由于醫(yī)療行業(yè)的特殊性和敏感性，其數(shù)據(jù)的變現(xiàn)價值非常高。在各種利益的非法驅(qū)動下，醫(yī)療行業(yè)早已成為數(shù)據(jù)泄露的重災(zāi)區(qū)，頻發(fā)的大規(guī)模數(shù)據(jù)泄漏事件，波及影響范圍甚廣。在大數(shù)據(jù)時代，數(shù)據(jù)早已成為被明碼標(biāo)價的“高價值商品”。其中，看似隱秘的醫(yī)療信息數(shù)據(jù)卻經(jīng)?！盎钴S”在各大暗網(wǎng)中。

某省人民醫(yī)院隨著醫(yī)療信息化的深度建設(shè)，新一代信息技術(shù)不斷滲透，業(yè)務(wù)形式的復(fù)雜化、終端的多樣化。在大數(shù)據(jù)帶來便利的同時，大數(shù)據(jù)分析、互聯(lián)網(wǎng)+醫(yī)療也帶來了新的安全風(fēng)險和威脅。

醫(yī)院需求分析

1、業(yè)務(wù)應(yīng)用系統(tǒng)及醫(yī)療數(shù)據(jù)共享

目前醫(yī)院業(yè)務(wù)系統(tǒng)有HIS、PACS、LIS等多個應(yīng)用系統(tǒng)；醫(yī)療行業(yè)歷來就需要采集、存儲和使用個人隱私信息。（2020年初的新冠疫情，通過利用數(shù)字技術(shù)輔助流行病學(xué)調(diào)查，追蹤疑似病例，在這個過程中，如何預(yù)防隱私信息泄密。）

2、醫(yī)學(xué)大數(shù)據(jù)

在醫(yī)療診治過程中，構(gòu)建了大量患者醫(yī)療記錄。在醫(yī)療信息數(shù)據(jù)中涉及大量患者個人特征數(shù)據(jù)。（如患者的真實身份、聯(lián)系電話、家庭地址、生活軌跡、疾病信息、檢查信息也涉及患者隱私，如何防止個人信息、疾病信息和檢查信息泄露。）

3、內(nèi)部安全管控

目前醫(yī)院內(nèi)有多套重要業(yè)務(wù)系統(tǒng)，數(shù)據(jù)的維護(hù)工作由第三方公司進(jìn)行負(fù)責(zé)，運維人員數(shù)據(jù)量多，且運維目標(biāo)對象多，運維人員和數(shù)據(jù)庫管理人員可隨意訪問敏感數(shù)據(jù)，用戶擔(dān)心敏感數(shù)據(jù)會被泄露，需解決數(shù)據(jù)安全問題。

解決方案

1、運維脫敏

運維人員查詢敏感數(shù)據(jù)時，依據(jù)用戶權(quán)限選擇規(guī)則實時脫敏；

從職責(zé)分離的原則上，允許運維人員操作業(yè)務(wù)生產(chǎn)數(shù)據(jù)庫又避免讓其看到敏感數(shù)據(jù)。

2、業(yè)務(wù)脫敏

應(yīng)用用戶訪問敏感數(shù)據(jù)時，根據(jù)用戶角色、權(quán)限不同，對其進(jìn)行不同級別的實時動態(tài)脫敏處理，防止敏感信息泄露。

? 滿足需求

? 對所有醫(yī)療數(shù)據(jù)進(jìn)行防護(hù)，提升醫(yī)療系統(tǒng)對敏感數(shù)據(jù)的保護(hù)能力，有效防止敏感數(shù)據(jù)被竊取、盜用、違規(guī)使用；

? 對敏感數(shù)據(jù)的流轉(zhuǎn)實現(xiàn)安全保護(hù)，提升敏感數(shù)據(jù)防泄露能力。

當(dāng)對數(shù)據(jù)庫提出讀取數(shù)據(jù)的請求時，動態(tài)數(shù)據(jù)脫敏按照訪問用戶的角色執(zhí)行不同的脫敏規(guī)則，授權(quán)用戶可以讀取完整的原始數(shù)據(jù)，而非授權(quán)用戶只能看到脫敏后的數(shù)據(jù)。

3、數(shù)據(jù)交換脫敏

滿足了院方敏感數(shù)據(jù)對外共享使用時進(jìn)行脫敏處理，實現(xiàn)應(yīng)用系統(tǒng)實時使用，對外實時共享等動態(tài)環(huán)境下敏感隱私數(shù)據(jù)保護(hù)，提高數(shù)據(jù)價值的同時，減少數(shù)據(jù)泄露的風(fēng)險。

技術(shù)原理及部署

技術(shù)原理

應(yīng)用服務(wù)器或者DBA通過代理插件訪問數(shù)據(jù)庫；

數(shù)據(jù)庫返回的數(shù)據(jù)內(nèi)容經(jīng)過代理插件，代理插件從脫敏系統(tǒng)，中獲取脫敏策略，根據(jù)脫敏策略對數(shù)據(jù)進(jìn)行脫敏。

部署方式

邏輯串聯(lián)部署，數(shù)據(jù)動態(tài)脫敏網(wǎng)絡(luò)可達(dá)。

應(yīng)用或用戶改為訪問數(shù)據(jù)動態(tài)脫敏的代理地址和端口。

數(shù)據(jù)動態(tài)脫敏作為流量處理節(jié)點，處理完畢后轉(zhuǎn)發(fā)請求給數(shù)據(jù)庫，并返回結(jié)果給用戶。

方案效果

1、滿足了院方數(shù)據(jù)信息共享的隱私安全；

2、實現(xiàn)個人信息數(shù)據(jù)的脫敏處理，內(nèi)置脫敏規(guī)則，使業(yè)務(wù)重要數(shù)據(jù)不被非法查看或使用；

3、滿足院方信息化內(nèi)控、信息安全等級保護(hù)等合規(guī)性要求，并為院方數(shù)據(jù)安全管理提供持續(xù)改進(jìn)的重要手段，能夠迅速提高內(nèi)部數(shù)據(jù)安全管控水平。