日前，國家衛生健康委（以下簡稱衛健委）公布對全國政協委員涉受試者個人信息保護提案答復的函。該函件指出，衛健委已起草相關文件，對加強生命科學和醫學研究領域生物樣本、信息數據隱私保護，對醫療衛生機構開展的非注冊類臨床研究、數據管理等方面提出要求。

醫療行業的隱私信息保護問題在國家層面已經提上日程，昂楷科技在醫療行業數據安全方面實施了大量落地項目，在醫療行業隱私信息保護方面也積累不少實戰經驗，今天分享給大家，一同討論學習。

01個人隱私信息泄露風險和挑戰

醫療個人隱私信息安全面臨的威脅

伴隨著以人工智能、5G、云計算、大數據、區塊鏈、物聯網等為代表的新一代信息技術向醫療行業的不斷滲透，醫療行業的信息安全問題日益凸顯。醫療行業歷來就需要采集、存儲和使用個人隱私信息。

2020年初的新冠疫情，通過利用數字技術輔助流行病學調查，追蹤疑似病例，而且還滲入了生活的方方面面，最大程度滿足了疫情期間的工作生活。然而，數字技術的大范圍應用對公民個人隱私信息的收集，這在一定程度上加大了數據泄露風險。

再者在醫療診治過程中，構建了大量患者醫療記錄，大量的個人信息數據被匯總和關聯分析后，形成了對醫療機構、疾病控制、醫學研究有價值的醫療大數據。在醫療信息數據中涉及大量患者個人特征數據。（如患者的真實身份、聯系電話、家庭地址、生活軌跡、疾病信息、檢查信息也涉及患者隱私，不希望被無關人員知曉，患者擔心泄漏的信息包括個人信息、疾病信息和檢查信息。）

醫療行業個人隱私信息泄漏風險分析

當前互聯網大數據時代，各醫療機構之間高度共享各自醫療數據信息，實現醫療業務數據共享、發掘和利用，來獲得更加準確、有價值的醫療信息，推進醫療業務水平的發展，但同時醫療隱私泄漏風險也將貫穿于醫療信息系統的全生命周期。

02需求與問題

醫療行業個人隱私信息需求主要體現在三方面：

*《個人信息保護法》合規要求

隨著《個人信息保護法》正式公布實施，個人信息處理過程中的行為主體、相關違法行為及懲罰力度做出了明確的規定。政企機構將面對最高可達5000萬元(或者不超過年營收5%)的罰款，個人信息保護的壓力陡然增加。

結合《個人信息保護法》合規要求總結如下：

個人隱私信息保護組織建設需求；

個人隱私信息保護制度及流程建設需求；

個人隱私信息全生命周期過程中的防護需求。

* 醫療行業個人隱私信息分類分級需求

2020年12月14日，國標委發布GB/T 39725-2020《信息安全技術 健康醫療數據安全指南》（簡稱“《指南》”），《指南》的發布實施可以幫助我們明確了醫療行業個人隱私信息。

*醫療行業數據安全治理需求

由于醫療行業的個人隱私信息保護與業務息息相關，個人隱私信息和業務數據交叉整合，拋開業務數據只關注個人隱私信息安全不太現實。因此，個人隱私信息保護應該從數據安全治理的高度來統一規劃，才能更好地解決需求。

數據庫作為醫療行業應用系統數據的承載單元，在進行數據交互共享、數據統計等等場景時，需保障數據庫系統自身的安全，防止數據被泄露破壞，當前醫療行業數據安全面臨如下問題：

1）數據庫自身審計不足：審計內容細粒度不夠，是否產生違法操作數據庫行為等；缺乏對信息中敏感的數據發現與檢測的能力；缺乏獨立的監控能力，傳統審計只能依賴數據庫日志系統，容易被篡改，不具備獨立性。

2）數據庫防護能力不足：無法對于惡意查詢、刪除、篡改數據的行為進行分析阻攔；連接數據庫的系統多，獲取數據、運維的單位多，獲取數據的方法無法統一，因此對于交互中一些患者、醫生的隱私信息敏感數據無法進行真正的有效保護，數據被竊取風險巨大。

3）數據安全聯動聯防能力不足：缺乏對整體數據交互情況及風險狀況進行整體性監測。

4）數據庫系統自身安全問題：數據庫漏洞、數據庫配置安全、弱口令等問題，缺乏針對數據庫環境的檢測或分析工具。

03數據安全總體思路

隨著醫療行業數字化進程在提速，出現了業務迭代快、互聯網暴露面大的特征。因此，建議醫療行業的數據安全治理采用體系化方式進行建設，包括組織、制度流程、技術能力、安全審計四個維度，如下圖所示：

組織建設

數據安全管理組織需要有一定的權利，以及獲得高級別管理者的授權或直接由其擔任，才能順利開展數據安全管控工作。因此，確立組織和角色是開展數據安全體系建設的前提。

制度流程體系

制度與流程規范是日常數據安全管理工作的標準，是數據安全技術運用的依據，制度與流程規范要符合實際狀況，切實可行、覆蓋全面。

技術保障能力建設

結合醫療行業數據場景特點，建議數據安全技術能力包括數據分類分級、數據庫審計、數據庫防火墻、數據庫加密、數據水印溯源、數據防泄露、數據靜態脫敏、數據動態脫敏及Web應用脫敏等。并、通過數據安全綜治平臺的方式對能力單元進行統一管理和調用。

數據安全綜合治理

數據安全綜合治理是多方面的數據安全管控工作，從數據的生命周期：產生、清洗、存儲、傳輸、共享、使用、銷毀等全過程監控與防御，及時發現數據及數據倉庫的異常。在事前、事中、事后，從防范、控制、追溯等不同階段、不同維度進行安全保障，整體方案將圍繞數據安全從數據庫的破壞（攻擊）、數據泄露、數據篡改三個方面，并結合國家和醫療行業下達的合規性要求進行數據安全的綜合治理。

04數據安全技術解決方案簡介

昂楷綜合治理解決方案，通過數據安全綜合治理平臺與集成的安全能力單元組件，不僅解決了數據生命周期各階段面臨的數據安全問題，并且通過綜合治理平臺可實現數據安全態勢感知、安全可視化、聯動聯防、合成作戰的數據安全防護效果。

數據庫審計：部署數據庫審計系統，主要是對運維人員的操作行為進行全面監控，監控設備包括防火墻、交換機、IPS、網閘等網絡安全產品，以及服務器、存儲、光交等基礎硬件設施，對運維人員輸入的指令進行文字、錄屏等方式監控并存檔。

數據庫審計可以對IP、MAC、操作系統用戶名、使用的工具、應用系統賬號等一系列進行關聯分析，從而追蹤到具體人；支持B/S、C/S，以及帶COM/DCOM/COM+組件方式的三層審計。昂楷科技獨創組件關聯技術，將url信息與操作語句信息關聯提取工號（賬號），精準定位到人。昂楷數據庫審計產品支持數據庫類型和版本全面，特別是醫療行業常用的Caché數據，行業內支持得最早最全面，醫療行業TOP100的80%醫院都選擇了昂楷。

數據庫防火墻：數據庫防火墻不僅能夠實現各類操作行為的審計，且增加了主動防御機制，實現對數據庫訪問行為的控制，對危險行為進行阻斷。對于操作數據庫的行為，用戶不僅僅想要審計到這些操作，而且對于危害數據庫或者竊取數據的行為，能夠進行阻斷。這就需要在規則管理中添加規則，并且動作選擇審計或阻斷，再把該規則加入到規則組中，應用到審計對象。

數據分類分級：數據分類分級是一款數據分級分類管理的安全產品，通過該系統可對數據進行清晰的分級分類指導實現對不同類型和不同級別的數據的針對性管控措施。

05解決方案核心價值

該方案透過“精準可視，安全可控”的數據安全綜合治理體系提供一套全面的解決數據庫層面安全問題的解決方案，能夠為醫療行業發揮以下核心價值：

1、從核心處解決數據庫安全問題，防止無關業務人員訪問核心數據，以防御為主、審計為輔，滿足監管部門的安全要求，提高運維效率、降低經濟損失、保護國家安全，符合分級保護的安全要求。

2、對數據庫訪問進行細粒度訪問控制、對數據庫超級管理員進行有效分權、對數據訪問進行安全審計等，符合國家保密局涉密信息系統分級保護要求。

3、通過存儲層、數據訪問層以及應用層的數據防護實現了對遭受攻擊多、泄密多的數據庫層面的防護目標，有效填補當前信息系統的數據安全防護“短板”，從而保障醫療行業數據安全。

近日，隨著《網絡安全審查辦法》正式施行，數據安全重視程度再獲提升。后疫情時代，數字技術的廣泛應用對疫情的有效、精準防控正發揮著關鍵性作用。每一個數據流通環節都可能存在不可估量的風險，保障每一位用戶的數據資產安全是昂楷的使命。