原来你是这样一朵“云”

摘要: “最多跑一次”之“影像云”数据安全解决方案 看病也能“最多跑一次” ！2018年5月，浙江省人民政府办公厅印发《浙江省医疗卫生服务领域深化“最多跑一次”改革行动方案》，将“最多跑一次”的理念和方法延伸到医疗卫生服务领域，提出了包括挂号、付费、检查、住院、急救等...

“最多跑一次”之“影像云”数据安全解决方案

看病也能“最多跑一次” ！2018年5月，浙江省人民政府办公厅印发《浙江省医疗卫生服务领域深化“最多跑一次”改革行动方案》，将“最多跑一次”的理念和方法延伸到医疗卫生服务领域，提出了包括挂号、付费、检查、住院、急救等十方面改善医疗卫生服务项目。

浙江省各地医院纷纷加入了“最多跑一次”改革队伍中，从预约、就诊、检查等各个环节，实现服务流程的优化、服务方式的改进。以医院影像为例，患者做完X光、CT、磁共振等检查，报告直接通过“影像云”实时查看、调用，不用再多跑一趟医院，取影像胶片，复诊时不必带胶片，也不用担心因胶片丢失需重复检查。

各地陆续出现的“影像云”，就是医疗卫生行业对“最多跑一次”政策的有效实践。

过去，医院数据量80%以上是影像数据。因医院业务发展购置越来越多的先进设备，影像数据量随之飞速增长，医院每一两年就需要进行存储扩容。

传统的影像数据存储存在着三大难题：

影像数据爆发式增长，传统存储方式扩容不便

调用影像方式单一，一般只能在电脑终端上看

难以跨科室、跨院、跨区域集中共享

同时，传统影像数据的管理和使用方式，给患者就医也造成了诸多不便。患者用手机拍摄来的片子，常因图像质量不佳无法供医生诊断使用；或是，有患者拎着一袋胶片，东奔西跑，远赴上海、北京等地求医，却尴尬的发现带错或是少带了胶片。

“影像云”的出现，区域内的医疗机构可以建立共享的医疗影像资料档案库，解决过去影像使用的三大难题，同时实现：

1）区域内医疗影像数据方便的扩容和永久保存

2）随时随地不同终端随时调阅

3）区域内医疗影像数据自由共享

未来，随着影像云发展、普及，患者在下级医院就诊时需要上级医院提供影像资料会诊，或者远赴异地求医时，都可以直接通过互联网调取影像资料，患者少跑路了，医疗服务质量也提高了。

同时，影像云的普及，也提高了医院的科研能力、诊疗水平。海量影像数据汇总集中，使大数据智能分析成为可能，可根据原始2D影像构建3D模型，实现3D打印，提供教学效率，增强教学效果，提高医院的竞争力。

但是，“影像云”在风风火火发展的同时，也伴随着巨大的安全风险，主要来自两个方面：

一方面，法规。

国内外在医疗健康隐私保护立法方面都非常重视。如：美国在1996年颁布《健康保险可携带与责任法案》（HIPAA），针对医疗信息化中的交易规则、医疗机构的识别、从业人员的识别、医疗信息安全、医疗隐私、健康计划识别、第一伤病报告、患者识别等问题，制定了详细的法律规定。

再看国内，自2010年以来，相继出台了《卫生系统电子认证服务管理办法（试行）》和《卫生系统电子认证服务体系系列规范》，一定程度上满足了卫生信息系统互联互通中的身份认证、权限管理和责任认定等需求。随着《网络安全法》的实施，对医疗数据中的隐私保护问题提出了非常高的要求。

影像云的核心是数据的共享，共享的过程中必然涉及患者隐私，因此合规是最基本的要求。

另一方面，隐私保护。

影像数据分两个部分：胶片和用来管理胶片的元数据（元数据以结构化的形式保存在数据库）。胶片上有患者的基本信息，元数据里也包含着患者的隐私数据，这些数据在产生、传输、存储、使用、共享和销毁的整个生命周期内都面临着安全风险：

1）数据产生：产生的数据是否合规，如何对产生的数据进行区分，针对不同敏感程度的数据进行分级保护？

2）数据传输：重要数据传输过程中是否会被窃取、拦截，传输数据的内容是否可控制与可审计？

3）数据存储：数据的访问及操作行为是否受控，当发生恶意操作、误操作造成数据丢失时，是否能够快速恢复？

4）数据使用：数据使用者身份的真实性，对数据操作过程中的合规性及抗抵赖性，如何对数据使用者进行身份鉴别、对整个访问过程予以控制，对访问结果进行审计与分析？

5）数据共享：敏感数据共享是否脱敏，脱敏数据是否不可逆，共享数据是否可追溯可审计？

6）数据销毁：数据销毁是否彻底，误操作销毁能否恢复？

同时，在云计算时代，影像云的爆发式发展，数据以共享的名义，在医疗机构之间自由流转，数据安全问题同样需要关注。

基于数据流动的特性，美创推出流动数据保护方案，以敏感数据分级分类为基础，对任何访问敏感数据的行为和身份进行安全验证。在数据整个生命周期的每一个阶段，以不同保护手段和防护思想建立一个围绕数据生命周期的纵深防御方案。

数据安全解决方案

1）数据访问安全：部署数据库防水坝，实现运维人员、开发人员、业务操作人员的管理，实现敏感数据授权访问。对敏感数据进行定义与分级分类，对特权账户进行统一管理。同时为避免数据库运维过程中的误操作行为，建立危险操作访问控制与数据恢复机制。

2）数据安全合规：部署数据库审计，实现所有操作的事后审计和追踪溯源，建立数据安全告警和威慑机制，为影像数据的安全管理提供有力保障。

3）流动数据安全：部署数据脱敏系统，对影像数据库中的敏感数据进行数据自动发现、并对敏感数据按需进行漂白、变形、遮盖等处理，同时又能保证脱敏后的输出数据能够保持数据的一致性和业务的关联性，满足影像数据共享流动的需求同时防止隐私数据泄露；另外还可以对胶片上的隐私数据进行脱敏，保证胶片的共享安全。

4）数据防勒索：部署诺亚防勒索系统，对非结构化数据（如：各种文档）、数据库提供防护，防止影像数据或数据库被勒索。

5）外部安全防御：部署数据库防火墙，串联在数据库服务器与应用服务器之间，解决数据库应用侧和运维侧两方面的安全问题，基于数据库通信协议的解析，搜集每次的业务访问行为上下文信息，更加精确的防御 SQL 注入攻击。

灾难备份解决方案

1）业务连续性安全：美创全业务容灾软件以整个业务系统为视角对影像业务进行保护。具有全业务切换、一键容灾切换、误操作快速回退、容灾节点可查询等特点，可以最大限度地满足影像系统RTO需求。

2）影像数据安全：美创备份软件对影像数据提供离线备份，支持各种文件、数据库和虚拟化环境备份。自带虚拟带库技术，备份数据灵活导出，归档便捷。

运维安全解决方案

在数据库专业运维的基础上，进一步拓宽到数据中心的整体软硬件监控，实现对数据中心一站式监控和运维。与运维云联动，实现主动式运维服务交付，由传统的救火式服务升级为主动式服务。