“把脈”醫療衛生機構數據安全建設 構建體系化數據治理機制

近日，中共中央、國務院印發《關于構建數據基礎制度更好發揮數據要素作用的意見》（以下簡稱《意見》）。《意見》為構建適應數據特征、符合數字經濟發展規律、保障國家數據安全、彰顯創新引領的數據基礎制度提供了指引。

隨著醫療行業信息化進程的推進，越來越多的個人健康信息連入互聯網，在提升診療業務便捷性的同時，也增加了病人信息泄露的風險。同時，醫療業務的運轉，也讓信息系統數據、醫患隱私數據、診療數據等，成為黑產覬覦的重點對象。

圍繞管理體系與技術體系開展數據安全建設工作

近年來，綠盟科技持續深耕醫療衛生行業與數據安全領域，基于對醫療衛生領域與數據安全治理工作的深入理解，充分參考《醫療衛生機構網絡安全管理辦法》的相關要求，圍繞管理體系建設和技術體系建設開展相關工作。

在管理體系建設方面，數據安全應作為醫院的核心戰略目標，構建統一的協調、溝通、管理機制，設立決策小組、管理小組、執行小組、監督小組四層組織架構。各團隊職責劃分清晰，推進相關制度文件的落地執行，并形成考核評價機制。同時，可將醫院數據安全管理制度分設4級，便于后續統一管理。制度的定制可設為戰略類、數據生命周期管理類、通用管理三大類，按需建設、補充，針對管理制度體系完善對應管控流程建設。

在技術體系建設方面，綠盟科技通過對國內網絡安全工作和各類安全事件的分析與理解，總結提煉出了“知”、“識”、“控”、“察”、“行”數據安全方法論，以指導和幫助醫療衛生行業用戶有序開展數據安全工作。

知：分析理解數據安全相關政策法規，梳理系統業務及人員對數據的使用規范，定義敏感數據。

識：利用技術工具對醫療衛生機構業務系統信息和個人信息等敏感數據進行掃描，對發現的數據進行定位、分類和分級。

控：根據敏感數據的級別，設定數據在全生命周期中的可用范圍，通過制度規范和技術措施對數據進行有效細粒度的權限管控。

察：對數據的流轉、使用和開放共享進行監督，確保數據在合理可控的范圍內正常使用時，對非法數據行為記錄并為溯源取證提供支撐。

行：對流轉數據動態跟蹤和管理，從合規監管、風險管控、策略優化等方面提供可持續運營能力。

根據“知、識、控、察、行”方法論，重點圍繞醫療衛生機構業務數據梳理、敏感數據定義與識別、數據全生命周期安全風險評估、數據的縱深安全防護、敏感數據監察分析、優化改進與持續運營等幾方面，開展數據安全體系化建設工作。

 業務數據梳理

業務部門應深入參與數據資產梳理以及分級分類工作之中，并配合信息安全管理團隊、數據業務管理團隊，建立并完善數據安全管理組織架構和責任落實機制，加強組織建設、以制度和標準為管理手段，抓好數據安全制度的修訂、完善與落實工作，并逐步形成層次化的管理制度規范文件。

 敏感數據的定義與識別

安全管理部門應事先定義和識別業務系統敏感數據，基于醫療衛生機構業務特點進行數據的識別、分類、分級。數據分類分級的準確清晰，是后續數據保護的基礎。由于醫療衛生機構數據類型不同，對業務的影響程度也不同，建議根據數據安全相關法律與規范，對個人信息和重要數據分開進行評估與定級，再遵循就高不就低的原則對數據條目進行整體定級。

數據全生命周期安全風險評估

在完成敏感數據分類分級后，就需要對風險進行梳理和評估。數據安全風險評估可以從數據的生存周期角度進行考慮，即數據采集安全、數據傳輸安全、數據存儲安全、數據處理安全、數據交換安全、數據銷毀安全。

同時，數據生存周期安全風險評估應從通用安全和各階段安全兩個方面進行數據環境風險檢查，了解信息系統總體安全風險狀況，對脆弱性進行統一分析和評估，以建立快速響應機制，及時有效完成數據安全風險修復工作。

數據的縱深安全防護

針對數據安全的風險，應以數據為中心，向外對業務、網絡、設備、用戶采取“零信任”的態度。用戶側、終端側、網絡側、業務側，以及數據中心，都應做好安全防護措施，外向內防攻擊、防入侵、防篡改，內向外防濫用、防偽造、防泄露。不僅如此，還應對全部縱深防護環節進行整體控制，實現環境感知，可信控制和全面審計。整合多層次的縱深防御，及時發現問題，及時阻止安全問題。

敏感數據監察分析

以用戶、資產和數據行為模式出發，利用5W1H分析模型進行敏感數據行為分析，基于行為模式發現數據異常事件。在數據安全領域，傳統的安全分析方法存在信息量大，有效信息少的問題，用戶行為分析與機器學習技術能夠優秀的解決上述問題幫助使用者更好地識別數據安全風險。

基于歷史的可信訪問行為提取訪問規則，利用各類算法進行行為聚類，形成可劃分的訪問行為簇并可視化呈現。通過這種圖譜分析與可視化展示讓管理者對于敏感數據訪問情況，由一無所知轉變為可視可管。

優化改進與持續運營

安全是一個不斷變化的過程。為了應對數據安全進行持續優化改進與運營，合規要求指導安全策略的設置，安全策略支撐合規治理要求的落地，二者相輔相成，配合持續優化改進運營的“知識控察行”體系，實現持續自適應的數據安全防護能力。

通過開展體系化的數據安全建設，在滿足合規要求、可幫助醫療衛生機構對數據的生命周期中各個環節做監控，掌握數據的動態，了解數據的流向，提前對可能發生的數據泄露風險進行預警，保障數據在安全的可控范圍內流轉、使用與存儲，全面掌控數據安全全生命周期。

同時，還能及時發現數據所承載的系統、業務、網絡、終端中的安全威脅，降低數據泄露風險等。

1. 數據生命周期全面掌控

對數據的生命周期中各個環節做監控，掌握數據的動態，了解數據的流向，提前對可能發生的數據泄露風險進行預警，保障數據在安全的可控范圍內流轉、使用與存儲。

2. 降低數據泄露風險

通過對數據的掃描與跟蹤，及時發現數據所承載的系統、業務、網絡、終端中的安全威脅，讓泄密風險看得見；利用內容識別、數據泄露防護、數據庫安全管控與審計等技術，使數據泄漏防得住。

3. 滿足合規要求

通過本方案的實施，可以對法規中提到的鑒別信息數據、重要個人信息、重要業務數據做到針對性地監控與保護，滿足相關法律法規要求。

4. 權限劃定清晰

將數據合理的進行級別劃分，再結合醫療衛生機構管理與業務的需要，對數據的訪問、使用進行清晰的權限管控，做到權責分離。

5. 提高數據使用者的安全意識

讓數據使用者了解數據的重要程度，規范數據使用者的操作行為，指導與幫助醫療衛生機構用戶正確使用資源，合理利用資源，保護數據的安全。

數據安全建設是一個長期和持續的過程，依托科學、系統的數據安全建設體系，有力保障國家數據安全。同時，還應充分發揮好各類關鍵技術的作用，為醫療衛生信息化發展提供有力支撐。