李其铿

（福建卫生职业技术学院，福建福州 350101）

1 医疗卫生行业数据安全现状

随着信息化的发展，医疗卫生的重要核心资产正在由固定资产向数据资产转移，即数据资产化，数据已成为其业务稳定运营的关键。相关区域平台的建立，使得区域平台与下属医疗机构间基于医疗专网建立了数据与系统业务互联互通的通道，医疗机构间也需通过人口健康信息平台实现数据与业务的共享与协同。在此环境下，下属医疗机构系统、应用及业务如存在安全性问题，将影响其所产生和上传的数据可靠性，进而污染相关区域平台数据，甚至导致网络攻击蔓延，直接危害区域平台的应用、数据及业务安全性和可用性。随着云计算、大数据等技术的发展与应用，数据的边界被打破，原有的边界安全逐渐失效，“无边界”安全将是新一代的安全挑战。因此如何实现对数据安全风险的统一监控，统一分析和统一展示是当前困扰用户的难点。

当前医疗行业业务数据库面临的问题：

因医疗信息系统发展历史的延续性，大都采用C/S的业务架构，导致每个医院终端都能访问数据库，并且访问过程使用的数据库口令，均已内置在程序中，很容易被窃取，所以直接导致了数据库无法封闭控制来源，数据库账号容易被窃取的风险；

内部用户可以很方便的利用内部网络通过各种通讯协议进行刺探，获取、删除或者篡改重要的数据和信息；

内部授权用户对于系统不熟悉而导致误操作也时常给业务系统造成难以恢复的损失；

外部非授权人员（如黑客）对数据库进行恶意入侵，获取或者删除数据库里的数据；

所有针对数据库的安全事件发生后，无法进行有效的追溯和审计；

由于业务的快速发展，不仅应用系统自身产生大量数据，并且需要跨应用系统的数据调用，管理员无法及时了解当前的数据库资产的动态变化，包括复用资产、僵尸资产和未知资产等涉及数据资产的问题，无法及时发现安全风险。

2 医疗卫生数据有效监管实践

为保证区域平台安全，需建立覆盖医疗行业专网及下属医疗机构数据的安全统一监管系统，针对医疗机数据安全状态进行深度分析，及时发现安全风险，快速定位数据安全问题，实现安全统一监管。

借助信息化手段，构建医疗行业数据安全监管方式。运用信息化手段，打造医疗行业全网数据安全监管平台，通过对建立医疗数据安全监管系统，明确岗位职责权限、监督医疗数据非法利用行为、实时预警分析，提高医疗数据的安全性。

构建医疗行业全网数据安全监管平台，必须各医疗机构紧密配合、协调联动促进主体多元化以增加医疗行业全网数据安全监管的创造力。通过建立医疗行业数据安全监管实现：

2.1 医疗数据可信共享

区域平台建设，打破各医疗机构间的数据孤岛，使得医疗数据公开、共享释放数据红利，服务民生。数据一旦在某个节点出现篡改、破坏等，将破坏、污染元数据，遗失数据原有的属性，破坏了数据共享开放的初衷。因此对医疗机构医疗数据的产生与使用过程及行为进行监控，监测识别异常、高危行为，保证数据准确。让“可信”医疗数据在有监控有约束的“可信范围”内实现安全的共享与公开。

2.2 防范医疗数据非法利用

发现、定位、追溯医疗数据的非法“统方”行为，完整记录数据库访问行为，识别越权、高危操作等违规行为，数据全记录，完整审计业务信息，重溯高危操作，准确定责。实现区域内非法行为的统一监管与处置。

2.3 医疗数据安全威胁态势感知

通过在不同区域，不同层次，不同业务部署数据采集引擎，再将采集数据统一存储、统一管理、统一分析，获得基于全局化的威胁态势感知数据，业务压力数据和异常行为数据。

2.4 个人隐私保护

医疗数据中有大量敏感信息（如人口健康数据、高干病人诊疗信息、个人隐私等），如在医院或大数据中心被非法利用，可能导致严重后果。通过数据安全监管平台对数据的应用进行监管，防范非法利用。

2.5 主动威胁预警

建立合法访问数据库、业务行为、异常流量和威胁分析等模型，将用户、终端、主机、应用、数据安全事件归类，通过组织、分析、关联各个维度信息，精确预判威胁，发现威胁，实现主动防御，全面掌控业务数据库安全态势。

2.6 全程溯源取证

数据安全监管平台以安全事件为入口，以风险模型为基准，针对事件全过程中的任意线索进行多维拓展，利用云端丰富的实时威胁情报和本地的网络行为、终端行为等，对安全事件进行回溯和调查，可视化绘制出完整的事件生命周期，包括的源、目标、途径、范围等相关信息，为业务数据库安全防范提供支撑。

3 思考与总结

通过建设医疗行业数据安全监管平台建设能够减少由于安全问题造成的泄密、信息丢失等安全事件的发生，提供信息应用的安全程度，保障医疗机构数据安全，降低损失，释放数据红利，造福民众。

当然保障数据库安全，既要严格监督机构单位落实主体责任，又要强化单位之间的协作，更要充分发挥社会监督作用，营造齐抓数据安全监管的氛围。要创新安全监管协调协作机制，充分发挥行业组织规范、引导和行业自律、监督作用，促进源头预防和治理。