醫(yī)療行業(yè)應用安全及數(shù)據(jù)保護解決方案

1、醫(yī)療現(xiàn)狀與挑戰(zhàn)1、經(jīng)常發(fā)生醫(yī)院患者及其他相關信息的泄密情況；2、應用系統(tǒng)較多，數(shù)據(jù)安全成為重中之重；3、各系統(tǒng)數(shù)據(jù)庫權限濫用時有發(fā)生；4、數(shù)據(jù)越來越多，傳統(tǒng)備份機制缺乏效率，時間太長，而且無法驗證備份數(shù)據(jù)的有效性；5、傳統(tǒng)的數(shù)據(jù)備份無法提供即時恢復，一旦發(fā)生意外引發(fā)的停機時間無法預計；6、HIS服務器的集群架構，無法防御軟錯誤；完善效益1、防止來自醫(yī)院網(wǎng)絡外部的信息竊?。?、增強核心業(yè)務數(shù)據(jù)庫的審計能力；3、實時監(jiān)控內部人員各種違規(guī)行為，防止數(shù)據(jù)外泄；4、一套解決方案提供服務器操作系統(tǒng)和數(shù)據(jù)的雙重保障；5、實時的提供數(shù)據(jù)備份與恢復，操作管理簡單，恢復速度快；6、大幅縮短了信息系統(tǒng)的意外停機時間

2、；7、不需任何配置，不影響醫(yī)院日常運營,以最短的時間、對現(xiàn)有環(huán)境最小的影響下，輕松將 本地保護延伸至遠程；IT環(huán)境HIS系統(tǒng)：Windows集群+Oracle數(shù)據(jù)庫LIS系統(tǒng)/電子病歷系統(tǒng)：IBM服務器+Oracle數(shù)據(jù)庫OA、ERP集醫(yī)療、教學、科研為一體的市級大型綜合三級甲等醫(yī)院。目前的日門診量達到1500 人次左右，出院人數(shù)每年約8000人次。醫(yī)院非常注重加強信息化建設，已經(jīng)將病案、統(tǒng)計、 物資管理、藥劑、人事、教學、財務和科研各部門實行局域聯(lián)網(wǎng)計算機管理，提高了工作效 率和決策能力，增強了醫(yī)院管理的整體效率.醫(yī)院信息系統(tǒng)是計算機技術對醫(yī)院管理、臨床醫(yī)學、醫(yī)院信息管理長期影響、滲透以及

3、相互結合的產(chǎn)物，它與醫(yī)院建設和醫(yī)學科學技術的發(fā)展同步。然而隨著醫(yī)院信息化的迅猛發(fā) 展，信息的高度集中使得核心數(shù)據(jù)泄密的隱患也越來越突出，在利益的驅使下非正常的統(tǒng)方 行為、患者信息泄密行為屢有發(fā)生，各級醫(yī)療機構急需采取“教育為先、制度為主、技術為 輔”的綜合管理手段，多管齊下，對敏感數(shù)據(jù)進行實時監(jiān)控對違規(guī)操作進行追根溯源和智能 控制，全面提升信息系統(tǒng)安全管理水平，有效遏制違法、違紀活動的發(fā)生。信息系統(tǒng)應用安全方案通過對醫(yī)院信息系統(tǒng)的“業(yè)務層面、技術層面、管理層面的安全需求分析，我們推薦采 用內/外并重的安全解決方案（參見示意圖），即：在現(xiàn)有的安全保障措施下，在互聯(lián)網(wǎng)接入?yún)^(qū) 增設WEB應用防火墻，

4、防止來自醫(yī)院外部的信息竊??；在不影響HIS系統(tǒng)、PACS系統(tǒng)、 EMR系統(tǒng)等應用系統(tǒng)的前提下，在核心業(yè)務服務區(qū)增設數(shù)據(jù)庫審計設備，通過對網(wǎng)絡中的海量、無序的數(shù)據(jù)進行處理、關聯(lián)分析，實時監(jiān)控內部人員的越權、違規(guī)操作，防止患者信 息、醫(yī)院經(jīng)營/財務/科研等敏感數(shù)據(jù)的外泄，構筑八大安全防線，保護院方的核心利益。防非法“統(tǒng)方”醫(yī)藥購銷領域商業(yè)賄賂給臨床醫(yī)生帶來很大負面影響，非法“統(tǒng)方”是醫(yī)藥代表事實定 量賄賂的主要依據(jù)，醫(yī)院信息科、藥劑科、開發(fā)商是提供“統(tǒng)方”的重要來源.應用數(shù)據(jù)庫 操作監(jiān)控審計設備，對于來自HIS系統(tǒng)、EMR系統(tǒng)等業(yè)務系統(tǒng)的所有數(shù)據(jù)庫操作行為保留操 作痕跡，以便在追究法律責任或醫(yī)療糾

5、紛時可提供回溯性認定；對于來自維護人員的遠程數(shù) 據(jù)庫操作進行實時監(jiān)控，實時阻斷正在發(fā)生的非法“統(tǒng)方”違紀、違法行為，使工作人員從 技術上遠離“統(tǒng)方”禁區(qū)。防惡意篡改醫(yī)院信息系統(tǒng)全面記錄了患者的醫(yī)療活動，包括醫(yī)囑、病程記錄、各種檢查檢驗申請與 結果、手術記錄、影像、護理信息、費用信息等,信息的真實性、可靠性、保密性頗受關注。 然而為滿足提高醫(yī)療活動效率和質量的需求，不僅醫(yī)療機構內部多個業(yè)務系統(tǒng)之間存在信息 的流轉，同時也不可或缺的需要開放一些對外的接口，比如：醫(yī)院的門戶網(wǎng)站、患者服務平 臺、醫(yī)療保險接口、遠程醫(yī)療咨詢系統(tǒng)接口等，使得信息系統(tǒng)的安全風險劇增.部署WEB應 用防火墻，可以實時檢測異常

6、入侵，有效識別、阻止各類應用層黑客攻擊，阻斷各類利用技 術漏洞未授權修改綜合業(yè)務、臨床業(yè)務系統(tǒng)數(shù)據(jù)的行為，保障信息的真實性.防隱私泄密包括病歷信息在內的海量級數(shù)據(jù)信息的保密關系到醫(yī)院的信譽。患者信息如:親屬信息、 社會保障信息、既往病史、醫(yī)囑、檢驗申請單及檢驗結果等均屬于絕對的個人隱私，對這些 敏感信息的閱讀、復制、打印均需要設置相應的權限，并記錄使用記錄WEB應用防火墻 的部署，可以抵御外部利用技術漏洞的數(shù)據(jù)盜用、竊取、篡改行為，數(shù)據(jù)庫審計設備的部署， 可以從技術上監(jiān)督醫(yī)療機構管理制度的落實情況，阻止患者信息、診療信息、費用信息的外 泄。防越權操作為有效遏制“統(tǒng)方”行為，各醫(yī)療機構紛紛采取“

7、角色分離、最小授權”的安全管理制度， 對系統(tǒng)管理員、數(shù)據(jù)庫DBA、安全管理員分別給予不同的操作權限。數(shù)據(jù)庫審計設備的應 用，不僅能夠重點監(jiān)控未通過業(yè)務系統(tǒng)（HIS、PACS等）進行的數(shù)據(jù)庫操作（比如：誤操作 數(shù)據(jù)的糾正、應用程序BUG引起的數(shù)據(jù)調整），同時可以依據(jù)細粒度的審計規(guī)則（如：HIS 系統(tǒng)中的價格數(shù)據(jù)維護，僅允許物價辦公室專崗人員進行）發(fā)現(xiàn)越權操作行為并及時告警防權限濫用安全不僅是技術問題，更多的是管理問題，人的因素才是關鍵。利益的驅使、法律意識 的淡薄，導致部分人員利用職務之便，鋌而走險，監(jiān)守自盜，為自己及他人謀利益。數(shù)據(jù)庫 審計設備的部署，一方面給這些不法之徒樹立了警示碑，另一方面

8、從技術上對違規(guī)操作加大 了監(jiān)管力度，一旦發(fā)現(xiàn)疑似違規(guī)操作自動告警，為及時制止違法、違規(guī)行為贏得了時間。防事后抵賴一旦發(fā)生安全事件，攻擊者或內部人員往往否認自己的操作行為。職權分離的數(shù)據(jù)庫審 計設備的部署，不僅滿足了信息系統(tǒng)安全等級保護及企業(yè)內控的規(guī)范要求，同時，友好真實 的操作回放功能使得攻擊行為、違紀行為暴露無遺，為公安機關查處違法案件提供有力的證 據(jù)。防保險欺詐病歷信息（如：法定醫(yī)學證明及報告、收費收據(jù)等）在醫(yī)療事故、交通事故、社會醫(yī)療 保險、傷殘鑒定、遺產(chǎn)繼承等案件訴訟中的法律作用日趨重要，這些信息若被不法分子利用， 可能造成保險詐騙.通過敏感表的細粒度訪問控制規(guī)則及遠程操作的監(jiān)控，識別

9、未授權操作， 并實時短信告警或阻斷操作。防醫(yī)療糾紛醫(yī)鬧事件不時見諸報端，不少患者家屬認為醫(yī)院的醫(yī)療鑒定不夠客觀，總是懷疑醫(yī)院偽 造、篡改病歷。數(shù)據(jù)庫審計設備能夠公正、客觀地記錄所有的操作，真正實現(xiàn)W全程審計 （who誰、when什么時間段內、where通過什么途徑、what對什么（數(shù)據(jù)）進行了哪些操作、 結果如何）。一旦出現(xiàn)醫(yī)療糾紛，完整清晰的操作回放為醫(yī)療糾紛的快速處理提供科學依據(jù) 維護醫(yī)院信譽.數(shù)據(jù)保護方案同時，由于醫(yī)院各信息系統(tǒng)的數(shù)據(jù)量增長速度相當快，備份服務器和磁帶設備的性能卻 沒有改善，導致每天備份所需要的時間越來越長；需要恢復數(shù)據(jù)時，必須花費比以往更多的 時間，但還是無法實時驗證備

10、份數(shù)據(jù)的安全性和一致性.此外，一旦數(shù)據(jù)庫服務器出現(xiàn)突發(fā) 性故障，除了修復硬件之外，還必須從磁帶機中恢復服務器的系統(tǒng)和數(shù)據(jù),恢復時間難以掌握， 可能造成的營業(yè)損失更是難以計算.再者，重要的HIS服務器雖然已經(jīng)通過集群架構加強了系 統(tǒng)的容錯能力，但對病毒、黑客入侵、人為操作失誤等“軟”錯誤還是沒有抵御能力；兩臺 以上的集群服務器共享一套存儲系統(tǒng),也容易產(chǎn)生單點故障，從而無法保障醫(yī)療信息管理系 統(tǒng)持續(xù)不中斷的提供服務。全面防御故障與災難曲務運行不中斷飛康公司的CDP連續(xù)數(shù)據(jù)保護方案為醫(yī)院一系列的關鍵業(yè)務系統(tǒng)提供了全面保護。這 套方案由本地保護和異地容災兩大部分組成:一期,在現(xiàn)有門診樓網(wǎng)絡中心部署一臺CDP存 儲管理器,通過安裝在應用服務器上的DiskSafe軟件，實時抓取應用服務器的I/O數(shù)據(jù)，通 過旁路復制到CDP存儲管理器,實現(xiàn)本地數(shù)據(jù)保護；二期，在新綜合樓網(wǎng)絡機房再部署一臺 CDP存儲管理器,保護門急診綜合樓所有應用服務器的同時，在門診樓和門急診綜合樓兩機房的CDP管理器之間通過IP網(wǎng)絡，采用連續(xù)復制的方式將數(shù)據(jù)復制到遠端，實現(xiàn)異地災備。 同時配合飛康特有的TimeMark自動快照技術產(chǎn)生時間點快照以提供故障時的快速恢復。一 旦應用服務器出現(xiàn)意外，系