医疗大数据的安全管理

医疗大数据的安全管理解放军总医院一、医疗大数据的安全风险安全是医疗大数据的首要问题•2016年，两百多名艾滋患者因信息泄漏而遭遇诈骗•2016年，深圳多家医院万条产妇数据泄漏而遭遇推销•过去几年，“统方”等医疗数据滥用案例屡见不鲜医疗数据泄漏事件不断发生•数据集中、量大，目标明显，泄漏后果更为严重•应用环境多元化，泄漏风险增加•泄漏后果既涉及个人隐私，也涉及医院秘密，还可能涉及国家机密大数据环境下数据安全风险及影响增大•国办发[2016]47号文：强化标准和安全体系建设，强化安全管理责任，妥善处理应用发展与保障安全的关系，增强安全技术支撑能力，有效保护个人隐私和信息安全坚持规范有序、安全可控是国家发展医疗大数据的基本原则•“万无一失，一失万无”•安全保护是一个复杂的技术和管理问题安全是医疗大数据的核心基础和首要问题医疗大数据的界定不同语境下的医疗大数据安全问题特点场景典型应用安全重点区域卫生业务应用系统健康医疗数据共享居民服务防网络攻击隐私保护区域卫生数据管理与再利用管理决策第三方数据共享隐私保护数据资产保护医院数据中心业务数据管理各类业务系统防滥用防篡改医院数据整合与再利用科研应用管理决策隐私保护数据资产保护我们的讨论聚焦在医院数据的整合与再利用医疗大数据的应用形式医疗大数据使用方式通过应用系统使用病例检索系统患者随访系统专病数据库系统“裸”数据访问服务数据整合数据预处理数据分析建模可视化安全防护相对容易安全防护相对困难主要安全风险隐私暴露数据盗取数据遗失非法利用安全风险既要防外：合作单位、外部厂商更要防内：科室用户、技术人员医疗大数据环境下的安全管理难点数据使用者的多元化•各类业务研究人员•内部服务技术人员•外部合作人员数据使用方式的多样化•多样化的软件工具•本地处理需求多数据需求的多样化•数据需求随机性大•缺乏明确的用户角色•隐私/去隐私数据共存技术环境的多样化•传统数据库•Hadoop/NoSQL数据库•文件数据安全防护的重点医疗大数据安全需要建立防护体系，重点是数据安全二、医疗大数据的技术防护之一：建立集中化的平台与服务机制统一平台，改变数据管理使用各自为政的局面数据资源集中管理，避免分散流失处理能力统一提供，减少脱机下载数据安全统一防护，降低安全风险数据服务有序开展，规范数据利用数据整合服务临床利用服务管理利用服务图像处理服务基因数据处理服务帐户管理权限管理日志管理使用监控配置管理安全管理结构化数据专题数据专题数据文本数据影像数据基因数据专题数据加工数据原始数据文本分析SPSS/SAS/R建模工具模式识别病例检索平台SQL专科数据库平台影像处理平台基因数据处理平台数据挖掘分析平台利用服务处理工具数据资源之二：去隐私—降低数据敏感度去除或变换医疗数据中的患者识别信息不同应用目的对患者识别信息有不同需求结构化数据：直接替换数据项常用处理方式患者ID号变换姓名匿名、重新生成出生日期年龄、去除日期身份证号去除居住地泛化联系电话去除病人主索引ID号：XXX………就诊记录ID号：XXX………疾病史ID号：XXX………原始ID号转换后ID号123XXX456YYY………………ID号转换对照表独立保存用于回溯之二：去隐私—降低数据敏感度（续）文本数据主要包含姓名、居住地等识别信息需要采用自然语言处理技术进行识别与替换之二：去隐私—降低数据敏感度（续）医学影像数据DICOM影像：读取数据文件进行结构化替换模拟影像：使用模版遮蔽之三：按资源授权分解安全风险数据资源“化整为零”原始医疗数据内容全、范围大，但每个研究主题明确，所需数据范围有限为不同的专科、病种建立数据资源库为每个临时研究抽取建立临时数据资源按照独立的数据资源授权患者索引就诊记录用药记录检查记录检验记录医学影像病历记录肺癌数据胃癌数据绩效数据专病影像年度数据原始数据严格管控单独授权之四：虚拟桌面建立安全围墙虚拟机虚拟机虚拟机WEB服务器数据资源安全保护区首选：虚拟桌面数据处理部署于服务器杜绝数据从本地复制其次：B/S应用固定应用易于数据授权数据难以批量下载再次：受控计算机封锁USB端口、邮件等控制数据复制之五：数据库审计追踪使用行为数据利用“监”重于“控”数据范围随意性大，“控”更难前置规定+事后审计，灵活简便审计日志的安全分析是关键ORACLESQLServerNoSQL普通用户运维用户安全管理员中间层服务器镜像数据流之六：堡垒机实现运维监控对运维操作的监管是数据安全的重要方面堡垒机技术实现对运维操作的记录与回放实现对运维权限的统一管理堡垒机运维人员管理员①登录堡垒机②通过堡垒机运维④整改与追责数据资源服务器之七：网络隔离划分安全区域从网络层面管理访问权限按照不同的安全等级划分网络通过防火墙限制访问权限业务系统网数据整合区（含隐私）去隐私数据区对外服务区管理及研发区之八：物理安全防止底层漏洞物理安全是最基础的安全防护技术实现最简单安全事件后果最严重最容易被忽视物理安全防护内容机房安全：门禁、监控机柜安全：加锁服务器：安全强度高的密码网络连接：防止非法接入三、医疗大数据的制度保护建立和落实安全管理制度管理与技术相辅相承人防与技防同等重要，离开管理，防护技术失效建立安全制度很重要规定能做什么、不能做什么规定工作职责和安全责任规定如何做的流程规定违规后的处罚落实安全制度更重要检查是否按制度落实，形成管理闭环定期检查审计日志安全制度例子《数据资源管理办法》《数据安全管理制度》《数据服务管理制度》《员工守则》建立安全风险评估与持续改进机制安全风险评估参照国家标准“信息安全技术信息安全风险评估规范”结合医疗大数据应用方式特点对数据资源分布、平台构成、数据利用过程等进行分析对可能的威胁进行识别提出针对性的防护措施建立持续改进机制定期开展评估分析发现漏洞及环境变化提出改进措施平衡风险与防护成本在安全与便利之间取得平衡在风险与投入之间取得平衡小结数据安全是医院开展医疗大数据应用的基础性问题。医疗大数据具有用户类型复杂、访问权限随机、使用方式多样、技术多元化等特点，安全防护难度大。医疗大数据的安全管理需要针对其风险特点，多种技术并用，技术与管理并重，监、控、管结合，实现方便应用与风险防控的统一，为医疗大数据利用保驾护航。思考：面对未来我们的手段够吗？边界管理为主的模式越来越困难•传统信息安全管理最有效手段是边界管理•作为一个整体，医院业务正在飞速的解耦•内部：医疗本质上是全景式、个性化的过程•外部：“互联网+”全方位渗透，模糊内外边界•应用的底层环境改变：局域网internet网信息安全风险呈现新特征•攻击手段专业化、低门槛化、低风险高收益•攻击对象随机化，不分贫富、国界、机构或个人•攻击目标多样化•数据资源•业务处理需求：安全的网络生态环境•网络安全法