广州市妇儿中心是如何打造高安全“云”数据中心的?

医院规模日渐扩大，业务量急剧上升，信息化系统不断上线，但相对应的，面临着医院机房小、运维压力大、信息化预算低。为此，很多医院选择云作为信息化建设升级平台。

在国家卫生健康委发布的《全国医院信息化建设标准与规范》、《国家医疗健康信息医院信息互联互通标准化成熟度测评方案》等文件中，均明确提出对云计算的相关指引。医院“上云”已成为大势所趋。

对业务连续性和信息安全要求极为严苛的医疗行业，数据“上云”后如何保障安全？特别是患者隐私泄露、处方信息泄露等等问题，如何有效避免？

作为第一个“吃螃蟹”的人， 广州市妇女儿童医疗中心 是全国首家不设中心机房的三甲医院，也是全国首家云上三甲医院。在面对数据在“院墙”外就有丢失泄露的风险，采取了哪些安全措施呢？

 客户简介

广州市妇女儿童医疗中心（以下简称“广州市妇儿中心”）是华南地区规模最大的三级甲等妇女儿童医院，市副局级事业单位。通过了国家电子病历评级6级和国家医疗健康信息互联互通标准化成熟度测评五级乙等评审，并于2016年通过国际HIMSS EMRAM住院及门诊双7级评审，是国内首家推行移动挂号、非急诊挂号全面预约和“先诊疗后付费”的智慧型医院。

图：医院外景

需求背景

同时，联通医疗云也急需引入第三方的安全控制手段来保障自身的维护工作，防止云端内部维护人员因过失或故意引发数据泄露。具体建设目标如下：

• 对于医疗云中的数据，通过数据安全管理平台，防止数据在运维过程中出现未授权访问，避免数据外泄。
• 满足《网络安全法》和《医院信息互联互通标准化成熟度测评》信息安全标准要求，通过安全建设，通过医院互联互通评审。

解决方案

针对广州市妇儿中心的云上数据安全需求，美创科技为其架构数据安全运维和数据安全加密两项安全建设，实现主要业务系统HIS与中心数据库安全，保障在云端的医疗业务系统中的数据安全。

云上数据动态脱敏安全建设

业务系统建设在联通医疗云环境中，实现对核心敏感数据运维安全准入、数据库接入安全认证、访问权限控制、运维数据动态脱敏。

 主要实现功能： 

• 运维过程中数据查询动态脱敏处理，实现数据库准入管理，有效防止撞库、暴力破解
• 对DBA权限管理实现特权帐号管理，对数据库表和列级别细粒度控制
• 对于敏感数据特定保护，防止误删除或恶意删除
• 危险性操作控制，误操作防御

提供数据保密等级服务

对存储系统之中的数据进行分类,应对不同类别的数据和不同的存储设备设置不同的安全等级；支持对关键个人病历信息(字段级\记录级\文件级)进行加密存储保护；进行数据存储加密,加解密文件和其它数据块,用于保护在联机存储\备份或长期归档中的数据。

 主要实现功能： 

• 数据存储加密： 被加密的数据库数据以密文的形态存储在磁盘上，在缺乏密钥的情况下，即使数据库文件失窃也不会导致敏感数据泄露
• 加密算法兼容性： 全面支持多种国际标准算法，为数据加密提供高效的密码运算和加解密服务，保证敏感数据的机密性、真实性、完整性和抗抵赖性
• 权限隔离控制： 支持实现基于密文、独立于数据库权限体系的独立权限控制，防止DBA及高权限用户访问敏感数据、利用数据库安全漏洞提升权限引发数据泄露
• 业务透明性支持： 无需改变应用，业务程序透明访问加密数据

图：部署图

 客户收益

1）满足数据库安全运维管理需求，实现数据库准入、应用访问控制、数据动态脱敏、运维审计等多种功能。基于动态脱敏的访问控制机制，数据库管理员、安全管理员和审计管理员“三权分立”，防止因权限过大引起安全隐患。

2）通过对患者敏感数据加密存储，以避免绕开业务安全组件的数据访问，从根本上解决了数据库敏感数据泄露问题，真正实现了数据高度安全、应用完全透明、密文高效访问等。

3）符合运维安全内部控制和法规法令（等级保护、网络安全法、医院信息化指引等）的要求，遵循法规，保障了广州妇儿医院顺利通过互联互通医院的评审工作。