醫(yī)療行業(yè)數(shù)據(jù)安全解決方案及應用

1、醫(yī)療行業(yè)數(shù)據(jù)安全解決方案及應用醫(yī)療行業(yè)數(shù)據(jù)安全形勢01數(shù)據(jù)安全威脅場景分析02場景化技術防控措施03醫(yī)療行業(yè)相關案例分析04目錄CONTENTS 2 醫(yī)療行業(yè)數(shù)據(jù)安全形勢壹 3 醫(yī)療行業(yè)面臨的安全挑戰(zhàn)Verizon連續(xù)十年發(fā)布年度數(shù)據(jù)泄露報告（DBIR）報告顯示醫(yī)療行業(yè)數(shù)據(jù)泄露排名持續(xù)上升醫(yī)療數(shù)據(jù)價值的廣泛認知和相對脆弱的防御措施是造成這一現(xiàn)象的兩大要素。醫(yī)療行業(yè)數(shù)據(jù)安全威脅具有以下幾個特征： 4 安 全 趨 勢唯一內(nèi)部威脅遠大于外部威脅的行業(yè)數(shù)據(jù)價值高數(shù)據(jù)質量好醫(yī)療數(shù)據(jù)具有普遍的真實性，醫(yī)療 行為本身決定了患者、醫(yī)生都不可 能隱瞞或者造假內(nèi)部外部醫(yī)療 政府高新技術 信息服務金融 零售酒店餐飲

2、所有醫(yī)療數(shù)據(jù)覆蓋面廣，包含了患者個體患 病情況、生物組學等數(shù)據(jù)；也包含了疾 病傳播、地區(qū)流行病發(fā)病發(fā)展、區(qū)域人 口健康狀況等數(shù)據(jù)。醫(yī)療數(shù)據(jù)能否安全 使用，關乎社會穩(wěn)定、國家安全。隨著醫(yī)院信息化不斷推進，醫(yī)療數(shù)據(jù)安全問題面臨更大的挑戰(zhàn) 數(shù)據(jù)泄露事件連續(xù)兩年排名全行業(yè)第一醫(yī)療行業(yè)數(shù)據(jù)安全現(xiàn)狀 5 醫(yī)療數(shù)據(jù)的價值認識變遷：隨著醫(yī)療數(shù)據(jù)價值的得到公認，醫(yī)療行業(yè)的數(shù)據(jù)安全問題日益凸顯互聯(lián)網(wǎng)數(shù)據(jù)流動人的安全開放環(huán)境數(shù)據(jù)價值cloud患者個人數(shù)據(jù)患者社會關系患者病案病史醫(yī)囑和處方藥品和器械價格醫(yī)護人員信息開放網(wǎng)絡環(huán)境半開放網(wǎng)絡化境互聯(lián)網(wǎng)接入手動操作特權賬戶外部入侵勒索病毒臨床數(shù)據(jù)中心科研平臺后結構化平臺測序

3、平臺互聯(lián)互通需求眾多的業(yè)務交換非受控環(huán)境開放程度更高醫(yī)療信息泄露事件 6 全國范圍勒索病毒事件頻發(fā) 影響范圍：全國醫(yī)療信息機構032019年新生兒信息泄露影響范圍：20萬條新生兒信息022018年012017年醫(yī)療信息安全問題逐年提升面臨的主要問題：數(shù)據(jù)安全、內(nèi)控失效、數(shù)據(jù)丟失、業(yè)務停滯、勒索病毒數(shù)據(jù)加密惡意刪庫、誤刪庫、業(yè)務停滯 影響范圍：經(jīng)濟損失數(shù)據(jù)安全威脅場景分析貳 7 醫(yī)療數(shù)據(jù)安全威脅常見場景 8 數(shù)據(jù)庫運行安全風險流動數(shù)據(jù)安全風險業(yè)務連續(xù)性安全風險敏感數(shù)據(jù)識別風險數(shù)據(jù)安全內(nèi)控風險數(shù)據(jù)共享交換風險合規(guī)建設場景：信息安全等級保護/醫(yī)院信息互聯(lián)互通標準化/電子病歷評審標準等場景一：數(shù)據(jù)安全

4、內(nèi)控風險 9 醫(yī)院業(yè)務連接及運維管理端安全風險假冒合法HIS客戶端訪問業(yè)務系統(tǒng)敏感數(shù)據(jù)盜用HIS客戶端內(nèi)置的應用數(shù)據(jù)庫賬號來自運維管理端的數(shù)據(jù)庫登錄安全威脅（暴力破解綠色版工具）高權限DBA用戶違規(guī)訪問敏感數(shù)據(jù)敏感數(shù)據(jù)違規(guī)導出、系統(tǒng)對象操作無控制，數(shù)據(jù)被竊取違規(guī)人員/黑客惡意刪庫、勒索鎖庫，高危操作無控制生產(chǎn)數(shù)據(jù)庫正常應用假假冒應用醫(yī)生護士違規(guī)開發(fā)人員連接數(shù)據(jù)庫連接數(shù)據(jù)庫堡壘機運維人員DB管理員暴力破解數(shù)據(jù)竊取高權限用戶熟悉業(yè)務運維人員管理人員黑客HISHIS場景二：流動數(shù)據(jù)安全風險 10 安全風險業(yè)務變更和新業(yè)務上線頻繁直接用生產(chǎn)數(shù)據(jù)測試，甚至數(shù)據(jù)被帶回公司測試數(shù)據(jù)用于醫(yī)學教育課題分析、科研

5、項目分析腳本處理數(shù)據(jù)，數(shù)據(jù)質量差，遺漏，測試效果差數(shù)據(jù)正常流動到弱安全區(qū)域，數(shù)據(jù)失控流動數(shù)據(jù)讓安全邊界失效醫(yī)院內(nèi)部醫(yī)院外部影像數(shù)據(jù)醫(yī)學教育影像分析 非受控環(huán)境生產(chǎn)數(shù)據(jù)學術分享非受控環(huán)境測試開發(fā)業(yè)務測試庫腳本 查詢、導出、倒賣受控環(huán)境生產(chǎn)數(shù)據(jù)庫查 詢、 導 出、倒 賣場景三：數(shù)據(jù)庫運行安全風險 11 安全風險核心業(yè)務系統(tǒng)數(shù)據(jù)庫種類多，數(shù)量多數(shù)據(jù)庫內(nèi)置賬號多，高權限賬號，僵尸賬號分析不明確用戶權限及對象權限不明確，沒有定期實施漏洞及基線檢測無法了解數(shù)據(jù)庫空間、緩沖區(qū)空間、數(shù)據(jù)庫連接時間等數(shù)據(jù)庫崩潰或者數(shù)據(jù)庫的性能降低無法預警和分析缺少定期巡檢和變更審核，無法保證數(shù)據(jù)庫的正常運作核心數(shù)據(jù)庫的運行監(jiān)控

6、及賬號梳理分析生產(chǎn)數(shù)據(jù)庫OracleMSSQLMysqlDB2幽靈賬號閑置賬號非法賬號合法賬號數(shù)據(jù)庫漏洞 入侵攻擊安全基線可用性錯誤告警.場景四：業(yè)務連續(xù)性需求分析 12 系統(tǒng)中斷帶來的損失安全風險系統(tǒng)硬件故障，導致業(yè)務停機業(yè)務或操作系統(tǒng)故障，系統(tǒng)崩潰人為誤操作，數(shù)據(jù)丟失業(yè)務無法訪問病毒感染或黑客入侵導致系統(tǒng)癱瘓不可抗拒的因素如雷擊、火災導致系統(tǒng)破壞、數(shù)據(jù)丟失計劃內(nèi)的停機（系統(tǒng)升級、補丁修復等）系統(tǒng)中斷的損失：證券業(yè)：6,450,000美元/小時金融信用卡：2,600,000美元/小時銀行數(shù)據(jù)中心：2,500,000美元/小時在線拍賣交易：225,000 美元/小時旅店預約服務中斷：100,0

7、00 美元/小時醫(yī)療業(yè)務中斷：？美元/小時恢復點目標(RPO)恢復時間目標(RTO)發(fā)生災難時點上午上午 上午 上午 上午 上午 上午 上午 上午 中午 下午 下午 下午下午 下午3點4點5點6點7點8點9點10點11點12點1點2點3點4點5點場景五：數(shù)據(jù)共享交換分析 13 安全風險藥企、商保公司等機構希望獲取醫(yī)療數(shù)據(jù)做增值業(yè)務一旦數(shù)據(jù)泄露，醫(yī)院作為源頭數(shù)據(jù)提供者，無法逃避責任安全防護措施與信息共享融合度低數(shù)據(jù)失控：數(shù)據(jù)泄露后無法追溯、二次泄露等數(shù)據(jù)在非安全網(wǎng)絡傳輸信息交換策略由應用部門維護，安全只在邊界粗放管理院內(nèi)院外HISLISPACSEMR數(shù)據(jù)共享平臺數(shù)據(jù)共享衛(wèi)健委、疾控等機構醫(yī)院cl

8、oud場景六：敏感數(shù)據(jù)識別風險 14 醫(yī)院業(yè)務多，廠商多，數(shù)據(jù)類型多安全風險哪些是敏感數(shù)據(jù)，敏感數(shù)據(jù)分布在哪里誰可以使用敏感數(shù)據(jù)，其身份是否合法合規(guī)數(shù)據(jù)分片分散存儲且備份存儲多片，不便做數(shù)據(jù)安全風險評估醫(yī)療行業(yè)存儲的數(shù)據(jù)中：52%的數(shù)據(jù)為價值尚不明確的暗數(shù)據(jù)，33%的數(shù)據(jù)為冗余、過期或不重要的陳舊數(shù)據(jù)?？冃Э荚u合理用藥人力資源超聲放射病理血庫手術 麻醉成本核算心電物資科教移動 醫(yī)療決策 支持EMR系統(tǒng)LIS系統(tǒng)設備院感重癥 監(jiān)護內(nèi)鏡病案HIS系統(tǒng)疫病結構化數(shù)據(jù)（oracle 、 SQL server、mysql.）半結構化數(shù)據(jù)（電子病歷.）非結構化數(shù)據(jù)(影像文件、日志.)某區(qū)三甲醫(yī)院相關統(tǒng)計：

9、業(yè)務系統(tǒng)40+，開發(fā)商14家+場景化技術防控措施叁 15 場景化解決方案 16 01數(shù)據(jù)安全內(nèi)控以數(shù)據(jù)內(nèi)部管控、數(shù)據(jù)防勒索、防 入侵及運維端動態(tài)脫敏等技術為主03數(shù)據(jù)庫運行安全以數(shù)據(jù)庫資源分析，賬號及權限分析，庫基線及漏洞、運行狀態(tài)監(jiān)控 等技術為主05數(shù)據(jù)安全共享交換提高交換雙方的身份驗證、監(jiān)控交 換的敏感數(shù)據(jù)類型及交換方式（嵌 入數(shù)據(jù)水印等）、并實時敏感數(shù)據(jù)溯源監(jiān)控等02流動數(shù)據(jù)安全對醫(yī)療敏感數(shù)據(jù)流動過程實施脫敏、監(jiān)控、審計等技術為主04業(yè)務連續(xù)性安全以業(yè)務級容災、定期容災切換演練、數(shù)據(jù)有效性備份驗證等技術為主06敏感數(shù)據(jù)識別 重點在于敏感數(shù)據(jù)的梳理，只有先 發(fā)現(xiàn)數(shù)據(jù)，對數(shù)據(jù)進行有效分類，

10、也才能對數(shù)據(jù)的安全管理采用更加精細的措施安全與合規(guī)應用數(shù)據(jù)庫準入及內(nèi)部權限訪問控制，精細化控制表、列，防止高危操作及誤操作，有效防止被誤刪/篡改/泄露。數(shù)據(jù)庫防水壩系統(tǒng)管理員運維人員開發(fā)、測試人員合規(guī) 接入安全 控制OracleMy SQLMS SQL內(nèi)部數(shù)據(jù)管控解決方案數(shù)據(jù)庫接入安全合規(guī)準入多因素認證防撞庫數(shù)據(jù)庫內(nèi)控安全數(shù)據(jù)資產(chǎn)定義運維動態(tài)脫敏高危操作防范安全工單管理高權限賬號管控權限訪問控制敏感操作授權風險動態(tài)大屏數(shù)據(jù)安全內(nèi)控：技術防控一 17 數(shù)據(jù)安全內(nèi)控：技術防控二 18 運維管理端動態(tài)脫敏為保障在數(shù)據(jù)的開發(fā)利用過程中不受影響，在不改變原始數(shù)據(jù)的情況下，對歸集、存儲、加工、共享等環(huán)節(jié)中

11、的數(shù)據(jù)訪問進行數(shù)據(jù) 動態(tài)脫敏（在實際數(shù)據(jù)值不變情況下，展示的時候進行實時脫敏)，制定了多種脫敏規(guī)則對數(shù)據(jù)進行動態(tài)脫敏使用。數(shù)據(jù)安全內(nèi)控：技術防控三 19 應用數(shù)據(jù)防勒索技術，對核心數(shù)據(jù)庫、終端實施安全保護，防止數(shù)據(jù)被勒索加密，確保數(shù)據(jù)的安全性數(shù)據(jù)防勒索保護信任程序勒索程序數(shù)據(jù)庫進程1.數(shù)據(jù)庫防勒索建立信任應用名單信任程序防護對象2.終端防勒索數(shù)據(jù)安全內(nèi)控：技術防控四 20 業(yè)務系統(tǒng)運維管理端進庫自動加密出庫自動解密數(shù)據(jù)庫加密引擎進庫自動加密無權限訪問 為密文數(shù)據(jù)存儲加密應用數(shù)據(jù)庫存儲加密技術，對存儲中的敏感數(shù)據(jù)實施加密，防止數(shù)據(jù)被泄露、竊取，確保數(shù)據(jù)的安全性應用透明，無需改造對應用系統(tǒng)SQL語

12、句、開發(fā)接口等透明，無需改造密文存儲，底線防御防止存儲空間共用導致的數(shù)據(jù)泄密; 防止突破邊界防護的 外部黑客攻擊；防止拖庫造成的數(shù)據(jù)泄露; 防止內(nèi)部高權 限用戶的數(shù)據(jù)竊取。獨立的權限控制獨立的數(shù)據(jù)庫權限控制，無權限無法訪問敏感數(shù)據(jù)加密場景化適應加解密性能、加密適配場景、密鑰管理及備份等數(shù)據(jù)安全內(nèi)控：技術防控五 21 應用數(shù)據(jù)庫防火墻，通過深度SQL通信協(xié)議解析，對核心數(shù)據(jù)庫實施SQL注入及虛擬補丁防護，保證數(shù)據(jù)庫安全性。數(shù)據(jù)庫防入侵策略規(guī)則基于IP地址基于時間基于用戶基于操作基于關鍵字基于列基于表名基于行數(shù)基于注入特征庫解析還 原SQL操作應用服務器數(shù)據(jù)庫防火墻數(shù)據(jù)庫策略規(guī)則匹配結果： 阻斷、

13、告警、通過。直接遠程連接訪問數(shù)據(jù)庫通過應用訪問數(shù)據(jù)庫用戶A：操作A用戶B：操作B用戶A：操作A-阻斷 用戶B：操作B-告警 用戶C：操作C-通過用戶C：操作CSQL操作語句SQL白名單SQL注入特征庫機器學習模型虛擬補丁防御流動數(shù)據(jù)安全：技術防控一 22 業(yè)務應用敏感信息自動發(fā)現(xiàn)脫敏后數(shù)據(jù)加載數(shù)據(jù)脫敏方式變形、漂白、遮蓋等數(shù)據(jù)庫到數(shù)據(jù)庫數(shù)據(jù)庫到文件文件到數(shù)據(jù)庫文件到文件DB1DB2數(shù)據(jù)脫敏技術滿足為開發(fā)環(huán)境、測試環(huán)境、培訓環(huán)境等提供脫敏后（按需進行漂白、變形、遮蓋等處理）的生產(chǎn)數(shù)據(jù)，也可于 為數(shù)據(jù)交易、數(shù)據(jù)交換、數(shù)據(jù)分析等第三方數(shù)據(jù)應用場景提供適用的敏感信息泄露防護作用。DB1DB2dump文

14、件 文本文件源數(shù)據(jù)dump文件 文本文件脫敏后的目標端其他應用資源目錄資源目錄API接口調用數(shù)據(jù)傳輸 數(shù)據(jù)返回數(shù)據(jù)傳輸 數(shù)據(jù)返回數(shù)據(jù)交換平臺流動數(shù)據(jù)安全：技術防控二 23 數(shù)據(jù)水印技術當數(shù)據(jù)共享給第三方，一旦發(fā)生數(shù)據(jù)泄露，可以通過泄露的數(shù)據(jù)追溯到數(shù)據(jù)提供給了哪個人或者企業(yè)，從而進行 數(shù)據(jù)泄露的追責。NAMEPHONEADDR張江省杭州市豐潭路508號李海市閔行區(qū)舟山路1113號王京朝陽大街384號NAMEPHONEADDR張江省杭州市豐潭路508號李海市閔行區(qū)舟山路

15、1113號王京朝陽大街384號水印嵌入128937264827杭州美 創(chuàng)科技嵌 入 不 可 見 字 符數(shù)據(jù)庫運行安全：技術防控一 24 數(shù)據(jù)庫運行安全分析通過對當前數(shù)據(jù)庫存在資產(chǎn)現(xiàn)狀、賬號進行識別和分析，找出當前核心庫潛在的閑置賬號、僵尸賬號、特權賬號 及合法賬號及其權限等，并輔以數(shù)據(jù)庫漏洞及安全基線核查，分析當前核心庫的運行安全狀態(tài)。數(shù)據(jù)庫運行安全：技術防控二 25 數(shù)據(jù)庫狀態(tài)監(jiān)控五大健康指數(shù)：可用性、錯誤、性能、變化、可靠性直觀展示，快速判斷數(shù)據(jù)庫健康狀態(tài)SQL生命周期展示，直觀凸顯性能瓶頸點，數(shù)據(jù)庫資源和主機資源的關聯(lián)分析，定位真正根因。業(yè)務連續(xù)性技術防控 26

16、 負載均衡負載均衡仲裁節(jié)點本地數(shù)據(jù)備份應用數(shù)據(jù)庫集群 存儲雙活負載均衡應用同步數(shù)據(jù)同步復制異地數(shù)據(jù)備份1、異地容災建設在窄帶寬下大數(shù)據(jù)量的異地容災， 保障兩端數(shù)據(jù)高度一致性和實時性， 同時節(jié)約經(jīng)濟成本；一鍵式恢復/切換操作，管理簡單， 縮短了容災處理時間以業(yè)務單元（應用、數(shù)據(jù)庫、服務IP）為視角進行業(yè)務切換；能快速熟悉整個切換流程，提高切 換熟練度基于回退區(qū)、保留策略實現(xiàn)數(shù)據(jù)庫、表格和數(shù)據(jù)庫粒度的回退生產(chǎn)中心容災中心業(yè)務容災與數(shù)據(jù)備份應用業(yè)務容災/備份與恢復技術，實施業(yè)務容災與備份，有效防止數(shù)據(jù)丟失后可及時恢復，業(yè)務故障后可及時接管。2、管理簡單3、誤操作恢復4、桌面演練災備庫數(shù)據(jù)安全共享交換

17、：技術防控一 27 數(shù)據(jù)源Oracle SqlserverMysql其他數(shù)據(jù)庫非結構化數(shù)據(jù)業(yè)務系統(tǒng)數(shù)據(jù)倉庫報表引擎OLAP引擎人工導入抽取抽取數(shù)據(jù)抽取數(shù)據(jù)加載清洗 轉換 標準化ETL轉換數(shù)據(jù)目的建立數(shù)據(jù)采集安全管理規(guī)范，明確數(shù)據(jù)采集的目的、用戶、方式、范圍、采集源等、對外部數(shù)據(jù)提供方或采集者 提供的數(shù)據(jù)必須進行合法性和正當性確認，滿足合規(guī)要求。采集安全管理接口設計規(guī)范：協(xié)議規(guī)范、格式規(guī)范數(shù)據(jù)類型識別：基于數(shù)據(jù)分類分級結 果數(shù)據(jù)同步規(guī)則：同步頻率和需求頻度數(shù)據(jù)清洗規(guī)則：標準化定義，保持數(shù) 據(jù)一致性數(shù)據(jù)管控規(guī)則：元數(shù)據(jù)管理、主數(shù)據(jù) 管理數(shù)據(jù)采集安全：接口身份驗證、連通 性檢測、根據(jù)敏感數(shù)據(jù)情況、采

18、取數(shù) 據(jù)脫敏、鏈路加密、采集審計等措施數(shù)據(jù)安全共享交換：技術防控二 28 數(shù)據(jù)監(jiān)管部門數(shù)據(jù)需求單位 數(shù)據(jù)申請數(shù)據(jù)需求 數(shù)據(jù)使用合規(guī)性審查功能：授權審計機制運營監(jiān)管評估法律法規(guī)邊界開 放 數(shù) 據(jù) 接 口同 意 數(shù) 據(jù) 利 用數(shù)據(jù)視圖 查找資源數(shù)據(jù)提供單位數(shù)據(jù)驅動 數(shù)據(jù)責任 提供數(shù)據(jù)數(shù)據(jù)視圖 開放資源數(shù)據(jù)監(jiān)管接口設計/同步規(guī)則/安全交換共享交換平臺數(shù)據(jù)安全共享交換平臺數(shù)據(jù)安全共享交換平臺是集信息交換共享、安全防護和安全管理為一體，可在確保在應用安全和數(shù)據(jù)安全的基礎上，方便地與外部、內(nèi)部與內(nèi)部之間進行數(shù)據(jù)交換和信息共享。內(nèi)網(wǎng)外網(wǎng)四項基本原則：適度開放有效管控聯(lián)合審批權責清晰多級交換體系，支持節(jié)點的橫

19、向和縱向擴展預置多種管理業(yè)務模式，簡化建設管理步驟支持跨地域、跨部門、跨層級的數(shù)據(jù)交換技 術支撐體系的快速建設；預置多種數(shù)據(jù)交換功能，滿足多樣交換需求交換模式： 任務、流程； 共享模式：發(fā)布/訂閱； 交換時效：定時、實時交換規(guī)則：內(nèi)外網(wǎng)數(shù)據(jù)交換；敏感數(shù)據(jù)識別：技術防控一 29 0402業(yè)務流程梳理梳理業(yè)務與業(yè)務之間的流程關 系，業(yè)務流程本身的輸入輸出 上下文情況；補充每個業(yè)務流程涉及的屬性；03業(yè)務流程分解識別各業(yè)務環(huán)節(jié)涉及的人、事、物，輸入、輸出、組件和數(shù) 據(jù)沉淀；輸出業(yè)務流程圖；根據(jù)梳理好的業(yè)務流程圖，轉換成對應的數(shù)據(jù)流圖；01業(yè)務系統(tǒng)調研調研業(yè)務系統(tǒng)情況：建設目標、系統(tǒng)類型劃分；系統(tǒng)運行

20、架構、硬件支撐情況；使用者、用戶來源和規(guī)模；06數(shù)據(jù)分級分類根據(jù)行業(yè)標準和特點對于數(shù)據(jù)資 產(chǎn)進行分類；將數(shù)據(jù)資產(chǎn)劃分為公開、內(nèi)部、 敏感等不同的敏感等級；05業(yè)務關系梳理梳理業(yè)務與業(yè)務之間的關系業(yè)務流程邏輯、業(yè)務交互數(shù)據(jù)；業(yè)務權限分配、輸入輸出控制；訪問權限控制、操作流程規(guī)范；數(shù)據(jù)標準梳理對于業(yè)務數(shù)據(jù)按照主體、參考、 交易、統(tǒng)計進行分類，并梳理出 數(shù)據(jù)的技術標準和業(yè)務標準；補充和整理完整的數(shù)據(jù)字典；在數(shù)據(jù)治理的實際操作中，只有先發(fā)現(xiàn)數(shù)據(jù)，對數(shù)據(jù)進行有效分類，才能避免一刀切的控制方式，也才能對數(shù)據(jù)的 安全管理采用更加精細的措施，使數(shù)據(jù)在共享使用和安全使用之間獲得平衡。數(shù)據(jù)資產(chǎn)盤點數(shù)據(jù)安全保護始于

21、數(shù)據(jù)資產(chǎn)治理 30 頭痛醫(yī)頭 腳痛醫(yī)腳備份加密設備控制權限控制數(shù)據(jù)防泄漏（DLP）源代碼審計、漏洞掃描局部的靜態(tài)的少數(shù)人負責的突擊式的事后糾正的數(shù)據(jù)資產(chǎn)分布圖數(shù)據(jù)資產(chǎn)傳播圖構建數(shù)據(jù)資產(chǎn)安全模型數(shù)據(jù)安全風險評估數(shù)據(jù)內(nèi)容價值評估信息全過程動態(tài)控制系統(tǒng)的動態(tài)的全面的常態(tài)化的前瞻性的轉變視角探明數(shù)據(jù)分布 降低泄密風險追溯數(shù)據(jù)傳播 掌握數(shù)據(jù)流向完成文件打標 挖掘數(shù)據(jù)價值提高利用效率 減少資源浪費數(shù)據(jù)資產(chǎn)治理工程數(shù)據(jù)安全保護技術數(shù)據(jù)安全防控管理有理有據(jù)，突顯保護價值科學認識現(xiàn)狀，識別風險數(shù)據(jù)存儲加密數(shù)據(jù)防勒索保護安全風險評估數(shù)據(jù)安全管控數(shù)據(jù)安全審計數(shù)據(jù)動態(tài)脫敏數(shù)據(jù)共享安全交換業(yè)務連續(xù)性數(shù)據(jù)安全服務.醫(yī)療行

22、業(yè)相關案例分析肆 31 案例一：數(shù)據(jù)安全內(nèi)控建設案例項目背景清遠市人民醫(yī)院，又名廣州醫(yī)科大學附屬第六 醫(yī)院、廣州醫(yī)科大學第六臨床學院，始建于 1939年，國家首批三級甲等醫(yī)院，全國百佳 醫(yī)院，廣東省博士后創(chuàng)新實踐基地，國家住院 醫(yī)師規(guī)范化培訓基地目前的安全防護體系中缺失了對敏感數(shù)據(jù)的防 護手段，對業(yè)務系統(tǒng)數(shù)據(jù)來說，如何區(qū)分清楚 內(nèi)部合法應用程序、外部黑客、內(nèi)部維護人員、第三方維護人員的數(shù)據(jù)訪問權限，是醫(yī)院對 數(shù)據(jù)安全建設的主要需求。 32 業(yè)務系統(tǒng)多業(yè)務系統(tǒng)多，數(shù)據(jù)流轉時沒有實施進一步的隱私化處理， 生產(chǎn)系統(tǒng)的數(shù)據(jù)流轉到開發(fā)測試環(huán)境時，無法對數(shù)據(jù)進行 進一步保護。外部運維人員多業(yè)務系統(tǒng)數(shù)據(jù)庫外

23、包給第三方運維人員、管理員賬號不 能很好的進行歸集管理、第三方人員權限過高、不能進 行有效控制和審計。合規(guī)建設建設等保三級標準、滿足醫(yī)療機構從業(yè)人員行為規(guī)范 、人口健康信息管理辦法（試行）（國衛(wèi)規(guī)劃發(fā)【2014】24號）、關于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應 用發(fā)展的指導意見（2016年國務院發(fā)布）、網(wǎng)絡安全 法等。案例一：數(shù)據(jù)安全內(nèi)控案例 33 數(shù) 據(jù) 庫數(shù)據(jù)庫A數(shù)據(jù)庫B堡壘機設備數(shù)據(jù)庫審計運維訪問二、數(shù)據(jù)內(nèi)控方案：數(shù)據(jù)分類管理，以表、列為基礎運維人員合規(guī)管理，多因素接入管控DBA權限分離控制，防止越權DML/DDL操作指令控制，防止誤操作SQL操作過程事件回溯，運維合規(guī)審計有效防范業(yè)務系統(tǒng)敏感數(shù)據(jù)的泄露事故數(shù)據(jù)流動中的隱私化脫敏數(shù)據(jù)庫防水壩運維訪問途徑 運維訪問途徑（增加防水壩）運 維 人 員內(nèi)部DBA第三方駐場DBA駐場開發(fā)人員管理人員開發(fā)測試環(huán)境數(shù)據(jù)脫敏系統(tǒng)一、數(shù)據(jù)運維現(xiàn)狀：業(yè)務系統(tǒng)多、運維人員數(shù)量多運維目標對象數(shù)據(jù)庫多已有安全設備數(shù)據(jù)庫審計、堡壘機數(shù)據(jù)庫審計：事后審計，合規(guī)需求堡壘機：無法控制賬號權限、SQL操作指令案例一：數(shù)據(jù)安全內(nèi)控案例 34 運維查詢