醫(yī)療行業(yè)應(yīng)用安全及數(shù)據(jù)保護(hù)解決方案

1、醫(yī)療現(xiàn)狀與挑戰(zhàn)1、經(jīng)常發(fā)生醫(yī)院患者及其他相關(guān)信息的泄密情況；2、應(yīng)用系統(tǒng)較多，數(shù)據(jù)安全成為重中之重；3、各系統(tǒng)數(shù)據(jù)庫權(quán)限濫用時(shí)有發(fā)生；4、數(shù)據(jù)越來越多，傳統(tǒng)備份機(jī)制缺乏效率，時(shí)間太長，而且無法驗(yàn)證備份數(shù)據(jù)的有效性；5、傳統(tǒng)的數(shù)據(jù)備份無法提供即時(shí)恢復(fù)，一旦發(fā)生意外引發(fā)的停機(jī)時(shí)間無法預(yù)計(jì)；6、HIS服務(wù)器的集群架構(gòu)，無法防御軟錯誤；完善效益1、防止來自醫(yī)院網(wǎng)絡(luò)外部的信息竊??；2、增強(qiáng)核心業(yè)務(wù)數(shù)據(jù)庫的審計(jì)能力；3、實(shí)時(shí)監(jiān)控內(nèi)部人員各種違規(guī)行為，防止數(shù)據(jù)外泄；4、一套解決方案提供服務(wù)器操作系統(tǒng)和數(shù)據(jù)的雙重保障；5、實(shí)時(shí)的提供數(shù)據(jù)備份與恢復(fù)，操作管理簡單，恢復(fù)速度快；6、大幅縮短了信息系統(tǒng)的意外停機(jī)時(shí)間

2、；7、不需任何配置，不影響醫(yī)院日常運(yùn)營,以最短的時(shí)間、對現(xiàn)有環(huán)境最小的影響下，輕松將 本地保護(hù)延伸至遠(yuǎn)程；IT環(huán)境HIS系統(tǒng)：Windows集群+Oracle數(shù)據(jù)庫LIS系統(tǒng)/電子病歷系統(tǒng)：IBM服務(wù)器+Oracle數(shù)據(jù)庫OA、ERP集醫(yī)療、教學(xué)、科研為一體的市級大型綜合三級甲等醫(yī)院。目前的日門診量達(dá)到1500 人次左右，出院人數(shù)每年約8000人次。醫(yī)院非常注重加強(qiáng)信息化建設(shè)，已經(jīng)將病案、統(tǒng)計(jì)、 物資管理、藥劑、人事、教學(xué)、財(cái)務(wù)和科研各部門實(shí)行局域聯(lián)網(wǎng)計(jì)算機(jī)管理，提高了工作效 率和決策能力，增強(qiáng)了醫(yī)院管理的整體效率.醫(yī)院信息系統(tǒng)是計(jì)算機(jī)技術(shù)對醫(yī)院管理、臨床醫(yī)學(xué)、醫(yī)院信息管理長期影響、滲透以及

3、相互結(jié)合的產(chǎn)物，它與醫(yī)院建設(shè)和醫(yī)學(xué)科學(xué)技術(shù)的發(fā)展同步。然而隨著醫(yī)院信息化的迅猛發(fā) 展，信息的高度集中使得核心數(shù)據(jù)泄密的隱患也越來越突出，在利益的驅(qū)使下非正常的統(tǒng)方 行為、患者信息泄密行為屢有發(fā)生，各級醫(yī)療機(jī)構(gòu)急需采取“教育為先、制度為主、技術(shù)為 輔”的綜合管理手段，多管齊下，對敏感數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控對違規(guī)操作進(jìn)行追根溯源和智能 控制，全面提升信息系統(tǒng)安全管理水平，有效遏制違法、違紀(jì)活動的發(fā)生。信息系統(tǒng)應(yīng)用安全方案通過對醫(yī)院信息系統(tǒng)的“業(yè)務(wù)層面、技術(shù)層面、管理層面的安全需求分析，我們推薦采 用內(nèi)/外并重的安全解決方案（參見示意圖），即：在現(xiàn)有的安全保障措施下，在互聯(lián)網(wǎng)接入?yún)^(qū) 增設(shè)WEB應(yīng)用防火墻，

4、防止來自醫(yī)院外部的信息竊??；在不影響HIS系統(tǒng)、PACS系統(tǒng)、 EMR系統(tǒng)等應(yīng)用系統(tǒng)的前提下，在核心業(yè)務(wù)服務(wù)區(qū)增設(shè)數(shù)據(jù)庫審計(jì)設(shè)備，通過對網(wǎng)絡(luò)中的海量、無序的數(shù)據(jù)進(jìn)行處理、關(guān)聯(lián)分析，實(shí)時(shí)監(jiān)控內(nèi)部人員的越權(quán)、違規(guī)操作，防止患者信 息、醫(yī)院經(jīng)營/財(cái)務(wù)/科研等敏感數(shù)據(jù)的外泄，構(gòu)筑八大安全防線，保護(hù)院方的核心利益。防非法“統(tǒng)方”醫(yī)藥購銷領(lǐng)域商業(yè)賄賂給臨床醫(yī)生帶來很大負(fù)面影響，非法“統(tǒng)方”是醫(yī)藥代表事實(shí)定 量賄賂的主要依據(jù)，醫(yī)院信息科、藥劑科、開發(fā)商是提供“統(tǒng)方”的重要來源.應(yīng)用數(shù)據(jù)庫 操作監(jiān)控審計(jì)設(shè)備，對于來自HIS系統(tǒng)、EMR系統(tǒng)等業(yè)務(wù)系統(tǒng)的所有數(shù)據(jù)庫操作行為保留操 作痕跡，以便在追究法律責(zé)任或醫(yī)療糾

5、紛時(shí)可提供回溯性認(rèn)定；對于來自維護(hù)人員的遠(yuǎn)程數(shù) 據(jù)庫操作進(jìn)行實(shí)時(shí)監(jiān)控，實(shí)時(shí)阻斷正在發(fā)生的非法“統(tǒng)方”違紀(jì)、違法行為，使工作人員從 技術(shù)上遠(yuǎn)離“統(tǒng)方”禁區(qū)。防惡意篡改醫(yī)院信息系統(tǒng)全面記錄了患者的醫(yī)療活動，包括醫(yī)囑、病程記錄、各種檢查檢驗(yàn)申請與 結(jié)果、手術(shù)記錄、影像、護(hù)理信息、費(fèi)用信息等,信息的真實(shí)性、可靠性、保密性頗受關(guān)注。 然而為滿足提高醫(yī)療活動效率和質(zhì)量的需求，不僅醫(yī)療機(jī)構(gòu)內(nèi)部多個業(yè)務(wù)系統(tǒng)之間存在信息 的流轉(zhuǎn)，同時(shí)也不可或缺的需要開放一些對外的接口，比如：醫(yī)院的門戶網(wǎng)站、患者服務(wù)平 臺、醫(yī)療保險(xiǎn)接口、遠(yuǎn)程醫(yī)療咨詢系統(tǒng)接口等，使得信息系統(tǒng)的安全風(fēng)險(xiǎn)劇增.部署WEB應(yīng) 用防火墻，可以實(shí)時(shí)檢測異常

6、入侵，有效識別、阻止各類應(yīng)用層黑客攻擊，阻斷各類利用技 術(shù)漏洞未授權(quán)修改綜合業(yè)務(wù)、臨床業(yè)務(wù)系統(tǒng)數(shù)據(jù)的行為，保障信息的真實(shí)性.防隱私泄密包括病歷信息在內(nèi)的海量級數(shù)據(jù)信息的保密關(guān)系到醫(yī)院的信譽(yù)?；颊咝畔⑷?親屬信息、 社會保障信息、既往病史、醫(yī)囑、檢驗(yàn)申請單及檢驗(yàn)結(jié)果等均屬于絕對的個人隱私，對這些 敏感信息的閱讀、復(fù)制、打印均需要設(shè)置相應(yīng)的權(quán)限，并記錄使用記錄WEB應(yīng)用防火墻 的部署，可以抵御外部利用技術(shù)漏洞的數(shù)據(jù)盜用、竊取、篡改行為，數(shù)據(jù)庫審計(jì)設(shè)備的部署， 可以從技術(shù)上監(jiān)督醫(yī)療機(jī)構(gòu)管理制度的落實(shí)情況，阻止患者信息、診療信息、費(fèi)用信息的外 泄。防越權(quán)操作為有效遏制“統(tǒng)方”行為，各醫(yī)療機(jī)構(gòu)紛紛采取“

7、角色分離、最小授權(quán)”的安全管理制度， 對系統(tǒng)管理員、數(shù)據(jù)庫DBA、安全管理員分別給予不同的操作權(quán)限。數(shù)據(jù)庫審計(jì)設(shè)備的應(yīng) 用，不僅能夠重點(diǎn)監(jiān)控未通過業(yè)務(wù)系統(tǒng)（HIS、PACS等）進(jìn)行的數(shù)據(jù)庫操作（比如：誤操作 數(shù)據(jù)的糾正、應(yīng)用程序BUG引起的數(shù)據(jù)調(diào)整），同時(shí)可以依據(jù)細(xì)粒度的審計(jì)規(guī)則（如：HIS 系統(tǒng)中的價(jià)格數(shù)據(jù)維護(hù)，僅允許物價(jià)辦公室專崗人員進(jìn)行）發(fā)現(xiàn)越權(quán)操作行為并及時(shí)告警防權(quán)限濫用安全不僅是技術(shù)問題，更多的是管理問題，人的因素才是關(guān)鍵。利益的驅(qū)使、法律意識 的淡薄，導(dǎo)致部分人員利用職務(wù)之便，鋌而走險(xiǎn)，監(jiān)守自盜，為自己及他人謀利益。數(shù)據(jù)庫 審計(jì)設(shè)備的部署，一方面給這些不法之徒樹立了警示碑，另一方面

8、從技術(shù)上對違規(guī)操作加大 了監(jiān)管力度，一旦發(fā)現(xiàn)疑似違規(guī)操作自動告警，為及時(shí)制止違法、違規(guī)行為贏得了時(shí)間。防事后抵賴一旦發(fā)生安全事件，攻擊者或內(nèi)部人員往往否認(rèn)自己的操作行為。職權(quán)分離的數(shù)據(jù)庫審 計(jì)設(shè)備的部署，不僅滿足了信息系統(tǒng)安全等級保護(hù)及企業(yè)內(nèi)控的規(guī)范要求，同時(shí)，友好真實(shí) 的操作回放功能使得攻擊行為、違紀(jì)行為暴露無遺，為公安機(jī)關(guān)查處違法案件提供有力的證 據(jù)。防保險(xiǎn)欺詐病歷信息（如：法定醫(yī)學(xué)證明及報(bào)告、收費(fèi)收據(jù)等）在醫(yī)療事故、交通事故、社會醫(yī)療 保險(xiǎn)、傷殘鑒定、遺產(chǎn)繼承等案件訴訟中的法律作用日趨重要，這些信息若被不法分子利用， 可能造成保險(xiǎn)詐騙.通過敏感表的細(xì)粒度訪問控制規(guī)則及遠(yuǎn)程操作的監(jiān)控，識別

9、未授權(quán)操作， 并實(shí)時(shí)短信告警或阻斷操作。防醫(yī)療糾紛醫(yī)鬧事件不時(shí)見諸報(bào)端，不少患者家屬認(rèn)為醫(yī)院的醫(yī)療鑒定不夠客觀，總是懷疑醫(yī)院偽 造、篡改病歷。數(shù)據(jù)庫審計(jì)設(shè)備能夠公正、客觀地記錄所有的操作，真正實(shí)現(xiàn)W全程審計(jì) （who誰、when什么時(shí)間段內(nèi)、where通過什么途徑、what對什么（數(shù)據(jù)）進(jìn)行了哪些操作、 結(jié)果如何）。一旦出現(xiàn)醫(yī)療糾紛，完整清晰的操作回放為醫(yī)療糾紛的快速處理提供科學(xué)依據(jù) 維護(hù)醫(yī)院信譽(yù).數(shù)據(jù)保護(hù)方案同時(shí)，由于醫(yī)院各信息系統(tǒng)的數(shù)據(jù)量增長速度相當(dāng)快，備份服務(wù)器和磁帶設(shè)備的性能卻 沒有改善，導(dǎo)致每天備份所需要的時(shí)間越來越長；需要恢復(fù)數(shù)據(jù)時(shí)，必須花費(fèi)比以往更多的 時(shí)間，但還是無法實(shí)時(shí)驗(yàn)證備

10、份數(shù)據(jù)的安全性和一致性.此外，一旦數(shù)據(jù)庫服務(wù)器出現(xiàn)突發(fā) 性故障，除了修復(fù)硬件之外，還必須從磁帶機(jī)中恢復(fù)服務(wù)器的系統(tǒng)和數(shù)據(jù),恢復(fù)時(shí)間難以掌握， 可能造成的營業(yè)損失更是難以計(jì)算.再者，重要的HIS服務(wù)器雖然已經(jīng)通過集群架構(gòu)加強(qiáng)了系 統(tǒng)的容錯能力，但對病毒、黑客入侵、人為操作失誤等“軟”錯誤還是沒有抵御能力；兩臺 以上的集群服務(wù)器共享一套存儲系統(tǒng),也容易產(chǎn)生單點(diǎn)故障，從而無法保障醫(yī)療信息管理系 統(tǒng)持續(xù)不中斷的提供服務(wù)。全面防御故障與災(zāi)難曲務(wù)運(yùn)行不中斷飛康公司的CDP連續(xù)數(shù)據(jù)保護(hù)方案為醫(yī)院一系列的關(guān)鍵業(yè)務(wù)系統(tǒng)提供了全面保護(hù)。這 套方案由本地保護(hù)和異地容災(zāi)兩大部分組成:一期,在現(xiàn)有門診樓網(wǎng)絡(luò)中心部署一臺CDP存 儲管理器,通過安裝在應(yīng)用服務(wù)器上的DiskSafe軟件，實(shí)時(shí)抓取應(yīng)用服務(wù)器的I/O數(shù)據(jù)，通 過旁路復(fù)制到CDP存儲管理器,實(shí)現(xiàn)本地?cái)?shù)據(jù)保護(hù)；二期，在新綜合樓網(wǎng)絡(luò)機(jī)房再部署一臺 CDP存儲管理器,保護(hù)門急診綜合樓所有應(yīng)用服務(wù)器的同時(shí)，在門診樓和門急診綜合樓兩機(jī)房的CDP管理器之間通過IP網(wǎng)絡(luò)，采用連續(xù)復(fù)制的方式將數(shù)據(jù)復(fù)制到遠(yuǎn)端，實(shí)現(xiàn)異地災(zāi)備。 同時(shí)配合飛康特有的TimeMark自動快照技術(shù)產(chǎn)生時(shí)間點(diǎn)快照以提供故障時(shí)的快速恢復(fù)。一 旦應(yīng)用服務(wù)器出現(xiàn)意外，系