“把脉”医疗卫生机构数据安全建设 构建体系化数据治理机制

近日，中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称《意见》）。《意见》为构建适应数据特征、符合数字经济发展规律、保障国家数据安全、彰显创新引领的数据基础制度提供了指引。

随着医疗行业信息化进程的推进，越来越多的个人健康信息连入互联网，在提升诊疗业务便捷性的同时，也增加了病人信息泄露的风险。同时，医疗业务的运转，也让信息系统数据、医患隐私数据、诊疗数据等，成为黑产觊觎的重点对象。

围绕管理体系与技术体系开展数据安全建设工作

近年来，绿盟科技持续深耕医疗卫生行业与数据安全领域，基于对医疗卫生领域与数据安全治理工作的深入理解，充分参考《医疗卫生机构网络安全管理办法》的相关要求，围绕管理体系建设和技术体系建设开展相关工作。

在管理体系建设方面，数据安全应作为医院的核心战略目标，构建统一的协调、沟通、管理机制，设立决策小组、管理小组、执行小组、监督小组四层组织架构。各团队职责划分清晰，推进相关制度文件的落地执行，并形成考核评价机制。同时，可将医院数据安全管理制度分设 4 级，便于后续统一管理。制度的定制可设为战略类、数据生命周期管理类、通用管理三大类，按需建设、补充，针对管理制度体系完善对应管控流程建设。

在技术体系建设方面，绿盟科技通过对国内网络安全工作和各类安全事件的分析与理解，总结提炼出了 “知”、“识”、“控”、“察”、“行” 数据安全方法论，以指导和帮助医疗卫生行业用户有序开展数据安全工作。

知：分析理解数据安全相关政策法规，梳理系统业务及人员对数据的使用规范，定义敏感数据。

识：利用技术工具对医疗卫生机构业务系统信息和个人信息等敏感数据进行扫描，对发现的数据进行定位、分类和分级。

控：根据敏感数据的级别，设定数据在全生命周期中的可用范围，通过制度规范和技术措施对数据进行有效细粒度的权限管控。

察：对数据的流转、使用和开放共享进行监督，确保数据在合理可控的范围内正常使用时，对非法数据行为记录并为溯源取证提供支撑。

行：对流转数据动态跟踪和管理，从合规监管、风险管控、策略优化等方面提供可持续运营能力。

根据 “知、识、控、察、行” 方法论，重点围绕医疗卫生机构业务数据梳理、敏感数据定义与识别、数据全生命周期安全风险评估、数据的纵深安全防护、敏感数据监察分析、优化改进与持续运营等几方面，开展数据安全体系化建设工作。

 业务数据梳理

业务部门应深入参与数据资产梳理以及分级分类工作之中，并配合信息安全管理团队、数据业务管理团队，建立并完善数据安全管理组织架构和责任落实机制，加强组织建设、以制度和标准为管理手段，抓好数据安全制度的修订、完善与落实工作，并逐步形成层次化的管理制度规范文件。

 敏感数据的定义与识别

安全管理部门应事先定义和识别业务系统敏感数据，基于医疗卫生机构业务特点进行数据的识别、分类、分级。数据分类分级的准确清晰，是后续数据保护的基础。由于医疗卫生机构数据类型不同，对业务的影响程度也不同，建议根据数据安全相关法律与规范，对个人信息和重要数据分开进行评估与定级，再遵循就高不就低的原则对数据条目进行整体定级。

数据全生命周期安全风险评估

在完成敏感数据分类分级后，就需要对风险进行梳理和评估。数据安全风险评估可以从数据的生存周期角度进行考虑，即数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全。

同时，数据生存周期安全风险评估应从通用安全和各阶段安全两个方面进行数据环境风险检查，了解信息系统总体安全风险状况，对脆弱性进行统一分析和评估，以建立快速响应机制，及时有效完成数据安全风险修复工作。

数据的纵深安全防护

针对数据安全的风险，应以数据为中心，向外对业务、网络、设备、用户采取 “零信任” 的态度。用户侧、终端侧、网络侧、业务侧，以及数据中心，都应做好安全防护措施，外向内防攻击、防入侵、防篡改，内向外防滥用、防伪造、防泄露。不仅如此，还应对全部纵深防护环节进行整体控制，实现环境感知，可信控制和全面审计。整合多层次的纵深防御，及时发现问题，及时阻止安全问题。

敏感数据监察分析

以用户、资产和数据行为模式出发，利用 5W1H 分析模型进行敏感数据行为分析，基于行为模式发现数据异常事件。在数据安全领域，传统的安全分析方法存在信息量大，有效信息少的问题，用户行为分析与机器学习技术能够优秀的解决上述问题帮助使用者更好地识别数据安全风险。

基于历史的可信访问行为提取访问规则，利用各类算法进行行为聚类，形成可划分的访问行为簇并可视化呈现。通过这种图谱分析与可视化展示让管理者对于敏感数据访问情况，由一无所知转变为可视可管。

优化改进与持续运营

安全是一个不断变化的过程。为了应对数据安全进行持续优化改进与运营，合规要求指导安全策略的设置，安全策略支撑合规治理要求的落地，二者相辅相成，配合持续优化改进运营的 “知识控察行” 体系，实现持续自适应的数据安全防护能力。

通过开展体系化的数据安全建设，在满足合规要求、可帮助医疗卫生机构对数据的生命周期中各个环节做监控，掌握数据的动态，了解数据的流向，提前对可能发生的数据泄露风险进行预警，保障数据在安全的可控范围内流转、使用与存储，全面掌控数据安全全生命周期。

同时，还能及时发现数据所承载的系统、业务、网络、终端中的安全威胁，降低数据泄露风险等。

1. 数据生命周期全面掌控

对数据的生命周期中各个环节做监控，掌握数据的动态，了解数据的流向，提前对可能发生的数据泄露风险进行预警，保障数据在安全的可控范围内流转、使用与存储。

2. 降低数据泄露风险

通过对数据的扫描与跟踪，及时发现数据所承载的系统、业务、网络、终端中的安全威胁，让泄密风险看得见；利用内容识别、数据泄露防护、数据库安全管控与审计等技术，使数据泄漏防得住。

3. 满足合规要求

通过本方案的实施，可以对法规中提到的鉴别信息数据、重要个人信息、重要业务数据做到针对性地监控与保护，满足相关法律法规要求。

4. 权限划定清晰

将数据合理的进行级别划分，再结合医疗卫生机构管理与业务的需要，对数据的访问、使用进行清晰的权限管控，做到权责分离。

5. 提高数据使用者的安全意识

让数据使用者了解数据的重要程度，规范数据使用者的操作行为，指导与帮助医疗卫生机构用户正确使用资源，合理利用资源，保护数据的安全。

数据安全建设是一个长期和持续的过程，依托科学、系统的数据安全建设体系，有力保障国家数据安全。同时，还应充分发挥好各类关键技术的作用，为医疗卫生信息化发展提供有力支撑。

————————————————

原文作者：绿盟科技

转自链接：https://www.wangan.com/p/11v6cb30e47a1b51

版权声明：著作权归作者所有。商业转载请联系作者获得授权，非商业转载请保留以上作者信息和原文链接。