启明星辰医疗健康大数据安全治理平台为全民健康信息平台平稳运行提供贴身保障

发布时间 2021-04-06

出生、生病、衰老、死亡……一个人生命全周期的轨迹,这些医疗健康大数据,都被全民健康信息平台默默的记录着。


医疗健康大数据不仅包括个人健康,同时也在临床科研、公共卫生和产业发展等方面影响着整个医疗行业的变革,健康医疗大数据的安全关系到国家战略安全、国家生物安全、人民生命安全和公民个人隐私安全,成为国家重要的基础性战略资源,因此其信息安全的重要性不言而喻。


启明星辰医疗健康大数据安全治理平台以丰富的产品与全面的技术能力,可以有效助力医疗客户提升数据安全运营能力、数据安全管控能力和数据安全监控能力,为全民健康信息平台平稳运行提供贴身保障。


全民健康大数据平台的那些安全建设需求


健康医疗大数据安全管理是指在数据采集、存储、挖掘、应用、运营、传输等多个环节中的安全和管理,包括国家战略安全、群众生命安全、个人信息安全的权责管理工作。


近年来,国家陆续出台多项政策加快推进医疗卫生信息化建设,去年8月,国家卫生健康委员会研究制定了《国家健康医疗大数据标准、安全和服务管理办法(试行)》,在《试行办法》中明确健康医疗大数据安全管理的范畴,建立健全相关安全管理制度、操作规程和技术规范,既突出了健康医疗大数据安全和应用管理责任单位的主体责任,又突出了监管单位的监管责任。


1、落实“一把手”负责制,建立健全健康医疗大数据相关管理与使用制度,强化统筹管理和协调监督。


2、严格落实网络安全等级保护制度,构建可信的网络安全环境,加强健康医疗大数据相关系统安全保障体系建设,提升关键信息基础设施和重要信息系统的安全防护能力,确保健康医疗大数据关键信息基础设施和核心系统安全可控。健康医疗大数据中心、相关信息系统等均应开展定级、备案、测评等工作。


3、采取数据分类、重要数据备份、加密认证等措施保障健康医疗大数据安全,责任单位应当建立可靠的数据容灾备份工作机制,定期进行备份和恢复检测,确保数据能够及时、完整、准确恢复,实现长期保存和历史数据的归档管理。


4、按照《中华人民共和国网络安全法》的要求,严格规范不同等级用户的数据接入和使用权限,并确保数据在授权范围内使用。任何单位和个人不得擅自利用和发布未经授权或超出授权范围的健康医疗大数据,不得使用非法手段获取数据。


5、应当建立严格的电子实名认证和数据访问控制,规范数据接入、使用和销毁过程的痕迹管理,确保健康医疗大数据访问行为可管、可控及服务管理全程留痕,可查询、可追溯,对任何数据泄密泄露事故及风险可追溯到相关责任单位和责任人。


6、应当建立健康医疗大数据安全监测和预警系统,建立网络安全通报和应急处置联动机制,开展数据安全规范和技术规范的研究工作,不断丰富网络安全相关的标准规范体系,重点防范数据资源的集聚性风险和新技术应用的潜在性风险。发生网络安全重大事件,应当按照相关法律法规和有关要求进行报告并处置。


那么,解决健康医疗大数据安全难题的答案是……


启明星辰医疗健康大数据安全治理管控平台可有效提升健康医疗大数据安全保障能力,确保全民健康信息平台的数据保密性、完整性、可用性,成为解决健康医疗大数据安全难题的最佳解。


通过对数据安全能力进行集中化、标准化、规范化、常态化管理,全面掌握全域敏感数据资产分类、分级及分布情况,可有效监控敏感数据流转路径和动态流向,以集中化数据安全管控策略管理,实现数据分布、流转、访问过程中的态势呈现和风险识别。


启明星辰医疗健康大数据安全治理平台建设主要包含以下三个维度:


1.png


展示层 


数据安全展示中心是一个综合展示功能模块,包含敏感数据分布式图、敏感数据事件视图、敏感数据风险视图、敏感数据策略视图、敏感数据流转视图、敏感数据合规视图、敏感数据安全态势视图。


功能层 


1、数据发现


包含敏感数据定义、敏感数据识别、敏感数据规则、服务器扫描、数据库扫描、敏感数据分布、敏感数据分布视图、数据索引标记等功能。主要通过非agent方式,定义敏感数据发现规则,实现对敏感数据的扫描、发现与展现。


2、策略中心


包含敏感数据分级分类、访问控制策略、数据DLP策略、敏感数据脱敏策略、数据加密策略、策略管理。主要实现对发现的敏感数据分级分类,以及对数据安全技术手段的策略定义、任务下发、策略分析等工作。


3、数据安全对外接口管控


包括接口流量分析、对外接口管理、数据交互统计功能。实现对业务系统的接口流量中敏感数据传输的发现、定位、关系。


4、风险评估中心


包括数据安全控制单元事件集中分析、操作溯源管理、数据泄露场景建模分析。风险评估中心是一个敏感数据泄露的综合分析功能,通过采集到的日志、流量进行关联分析以及可视化的场景建模,实现溯源分析及泄露分析。


5、数据生命周期管理


包括数据采集监控、数据传输监控、数据存储检查、数据使用监控、数据销毁检查等功能。对数据全生命周期的一个安全控制及监督检查。


6、数据安全运维


包括安全运维流程、数据安全合规、数据安全态势等功能。通过合理的数据安全运营,对数据发现、数据管控策略等进行合理性管理。


7、能力支撑组件层


包括信息采集、引擎控制两大功能,主要实现对数据安全技术手段的上报信息的采集,以及对数据安全技术手段的接口配置,方便上层进行事件存储、分析、策略管理等。


方案优势


1、多种组件支持能力


数据安全治理管控系统支持多种能力组件,包括主机敏感发现、数据库敏感数据发现、大数敏感数据发现、访问控制、数据加密、数据脱敏、数据水印等多种能力组件。


2、基于零改造的文档水印和页面动态脱敏、水印能力


在应用无需改造场景下,支持页面内容动态脱敏、页面水印能力,支持水印标识的能力,对文档的全生命周期进行管控。


3、数据流转监控能力


从数据的下载、数据的传输、数据的使用、数据的外发等多个阶段,对数据进行全生命周期的管理和监控,建立数据流转视图,跟踪数据流转状态。


4、全生命周期管理能力落地


解决全生命周期管理“难”的问题,对全生命周期管理各个阶段的数据、事件、防护能力、合规进行全方位监测和管理,为全生命周期管理能力提供支撑。


5、以数据为中心异常行为分析


以“人”为中心刻画“数据”行为画像,依托行为基线分析评估数据的异常访问行为。为数据泄露场景进行建模分析,发现数据泄露风险。


6、敏感数据合规核查分析和业务分析


利用旁路监测技术针对业务系统页面脱敏要求内容进行合规性检查,对业务行为进行访问异常和操作异常审计。


7、数据安全运营管控能力


从数据的分级分类、数据的安全事件、数据的风险、数据的态势、数据的合规、数据的运维流程多个维度对数据进行安全运营。通过平台数据安全能力,支撑平台的安全运营工作。


因在此次疫情防控中发挥了突出作用,全民健康信息平台在很多医疗机构逐步从“锦上添花”变成了“雪中送炭”,成为医疗服务的重要组成部分。未来,启明星辰医疗健康大数据安全治理平台将继续融合场景化的安全思维,不断完善、优化安全治理平台,为全民健康信息平台建设提供更好的网络保障,为医疗卫生体系平稳运行保驾护航。


往期相关文章链接:

1.首篇 | 把脉“医疗数据安全” 开出“医院数据安全加固”良方

2.启明星辰医卫行业网络安全监管方案助力巩固强化医疗卫生网络安全保障体系

3.深度诠释“区域医疗行业网络安全监管平台建设方案”,打好“监测感知”预防针