医疗行业解决方案-某大医院数据脱敏方案
一、背景概述
u近年来,数据安全已经成为一个热点话题,各类数据泄露的安全事件频繁发生。例如:2017年5月,20万条新生婴儿信息从某市疾病预防控制中心泄漏出来,这些窃取来的信息,被用于推销新生儿保健品;
u在《2018年的数据泄露调查报告》(DBIR报告)中得出,对企业信息安全来讲,外部威胁和内部威胁所占的比重分别为70%和30%。其中,在外部人员导致的泄漏事件中,62%都来自有组织的犯罪团伙;从总体上来看,医疗、住宿行业、公共事务管理、零售和金融,是如今信息泄露事件最多的5个行业;
u已经上线的主要的医疗业务信息化系统包括HIS、PACS、ECGIS、PEIS等。
二、解决方案
u针对复杂的IT环境,通过部署数据库脱敏系统,将医院内的脱敏对象(主要包含医患个人用户信息和财务等敏感信息)提前进行脱敏处理,将脱敏后的数据装载到数据交换平台的目标库,让非授权人员获得敏感数据后,也无法看懂数据信息,保证核心数据的保 密性;
u脱敏系统根据脱敏对象设定的敏感数据发现规则对原始数据库进行数据扫描,自动发现敏感数据类型和所在位置;
u原始数据库上抽取数据,在脱敏平台上进行脱敏处理,对用户敏感数据进行遮蔽或者仿真等操作,在此过程中各家医院保持脱敏规则和算法一致;
u经过脱敏后的数据,写入到指定的数据外发或者医疗大数据信息共享交换平台环境中。
三、方案价值
u通过上述的解决方案能够有效解决该医院所面临的数据安全问题,提高数据的安全性、机密性,最大程度地保证不会产生因外部与内部数据窃取、敏感数据被直接拷贝等原因,带来的个人用户信息泄露等后果。
u数据库静态脱敏系统,可以有效防止各附属医院信息系统内敏感数据随意导出,防止敏感数据和个人用户信息在未经处理的情况下从开放的环境中被复制、流出、泄露等。提高统一医疗数据平台的敏感数据和个人用户数据的防护能力,提升统一医疗信息共享交换平台整体的安全等级,满足合规性要求。
