《温旭杰-聚焦医疗数据安全,筑牢数字健康安全屏障.pdf》由会员分享,可在线阅读,更多相关《温旭杰-聚焦医疗数据安全,筑牢数字健康安全屏障.pdf(23页珍藏版)》请在三个皮匠报告上搜索。
1、聚焦医疗数据安全,筑牢数字健康安全屏障中电科网络安全科技股份有限公司CETC Cyberspace Security Technology Co.,Ltd.中电科网络安全科技股份有限公司温旭杰 资深方案专家2023年5月23日CHIMA 2023目录医疗数据特点及安全需求数字医疗安全解决方案国家战略、法律法规数据特点、安全需求数字医疗安全解决方案CHIMA 20233CETC CYBERSPACE SECURITY TECHNOLOGY CO.,LTD健康中国已成为国家战略2017年10月18日,习近平总书记在十九大报告中指出,实施健康中国战略,为人民群众提供全方位全周期健康服务;党的二十大报
2、告指出,推进健康中国建设,把保障人民健康放在优先发展的战略位置。“没有全民健康,就没有全面小康”;“十四五”全民健康信息化规划:加强医疗设备相关网络和数据安全监管;严格落实商用密码应用要求,完善卫生健康行业商用密码应用支撑体系。习近平总书记在2016年的“4.19”网信工作会议上指出 没有网络安全就没有国家安全。网络安全和信息化是“一体之两翼、驱动之双轮”。网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进。新华社:密码,让百姓生活更安全中华人民共和国密码法颁布两周年工作情况综述 卫生信息系统利用密码技术,*实现卫生机构及其工作人员的统一身份认证。特别是在抗
3、疫斗争中,通过采用密码技术,国家疾控数据直报、“防疫健康码”等实现了传输不中断、信息不泄露、数据无篡改,*为政府、社区、复工复产提供了有力支撑。数字健康发展离不开网络安全CHIMA 20234CETC CYBERSPACE SECURITY TECHNOLOGY CO.,LTD国家法律法规对医疗机构数据安全的总体要求 确立了个人信息处理应遵循的原则 第五十一条 防止未经授权的访问以及个人信息泄露、篡改、丢失;对个人信息实行分类管理;采取相应的加密、去标识化等安全技术措施;2021年8月20日 确立了数据分类分级管理、数据安全风险评估、监测预警、应急处置、数据安全审查等基本制度,并明确相关主体的
4、数据安全保护义务。第二十七条开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。第二十九条开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施。2021年6月10日目前,我国已发布网络安全法、密码法、数据安全法、个人信息保护法、关键信息基础设施安全保护条例等相关法律法规及相关条例,为数字健康的网络安全工作提供了相关指引。CHIMA 20235CETC CYBERSPACE SECURITY TECHNOLOGY CO.,LTD医疗主管单位对信息安全相关政策要求201
5、0年,卫生部办公厅。基于第三方电子认证服务,构建医院电子病历无纸化的CA认证方案2017年,国家卫计委。明确:有条件的医疗机构电子病历系统可以使用电子签名进行身份认证2018年,国务院办公厅。加快实现医疗健康信息互通共享;“互联网+医疗健康”服务产生的数据应当全程留痕,可查询、可追溯;保障数据信息安全,严格管理患者信息、用户资料、基因数据等1、关于做好卫生系统电子认证服务体系建设工作的通知3、国家健康医疗大数据标准、安全和服务管理办法5、关于印发医疗卫生机构网络安全管理办法的通知2、电子病历应用管理规范(试行4、关于促进“互联网+医疗健康”发展的意见2018年,国家卫健委。数据分类、重要数据备
6、份、加密认证等措施保障医疗健康大数据安全2022年,国家医保局。在网络建设过程中同步规划、同步建设、同步运行密码保护措施,使用符合相关要求的密码产品和服务。.CHIMA 20236CETC CYBERSPACE SECURITY TECHNOLOGY CO.,LTD医疗卫生机构网络安全管理办法-网络安全管理密码应用网络安全法密码法数据安全法个人信息保护法信息系统密码应用基本要求健康医疗数据安全指南同步规划同步建设同步运行根据信息系统现状,编写密码应用方案,组织专家或委托测评机构对方案进行评估按照密码应用方案进行建设,采购符合要求的密码产品和服务,测评通过后上线应用在运行阶段定期开展密码应用测评
7、,并根据结果进行整改(必要时),将结果上报主管部门。各医疗卫生机构应按照密码法等有关法律法规和密码应用相关标准规范,在网络建设过程中同步规划、同步建设、同步运行密码保护措施,使用符合相关要求的密码产品和服务。聚焦等保、关键信息基础设施保护条例,对医疗卫生机构相关网络安全等级保护、探索态势感知平台建设、建立应急处置机制和密码应用等内容进行了要求。CHIMA 20237CETC CYBERSPACE SECURITY TECHNOLOGY CO.,LTD医疗卫生机构网络安全管理办法-数据安全管理基于数据安全法和个人信息保护法要求,建立健全数据安全和个人信息保护制度,加强数据收集、存储、传输、使用、
8、交换、销毁全生命周期安全管理工作,防止数据安全事件发生。数据安全生命周期管理020306010504数据收集加强数据收集合法性管理,明确业务部门和管理部门主体责任;采取数据脱敏、数据加密、链路加密等防控措施。数据销毁采用确保数据无法还原的销毁方式;关注数据残留风险及数据备份风险。数据共享数据共享时应进行风险评估;上报数据需确定上报范围和规则。数据传输依据分类分级原则,明确不同安全级别的数据传输安全要求;保障接口安全。数据存储合适的数据存储架构和介质在境内存储,并备份、加密存储;云上存储进行风险评估;存储过程中要加强访问控制、数据副本安全、数据归档安全。数据使用加强数据使用者的权限控制和流程管理
9、、日志记录;严格控制数据用途和范围。CHIMA 20238CETC CYBERSPACE SECURITY TECHNOLOGY CO.,LTD全国医院信息化建设标准与规范-数据中心安全 数据中心安全序号指标项指标要求三级甲等三级乙等二级医院1数据库防火墙具备数据库审计、数据库访问控制、.、数据库管理员特权管控等功能支持基于安全等级标记的访问控制策略2数据库审计具备数据库操作记录的查询、保护.等功能支持监控中心报警、短信报警.等报警方式。3数据库加密设备具备系统管理、加解密引擎管理、数据库透明加密管理、数据库状态监控、数据库风险扫描等 5项功能。支持动态加解密、密文索引、多级密钥等技术。4统一
10、身份管理具备单点登录、用户身份信息管理、用户管理规则库、用户访问权限设置、权限规则库、用户与权限的适配管理、系统审计、第三方应用系统接口调用获取权限等 8项功能。(6项)(5项)实现多业务系统的统一认证,支持数字证书、动态口令、静态口令、Windows域认证、通行码认证、指纹认证、人脸识别等7种认证方式。(4种)(2种)5用户身份鉴别支持受控的口令或具有相应安全强度的其他机制进行用户身份鉴别,并对鉴别数据进行保密性和完整性保护。支持两种或两种以上的组合机制进行用户身份鉴别,并对鉴别数据进行保密性和完整性保护。6个人隐私保护具备隐私数据字段级加密保护功能,并能提供第三方服务接口,支持动态脱敏和动
11、态加密数据保护功能。支持代理、网关和混合接入方式,基于安全等级标记的数据标签技术和双机热备功能,保障连续服务能力。CHIMA 20239CETC CYBERSPACE SECURITY TECHNOLOGY CO.,LTD全国医院信息化建设标准与规范-终端和网络安全序号指标项指标要求三级甲等三级乙等二级医院1电子信息鉴别支持口令认证、证书认证、智能卡认证、短信认证、第三方系统联动等 5种身份鉴别方式。支持两种或以上组合的鉴别技术进行身份鉴别。2虚拟专用网络设备具备网络通信加密、数据完整性校验、身份认证、日志审计、地址转换、内容过滤、病毒过滤、入侵防御等 8项功能。(4项、3类)(2项)支持传输
12、通道加密、数据加密、数据校验、通信数据加密与解密统一等4种技术类型。(2类)终端和网络安全CHIMA 202310CETC CYBERSPACE SECURITY TECHNOLOGY CO.,LTD医疗领域商用密码应用安全性评估结果备案工作的要求 请各省(区、市)及新疆生产建设兵团卫生健康委督促所辖卫生健康网络与信息系统运营者按照法律、法规、规章和国家有关规定,同步规划、同步建设、同步运行商用密码保障系统。规范开展密评工作。各所镇卫生健康网路与信息系统运营由切实按照属地密码管理部门要求开展密评工作。请各省(区、市)及新疆生产建设兵团卫生健康委逐级督促市、县两级卫生健康行政管理部门指导各所辖卫
13、生健康网络与信息系统运营者切实按照属地密码管理部门要求开展密评工作 请委机关各司局、各直属和联系单位、中国老龄协会按照法律、法规、规章和国家有关规定,规范组织开展本司局、本单位运营的网络与信息系统的密评工作。CHIMA 202311CETC CYBERSPACE SECURITY TECHNOLOGY CO.,LTD医疗数据是重要的生产要素,蕴含巨大价值与潜能医疗数据在经过统计和机器学习等技术的发掘和利用后,可以在医疗科技创新、数据驱动决策、医疗产业发展和医疗服务提升等各个方面释放巨大价值和潜能。2020年4月中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见将数据要素列为与土地、劳
14、动力、资本、技术同等地位的基本生产要素,并提出了加快培育数据要素市场的三点要求:推进政府数据开放共享、提升社会数据资源价值、加强数据资源整合和安全保护。2022年12月中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见提出以数据产权、流通交易、收益分配、安全治理为核心的四个数据基础制度,最大限度地推动数字经济市场主体的积极性,激活数据流通交易,构建“多层次、多元化”规范高效的数据交易市场体系,激活数据要素潜能。2023年3月,中共中央、国务院印发了党和国家机构改革方案组建国家数据局。负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划
15、和建设等。CHIMA 2023目录背景数字医疗安全解决方案数据特点、安全需求国家战略、法律法规数字医疗安全解决方案CHIMA 202313CETC CYBERSPACE SECURITY TECHNOLOGY CO.,LTD医疗数据安全的特点医疗数据价值巨大医疗卫生机构所要处理的信息种类繁多,包括患者个人的基本信息及生物信息、遗传信息、疾病信息等等。这些信息一旦得到开发利用,对医疗、药品、器械、新产品研发等都有巨大的商业价值。01数据要素流通需求强烈医联体、医共体的建设背景下,在保障医疗数据权属的前提下,医疗数据的流通能充分释放数据要素价值,为医疗领域数据治理、医疗机构智能化水平提升、患者便捷
16、就医提供支撑。03个人信息隐私性强医疗数据的隐私程度更高,从患者的个人基本信息(姓名、性别、联系方式、地址等)到检查检验结果、病理结果、诊断结果、治疗信息以及手术信息等,任何信息泄漏均会给患者造成不利影响。02数据泄露危害严重医疗数据不仅包含个人信息、部分群体基因信息,一旦发生泄露后果将不堪设想,轻则影响个人或群体的生活节奏,重则影响国家安全。04医疗数据除了一般特性:规模大、结构多样、增长快速,此外其作为医疗领域产生的数据还具备独有的医疗特性:医疗数据价值巨大、个人信息隐私强、数据要素流通需求强烈、数据泄露危害严重等。CHIMA 202314CETC CYBERSPACE SECURITY
17、TECHNOLOGY CO.,LTD智慧医院数据安全风险及需求医院数据价值高且变现容易,导致不法分子非法获取大量医疗数据。因此,以数据为中心,针对医疗数据分类分级、内网数据泄漏、特权账户滥用、数据流动等4个方面分析风险如下:智慧医院数据安全风险一、数据分类分级不明确如何合理、合规进行分类分级数据种类繁琐,保护场景复杂三、特权账户滥用直连数据库高危操作无法管控数据越权访问二、内网数据泄漏终端桌面、内部工作站敏感数据泄漏四、数据流动风险数据上报、共享API暴露面和漏洞4个安全需求:数据治理需求、个人信息安全防护需求、特权账户管理需求、数据流动安全防护需求CHIMA 2023目录背景医疗数据特点及安
18、全需求国家战略、法律法规数据特点、安全需求数字医疗安全解决方案CHIMA 202316CETC CYBERSPACE SECURITY TECHNOLOGY CO.,LTD医疗卫生数据分类分级管理场景解决方案参考依据:GBT 39725-2020 信息安全技术 健康医疗数据安全指南梳理并建立医院数据分类分级规范指南基于网络扫描、流量感知结合的主被动数据资产自动发现能力;基于医院数据分类分级规范,利用AI、规则匹配等多种技术识别并分类分级,打标签;通过采集数据使用、处理、流转记录,基于数据分析关联,建立动态的数据活动地图,数据流动、使用状态的可视化,1、结合医疗行业要求梳理医院数据分类分级指南;
19、2、依托数据分类分级指南,借助敏感数据发现与分级系统完成数据分类分级,形成对应清单并打标;3、基于流量分析发现医院敏感数据动态活动地图;CHIMA 202317CETC CYBERSPACE SECURITY TECHNOLOGY CO.,LTD内部网络环境下数据泄漏风险医院数据价值高且变现容易,在利益的驱动下,保险、银行、药厂、保健等机构不断瞄准医疗数据以获得最大收益,导致不法分子非法获取大量医疗数据。因此,以数据为中心,针对医护、运维、驻场等具备数据访问权限等人员及其终端进行管控,避免敏感数据泄露。图:以HIS与PACS为例,不同终端访问示意常见风险点:敏感信息会不断通过运维和业务程序流动
20、到终端桌面,给敏感数据的安全带来巨大挑战;开放的网络环境导致医生和护士工作站往往更容易接触重要敏感数据,加之敏感数据的流动,容易导致数据泄露;从威瑞森数据泄露调查报告显示-医生或护士造成的内部数据泄露事件在全行业中占据了 11.5%的比例;有 47%的内部数据泄露仅仅是因为好奇心,比如医生看别人的病案,最终有40%会演化为获得财富;CHIMA 202318CETC CYBERSPACE SECURITY TECHNOLOGY CO.,LTD内网数据防泄漏解决方案借助终端数据防泄漏系统及数据动态脱敏系统,针对医院终端及数据库等平台上的敏感数据文件实现全生命周期防护,避免因内部医护及运维人员的违规
21、越权访问、拷贝等造成敏感数据文件泄露。图:以HIS与PACS为例,不同终端访问管控示意防泄漏客户端LOREM终端数据防泄漏数据库动态脱敏 医院业务数据库内敏感数据识别及判定,并针对不同类型敏感字段创建不同的脱敏算法;基于身份关联准入、敏感数据脱敏规则,避免越权访问数据,保障敏感数据安全访问。将电子标签和数字水印添加到医院文件上,实现按照密级、知悉范围、访问权限的细粒度访问控制;实现医院文件透明加解密,操作行为和文件活动监控,避免越权访问、篡改、拷贝、外发等违规行为;CHIMA 202319CETC CYBERSPACE SECURITY TECHNOLOGY CO.,LTD数据处理的特权账户风
22、险医院各类核心系统数据库及数据集成平台采集并存储了大量的病患敏感数据,然而,系统管理员、运维人员等具备特权账号的人员理论可以对数据做任何操作。因堡垒机授权仅精确到主机层面,如何实现特权账户层面处理数据时,避免数据被篡改、破坏、泄露及非法获取,是医院安全人员核心关注的。图:PACS系统应用示意黄色线所示,应用自身连接数据库的业务账号;如红色虚线所示,运维终端通过工具连接数据库的账号;跳过堡垒机直接连接数据库,细粒度管理受阻;利用业务账号+运维工具登录数据库;直连数据库,基于镜像方式的数据库审计无法留痕;高危操作无法管控,如删表、清空表、批量数据查询等;无法实现以数据为中心的细粒度权限管控,如数据
23、的越权访问等。常见风险CHIMA 202320CETC CYBERSPACE SECURITY TECHNOLOGY CO.,LTD数据处理的特权管控解决方案特权账户人员,时常因为利益、操作失误、情绪化等原因发生数据统方、误删除、数据泄露、删库跑路等事件,如医院HIS系统驻场服务团队、内外部数据库运维人员等,理应在堡垒机基础上,实现以数据为中心的精细化管控,面向从登录、访问到退出的全流程,事前定策略、事中强管控、事后全审计,且各类业务应用接入应方便快捷。图:特权账户管控示意代理数据库安全运维管理系统 基于密码技术实现账号、终端、应用的强身份准入认证,避免应用账号冒用;基于数据分类分级清单能力下
24、的字段级的细粒度访问控制;实现敏感数据的动态脱敏、访问控制和高危管控等;数据库安全审计系统 镜像流量审计;直连数据库访问审计;服务器操作系统层访问审计;CHIMA 202321CETC CYBERSPACE SECURITY TECHNOLOGY CO.,LTD数据流动安全风险随着互联网+医疗的逐步实施,微信、支付宝、WEB、APP等面向病患预约挂号、线上诊疗、用药咨询及配送等医院业务的互联网入口逐步投入使用;另外,医院系统之间的数据互联互通程度逐步提升,且面向监管的卫健委、医保数据上报场景逐渐增多。图:医院典型数据访问过程示意DMZ区访问示意内网访问示意常见风险点 数据上报涉及的上报行为、数
25、据量、数据类别是否合规;线上应用访问安全,如查询API是否暴露面过大;单个数据下载API是否允许量不合规;是否包含高危API漏洞等;基于医院DMZ区的攻击,如利用WEB尤其是API漏洞进行攻击;网络内部基于API漏洞或数据库漏洞进行攻击;基于跳板机进行攻击,从非安全区域发起。CHIMA 202322CETC CYBERSPACE SECURITY TECHNOLOGY CO.,LTD数据流动安全管理解决方案图:API数据管控平台应用基 于 接 口 场 景 的 数 据安 全 方 案 对外服务API资产发现及归类,如查询/上传/下载、支付API等;API弱点检测及修复建议;病患访问异常行为分析;基于API漏洞利用行为识别及阻断,如单次数据返回量过大;僵尸API接口识别;API上下线管理,保证非安全API失效。CHIMA 2023CHIMA 2023