- 2015-01-05 让信息泄露不再成为医疗数据安全之痛

1、提供的爬取软件来源于：52夜泉 免费下载使用【HIT180 等保专栏（六）】让信息泄露不再成为医疗数据安全之痛张号 HIT 专家网 news2015-01-05在用等级保护的方法维护医疗卫生行业信息安全一文中，系统的介绍了如何按照国家和行业要求进行体系化的等级保护建设全过程，其中提到了数据安全问题。笔者认为， 无论是等保合规层面， 还是医院的业务核心安全需求层面，数据都是医院最核心的资产，通过各种手段窃取数据是医院数据安全最主要的威胁之一。既然“信息”如此被看重，我们不妨来回忆一下久违的“信息时代”这个说法，虽然听起来过时，但感受更深刻。特别是移动互联网和个人智能终端的超高速发

2、展，更是将这个趋势推向前所未有的高度。大量的“低头族”，体现的是信息量式增长，个人获取信息变得更快捷简便，而信息的加工利用是这个时代的主旋律。遗憾的是，和其他领域一样，人们在享受信息科技成果的同时，信息安全威胁无孔不入。不断曝出的银行用户信息、快递用户信息、酒店用户信息、多个知名网站的个人信息等泄密，各种“XX 门为什么要做信息安全，做等级保护最原始的需求。”轮番上阵。这也是我国医疗卫生事业经过长足发展，信息化在医疗体制改革中起到了举足轻重的作用，可以说信息化水平直接决定着医疗服务水平，而其中最容易出现安全问题的有两类信息，即应用系统（主要是 HIS）产生的数据信息以及广大患者的个人隐私信息，

3、这也折射出医疗卫生行业一些特有的安全隐患，一个是“方”问题，另一个则是患者个人隐私泄露问题。统下面是部分案例：2011 年 2 月，某东部省会城市 200 多名医生回扣几十元到几万元不等；2011 年 6 月， “温州两个三甲医院近百名医生2011 年 11 月，深圳信息贩子兜售各大医院母婴信息被爆光，医生回扣金额从”被曝光；2012 年夏天，山东省济宁市某公立医院原院长、原药剂科主任、药品采购员、药品调剂师 4 人相继因息全部泄露。罪锒铛入狱；2013 年 2 月，江苏某三甲医院病人信“统方”是医疗行业所特有的现象，是利用医药统方信息进行商业贿赂，统方数据来源于对医院的信息系统进行查询导出等

4、操作，具备完整的商业利益链条，上述案例中，回扣金额多是依据统方信息而定。而个人信息则是被信息贩子公开叫卖，用于定向推销。个人信息的获取方式类似统方数据，只不过数据类型不同。那么这些问题到底出在哪儿？分析这些案例，数据泄露大体有以下几个途径：1 、内鬼， 在巨大商业利益的驱使下，甘当内鬼去数据信息换取所得的人一定会有，无论是统方信息还是个人信息都可以用来交易。2、外贼，现在的攻击技术手段复杂多变，系统漏洞也是层出不穷。外部攻击者能够轻松通过技术手段入侵医疗信息系统数据库，医疗数据文件。获取3、外人的“内部”操作，这里的外人不是指恶意攻击者，而是指软件开发商、第三方系统运维人员等，由于工作原因不可

5、避免的要接触到系统数据，在平时维护过程中“顺便”拷贝点数据。想要遏制住这股歪风，需要多管齐下共同治理，包括技术手段、管理措施、法律法规约束等。技术和管理手段中， 要充分利用信息安全技术和产品， 比如专门的防统方产品、内网终端管理产品、安全防护网关类产品等，通过安全加固，加强医疗信息系统自身抗攻击能力，同时配合更有针对性的管理措施，力求做到：1、事前预防阻断事前能够通过技术及管理措施，严格控制“统方”行为和对各类信息进行“汇总”的行为。在 HIS、EMR 等关键业务区域边界部署安全防护网关，制定数据访问策略。通过“事先防范”机制，使其无法进行数据的义策略的任何系统操作行为，数据窃取行为将被拒绝。

6、，一旦发现不满足预定2、事中审批管理在正常的医疗办公过程中， 确实需要进行一定程度的合法统方和数据采集工作。因此，必须梳理相关流程和使用者权限，这里必须是管理制度与技术措施相结合，对内部系统管理人员、外部运维人员的操作权限进行严格管理，对于可识别的操作，引入严格授权和审批流程，通过验证后才可以访问操作。事中授权和审批是重要步骤，统一纳入统方及数据管理。3、事后审计追查由于合法和行为混杂，在加限和审批管理后，如果仍有人用合法手段做的事情，则必须进行事后审计，一旦出现安全，可以提供非常详尽的审计信息，对可疑统方和数据汇总行为分析进行回溯管理。一旦有人铤而走险，一定可以通过事后审计的手段将其查出。网

7、御针对日益严峻的信息泄露隐患，提供诸如防统方系统、内网安全管理系统、综合安全防护系统等系列安全产品以及系统加固等安全服务。以其中的关键措施防统方系统为例，通过部署该系统可实现： 全面监测数据库超级账户、一般账户、临时账户等各用户对数据库的所有访问，让管理者全面了解全院对数据库的访问情况。 提供对 HIS 系统详细的审计信息（何时 When 、何地 Where 、何人 Who、何种行为 What、何种方式How）。通过预先设置的告警规则，实时监测对数据库的异常操作和行为，发现“统方”操作及时告警，防范统方的发生。 详细记录对数据库的所有操作信息，并分类整理、归档，在安全时，为事故的责任追查、故障

8、定位提供有力的技术保障。具体包括：1、通过网络监控技术及时发现非正常统方行为；发生2、数据库敏感信息的实时防护，监控信息泄密与信息篡改的行为；3、准确记录访问数据库的所有操作，包括数据库客户端访问、业务应用等各类信息；4、实现 HIS 系统访问人员的定位与管理；5、实现基于科室和用户名称的审计记录。以上所述仅仅是围绕信息泄露的途径而展开的部分技术探讨，这里需要再次强调整体性应该以信息防为核心，按照体系化的方法而进行，即按照国家等级保护的方法进行完整全面的信息安全规划建设，从物理、网络、主机、应用、数据各个层面充分设计，形成有纵深的安全体系，这样解决的就不只是“点”，而是“面”。另外，、医疗信息是违法行为，要承担法律责任。例如：关 、2009 年开始实施的刑方面的条款。这都能对上述于进一步深化治理医药购销领域商业贿赂工作（七）253 条明确了法公民个人信息行为进行震慑和处罚。我们相信，不断进步的手段和措施能够净化医疗卫生信息环境，使得广大从业者和患者能够放心的享受医疗卫生信息化带来的便利和进步。【内容预告】：【HIT180 等保专栏（七）】信息安