建立应用白名单

由某卫健委主导,各健共体成员医院信息科对涉及与健共体信息系统互联互通的业务系统IP地址、数据库名称、账号以及健共体信息系统自身的应用进行了统一梳理,建立了完整的访问接口清单,并通过数据库安全防护系统基于该清单建立访问白名单,以防止非授权业务系统或非法运维行为对健共体信息系统进行违规访问。

3

行为习惯建模学习

考虑到健共体信息系统涉及其各成员医院本身的业务系统访问行为,而相关业务系统开发者的SQL使用习惯及语法可能存在差异,为减少误拦截情况的发生,在与某卫健委相关负责人员进行充分沟通与调研后,决定启用数据库安全防护系统的建模学习期,并于1个月学习期满后再自动切换为防护模式。

运维流程管控

1

运维身份准入

通过运维管理系统的双因素认证机制,解决在健共体信息系统数据库账户共享、运维主机共享场景下的运维人员身份鉴别及权限划分问题:

(1)审批口令码
运维人员提交申请并通过审批后才可获得审批口令码;运维人员登录数据库后,需提交审批口令码后才可继续执行经获准的运维操作。

(2)Web身份认证
运维人员在需要进行运维操作的客户端主机上,通过打开特殊的身份校验网页向服务器校验自身身份,通过后才可执行与其身份相符的运维操作;在运维过程中,运维人员需始终保持与提供身份校验网页的连接不中断,否则将无法执行后续的运维动作,将重新连接以校验身份。

2

运维流程管控

通过数据库运维管理系统建立由运维项目经理、健共体信息系统接口人和卫健委领导组成的三级流程审批制度;对数据库的变更和应用发版,必须由至少两位审批人审批通过后才可正常执行;否则,所有更新、删除操作都将被阻断或拦截,从而有效防止随意或恶意操作行为的发生;同时,利用数据库运维管理系统SQL脚本的校对功能,可有效防止误操作情况的发生。

敏感数据混淆

1

敏感数据梳理

通过数据脱敏系统按照用户指定的一部分敏感数据或预定义的敏感数据特征,对健共体信息系统中的数据进行自动识别、发现敏感数据并根据规则推荐最匹配的脱敏算法;避免按照字段定义敏感数据元的繁琐工作,最大限度减少人工操作带来的疏漏及错误,并持续发现新的敏感数据。

2

互联互通混淆

通过数据脱敏系统对健共体信息系统中互联互通数据所涉及的患者隐私信息进行动态遮蔽,仅保留业务逻辑中的必要字段,从而在数据共享安全的前提下实现诊疗数据的互联互通。

3

运维查询混淆

针对健共体信息系统运维人员使用的数据库账号进行规则绑定,凡涉及个人隐私信息或财务相关数据时,均采用动态遮蔽处理。

操作行为审计

1

全流量审计

以安全事件为中心,以全面审计和精确审计为基础,实时记录健共体信息系统数据库活动,并对数据库操作进行细粒度审计合规管理;通过对用户访问数据库行为的记录、分析与汇报,帮助用户在安全事件发生后溯源定责并形成合规报告;同时,通过大数据搜索技术,提供高效的查询审计报告,及时定位事件原因以便日后查询、分析、过滤,从而加强内外部数据库访问行为的监控与审计能力,提升数据资产安全性。

2

协助性能优化

数据库安全审计系统内置TOP SQL统计功能,可实时监控数据库的SQL吞吐量与会话并发量,从而评估数据库的运行状态和资源使用情况;通过独立的Top SQL分析界面,可帮助健共体信息系统运维人员快速定位应用系统访问过程中耗时最长、操作频率最高的SQL语句,以协助相关业务系统开发人员优化业务系统逻辑,提高数据库资源使用率。


足迹·2021 | 安华金和年度大事件回顾
上新 | 安华金和推出应用系统安全审计系统
2021 | DBSec Labs数据库漏洞安全威胁报告
回顾 | 2021年度全球信息安全事件盘点分析
回顾特辑 | 留给2021年的100篇文章


安全
文章转载自安华金和,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

评论