在实际建设过程中,最重要的是管住人,管住身份。因此我们提出优先建设以身份为中心的数据管控方案,以“人”为中心刻画“数据”行为画像的思路,依托行为基线分析评估数据的异常访问行为实现账号的全生命周期管理。医院中有形形色色的人,包括:科室医生、护士、系统管理员、第三方开发商、系统运维人员、安全服务人员等等,充分考虑不同角色的业务访问诉求,给每一类人员分配不同的数据通道和控制策略,建立起人-管理门户-安全管控措施-访问资源的链条,此链条的有效运转下大部分数据安全问题就能得到控制。
而更完整的数据安全治理体系则是以“一个中心、三大体系、五个阶段”为总体建设思路,逐步完善数据安全管控与治理。以数据安全治理管控平台为中心,通过技术体系、管理体系、运营体系同步建设,根据数据业务场景,采用分阶段实施,逐步解决数据安全的风险点,最终实现“内控外堵”的数据安全整体管控体系。
总体框架如图:
一个中心:数据安全治理管控平台,集中对数据治理全面进行集中平台化展示与管控操作
技术体系:通过多种数据安全能力组件组合,接受管控中心的指令下发和数据安全防护。
管理体系:为医院建立数据安全管理的机构、人员和配套制度体系。
运营体系:为医院量身定做,把脉问诊,提供完整的数据安全咨询与评估、运营服务。
五个阶段步骤分解如下:
1、业务梳理:梳理医疗机构的所有数据,进行摸清家底工作,查清数据资产底数工作。通过数据安全治理管控平台的数据发现功能,定义在医院中敏感数据发现规则,比如:数据类型、敏感程度、分布科室、权限分配情况等。
2、分类分级:数据安全治理管控的基础,对发现的数据资产中的敏感数据进行分类分级,个人信息、健康数据、就医数据、用药数据、诊疗数据等等分类,分级可根据敏感程度拟定,形成若干视图。
3、策略制定:根据分类分级的结果,进行相应的管控策略制定、策略定义、任务下发、策略分析等工作。根据不同的科室、人员角色等实现各项管控策略。这一步尤其关键,是“内控”能否落实的关键举措,指导下一步具体管控的技术动作。
4、技术管控:依据制定的策略,对各数据安全能力组件进行整合,用技术手段去实现对数据全生命周期的安全监管及防护。包括数据发现、访问控制、数据加密、数据脱敏、数据水印等多种数据安全防护功能,保障医疗数据在可控的范围内流转。
5、风险分析:集中溯源分析取证。一旦发生数据安全事件,通过对采集到的日志、流量进行关联分析的风险分析,完成对数据安全控制单元事件的集中分析、操作溯源管理、数据泄露场景建模分析,实现溯源分析及泄露分析。
数据安全治理的价值体现
当今医院,可借助互联网、大数据、云计算、人工智能等新技术,精准高效地开展疫情的监测分析、病毒溯源、患者追踪、社区管理等工作。数据类型会更加丰富,网上预约挂号、自助缴费、医生随访、移动护理、院外康复和家庭病床、、AI医疗影像、等场景下也会产生新数据,这包含了大量公民信息、健康数据、医疗数据、传染病数据等众多涉及公民隐私、商业秘密甚至涉及国家安全等方面的数据。这也是为什么医疗行业成为了占比18%的勒索病毒袭击目标,医疗大数据是实实在在的数据宝藏。
数据安全治理体系建设能够大力提升医疗机构数据安全保障能力。通过以身份为中心、一个平台和三个体系建设,使得医疗机构可以清晰看到自己的数据资产分布情况、数据分类分级展示、数据流转分析、数据安全态势等。对医疗机构的数据安全能力进行集中化、标准化、规范化、常态化管理,夯实数据安全综合管控能力。实现管的住人,管得住数据流动。再同步加强外部防护,打造数据安全堡垒,合法、合规的用好“数据”这个“生产要素”,能够从容、安全的持续挖掘医疗大数据价值。
作者简介
张号 北京网御星云信息技术有限公司政府事业本部技术部总经理
从事网络与信息安全行业技术工作18年,中国仪器仪表学会核仪控技术分会理事。在网络安全技术、安全产业研究、安全政策研究、泛政府行业安全发展、网络空间安全等方面拥有丰富经验。作为技术顾问、技术专家,深度参与国内众多电子政务、医疗卫生、军工央企等行业大型网络安全项目的顶层设计。
何文兵 北京网御星云信息技术有限公司
从事网络和信息安全工作近20年,主要研究方向为等级保护、分级保护、关基保护等,对网络安全、信息安全及数据安全具有丰富的项目实践经验。
©Gocent Security Information Technology Co., Ltd. 版权所有
|本站支持