构筑区域医疗数据保密基石

losingb

一、区域医疗信息化巨增医疗数据安全威胁


    医疗行业经过十几年的信息化发展，积累了大量的数字信息；这些信息不仅记录着大量的医疗案例、财务数据、采购数据，同时也记录着大量的患者隐私信息和处方信息，是医院最重要的财富之一。这些信息对医院和就诊患者意义都十分重大。随着区域医疗系统的建设，数据共享的同时使得医疗数据更为集中，同时也使得医疗数据安全的威胁更加显现。

目前的医疗信息安全威胁主要有两方面：

1)  患者信息保密：

    随着电子病历的实施，使患者的就诊信息更为集中地储存在一起，也使这些信息的采集和获取更为容易。近年，医院患者信息“泄密门”事件一次次发生。如何保证医院的数字财富不会丢失，如何保证患者的隐私不会泄露，成为当前医疗信息化不可避免的关键问题。

2)  商业目的的统方：

  “统方”是建立医药回扣黑链的重要一环，是国家和媒体关注的重要社会问题焦点。目前，使用 HIS 系统的医务人员和数据库管理人员成为医药代表重点攻克的对象。业内频繁发生“统方”信息泄密事件，甚至网上出现公开叫卖和交换“统方”信息的行为。

    据美国隐私权交换所（Privacy Rights Clearinghouse）统计，在医疗信息化发达的美国，09 年 12 起重大的泄密事件中有 3 起与医疗行业相关；其中最大的一起，涉及 53 万人，索要金额高达 1000 万美金。而我国自 2003 年来，计算机文件泄密、硬件资产丢失在各地医疗行业中频繁发生，如：

    2008 年 4 月 25 日，香港屯门儿童体重智力测验中心及联合医院发生两宗遗失病人资料事件，涉及病人 700 人，造成重大损失及严重后果。

    2008 年 5 月 5 日，香港医管局行政总裁苏利民公布，过去一年有 5 家医院共发生 9 宗遗失病人资料事件，涉及 6000 名病人。
    2008 年 8 月深圳全市的孕产妇信息库发生泄露，并且为每月“滚动更新”泄露，累计每年泄露的孕产妇个人信息达 10 万余例。

    2005-2008 年海宁某医院信息科信息管理员王力，通过医生用药数据库中的药品及医疗设备的采购资料、医生用药量等信息资料，向药品经销商沈某、方某等人出售“统方”信息，共获得 14 万元。

    2008-2010 年 1 月杭州某医院计算机网络中心副主任金某与职员林某，向药品销售商李某等人出售“统方”信息，共获得 13 万元。



二、政策要求加大医疗数据安全防护


    为了有效保护患者个人隐私、防止商业目的的统方行为，我国相关部门出台了若干相关规定：

2010 年 7 月 1 日颁布的《中华人民共和国侵权责任法》第 62 条规定：“医疗机构及其医务人员应当对患者的隐私保密。泄露患者隐私或者未经患者同意公开其病历资料，造成患者损害的，应当承担侵权责任”。

《中华人民共和国执业医师法》第 37 条中规定：“ 泄露患者隐私，造成严重后果的要承担一定的刑事责任”。

《医疗机构信息系统安全等级保护基本要求》规定“网络设备、操作系统、数据库系统和应用系统的鉴别信息、敏感的系统管理数据和敏感的用户数据（如患者的基本信息、诊疗相关的信息等）应采用加密或其他保护措施实现存储保密性”。

    2010 年 6 月 21 日颁发的《卫生部关于进一步深化治理医药购销领域商业贿赂工作的通知》中明确指出，“要对医院各个部门通过计算机网络查询医院信息的权限实行分级管理，对医院信息系统中有关药品、高值耗材使用等信息实行专人负责、加密管理，严格统方权限和审批程序，未经批准不得统方，严禁为商业目的统方。”

    福建省卫生厅近日发出《关于加强医院信息系统管理的通知》，凡是有可能涉及对药品、医用耗材用量按医生进行查询统计的模块或软件应予以卸除，并且要对信息系统中的药品相关信息查询功能模块进行清理，删除一般科室功能模块中药品信息查询统计程序。不得授权其他科室和个人查询医生用药情况。

    江西省萍乡市人民医院，面对“统方”问题增设用药信息监督系统，对药品使用情况进行加密管理，取消了药剂科、临床一线科室直接查询药品相关信息的权限。统计工作只有在监察室和信息科同时获得医院纪委书记授权的前提下，输入各自独立掌握的密码方可进行。

三、基于 DBCoffer 的区域医疗解决安全解决方案


    北京安华金和科技有限公司长期致力于数据处理产品和信息安全产品的研发和市场推广，其推出的安华金和数据库保险箱系统(DataBase Coffer，简称 DBCoffer)已在军队和涉密领域有了很好的应用，该产品将对数据库安全防护起到有效作用。

DBCoffer 的核心价值在于，可对最常见的四种数据库信息泄密威胁，提供安全有效的防护手段：
1）防止明文存储引起的数据泄密

目前有成熟免费软件，可对 Oracle 数据文件直接分析，获得清晰地结构化数据。

DBCoffer 通过加密存储功能，从根本上保证数据安全，即使反向解析数据文件后，看到的加密字段数据仍是乱码。

2）防止高权限用户进行数据泄密

数据库中的 DBA 等高权限用户，可以访问所有数据。

DBCoffer 通过独立于 Oracle 的安全权限，保证即使是 DBA 用户，若无密文访问权限，照样无法进行密文数据的访问操作。

3）防止外部黑客利用 Oracle 的安全漏洞，获取高权限用户的操作权限，窃取敏感数据Oracle 有很多安全漏洞，普通用户可以利用视图、触发器等漏洞，使普通用户升级，获取 DBA 的高级操作权限。

使用 DBCoffer 后，即使黑客获取 DBA 的权限，仍无法访问密文数据。

4）防止利用合法用户的身份，进行违规数据访问

    对于普通的加密产品，具备密文访问权限的合法 Oracle 用户，可能由于人为因素或管理不善，将用户名及口令泄露给他人，他人则可以通过命令行或管理工具等直接访问密文数据，批量窃取数据。

    DBCoffer 具备真正应用安全能力，可以保证用户和应用系统绑定，同一用户只能通过指定的应用系统访问密文数据，使用命令行等其他方式则无法访问密文数据。

以下是安华金和区域医疗数据库安全解决方案：

    在该方案中，通过 DBCoffer 将区域数据中心存储的患者的名称、身份证、地址等定义为敏感信息，将这些信息加密存储在数据库中；同时通过 DBCoffer 的权限控制体系，限制DBA 对敏感数据的访问权限，其无法访问敏感数据，远离了泄密的危险；仅将敏感数据的访问能力开放给合法的应用系统用户。

    同时，将处方信息中的医生、药品信息定义为敏感信息，进行加密，只将这些敏感数据的访问权限授予给统计业务系统中的合法用户，防止统方行为批量进行。

    另外，使用 DBCoffer 的应用绑定功能，将合法数据库用户与业务系统绑定，使得即使人为泄露了数据库用户的口令，也无法使用该用户通过其他程序或管理工具直接访问敏感数据。

至此我们形成一套完备的区域医疗数据保密安全解决方案：

A. 通过对各医院上传来的患者信息、电子病历、诊断信息中的关键项数据，以及处方信息中的医生、药品等进行加密存储，防止患者隐私信息集中泄露、统计行为批量进行。

B. 建立独立于数据库系统的安全权限体系，进行权限精细控制

1）使与医疗行为无关的 DBA、网络维护人员不能看到具体的患者的健康档案、电子病历等个人信息，以及药品、处方相关的诊疗信息。

2）对区域数据中心相关的统计分析系等应用系统，只开放其他信息的访问权限，不授予病人姓名、地址，以及诊断信息中医生的身份信息访问权限。

3) 对医院端前置机上传的数据，授予其密文数据的写操作权限。

4) 对区域医疗数据接入系统，开放其患者信息、电子病历、诊疗信息等关键数据的查询访问权限，使远程医疗、区域协作就医业务能正常执行。



五、BDCoffer 解决方案的价值与优势


1、从根源解决患者信息保密和防“统方”难题


    从数据库级别进行防控，从根源上彻底控制患者信息、统方数据信息的泄露，为区域医疗信息化打好底层基础。DBCoffer 通过对患者身份信息和处方信息的加密和授权体系，使患者身份信息及处方信息仅控制在业务操作人员范围内流转，对于 DBA、网管人员、后勤人员等完全屏蔽。

2、变事后追查为主动防御


    现有的一些防信息泄露和防“统方”技术，主要是通过监控和记录数据库的访问行为，分析数据库访问的异常行为，找出可疑的信息窃取或“统方”行为，是一种事后追查方式，分析效果也难以预料。

    DBCoffer 通过加密技术和权限控制技术，将患者信息和“统方”数据与无关工作人员进行隔离，有效防止非法“统方”行为的发生。

3、提升高端客户和特殊病人的服务质量

    一些高端客户，对特殊病历如性病、传染病、艾滋病病人对个人信息有强烈的隐私保护需求；通过提供患者数据加密服务，能够提升医院的服务质量和形象。

4、变相互制约为权责分明


    现有的一些管理解决方案，更多地是相互制约的角度出发，增加对 DBA 工作的人员监督；但使工作的成本增加，工作的效率降低，工作职责的混乱。

    DBCoffer 通过独立于数据库自身权限体系之外的安权限控制体系，使 DSA 和 DBA 的权责更加分明，从而有效地将数据维护和业务需求进行分离，既能保证 DBA 完成日常数据库维护工作，又能使管理层或督察人员有效控制统方数据的访问。

5、应用改造零代价
    DBCoffer 的实施，对于现有应用系统完全透明，无需改造，Oracle 核心特性均可继续使用。同时 DBCoffer 集中控制的模式，能够更快地、无缝地融合到现有医疗信息系统中。

网路游侠

看了下DBCoffer的资料，理念非常好

losingb

网路游侠 发表于 2011-6-25 16:18
看了下DBCoffer的资料，理念非常好

虽然我们公司是09年成立的，但是从05年就开始运作并开始产品预研，横向国内动态，纵向国际形势，使我们有了非常明确的理念。