淺談醫保行業合規視角下的數據安全建設思考
近日,國家醫保局官網發布《醫療保障法(征求意見稿)》向社會公開征求意見,加之4月6日印發《加強網絡安全和數據安全工作指導意見》,都體現出醫保法制建設不斷加快、數據安全合規要求不斷明確。
《醫療保障法(征求意見稿)》第四十七條明確指出:“國家建立全國統一的醫療保障信息系統,推動數據有效共享、運用,實施大數據實時動態智能監控,規范數據管理和應用權限,保護信息和數據安全。定點醫藥機構有關信息系統應當與醫療保障信息系統進行對接。”可以預見,伴隨著全國范圍醫保信息互聯互通,數據大量匯聚以及高質量數據產生的價值必將吸引更多的攻擊威脅。而定點機構與醫保系統之間進行對接產生的數據共享場景也將面臨非法訪問、數據泄漏等風險。
《加強網絡安全和數據安全工作指導意見》中覆蓋總體要求、加強網絡安全管理、加強數據安全保護、保障措施四部分,其中提出到2022年基本建成基礎強、技術優、制度全、責任明、管理嚴的醫療保障網絡安全和數據安全保護工作體制機制的目標。天融信針對指導意見內容進行了對應歸納,如下圖所示:
對應以上合規要求,天融信認為在保證通信網絡防護、區域邊界防護和計算環境防護的同時,醫保行業數據安全建設應當滿足如下要求:
01.圍繞數據全生命周期的安全管理
依法依規對數據的產生、傳輸、存儲、使用、共享、銷毀等實行全生命周期安全管理。強化個人隱私保護,采用適當的安全控制措施,確保數據的產生、采集和匯集過程合規、安全。采用適當的系統架構、技術手段對數據傳輸和數據存儲進行安全加固,確保數據安全和高效可用。建立數據清除和銷毀機制,防止因存儲介質上數據內容的惡意恢復而導致的數據泄露風險。
數據安全是個復雜的問題,單靠技術手段無法完整解決,需要用數據安全治理的理念進行體系化建設。多年來,天融信在實踐中逐步完善以數據為核心的安全體系架構 ,從“治理評估、組織建設、管理建設、技防建設、人員管理”等多角度入手,圍繞數據的全生命周期,將數據安全分類分級、數據標簽、數據加密、數據訪問控制、數據防泄漏、數據脫敏、容災備份等多種數據安全技術措施與現有安全防護手段相結合,構建全方位的數據防護體系,為眾多醫保局客戶提供先進、可行的數據安全體系咨詢及方案落地服務。
02.分級分類管理、落實數據安全權限,建立健全數據安全風險評估機制
建立數據清除和銷毀機制,防止因存儲介質上數據內容的惡意恢復而導致的數據泄露風險。制定統一的分級分類管理制度,按照數據分級分類保護標準、規則,對數據劃分安全等級,實行分級分類管理。
明確各級權限,分離信息系統運維權限和經辦業務角色,對不同角色設置不同權限。根據經辦業務人員職責區分設置業務操作和數據查詢范圍。設置安全保密管理員、安全審計員和系統管理員等崗位。加強信息系統運維人員和經辦業務人員權限管理。
定期評估安全系統軟硬件運行狀況、制度執行情況、數據復制情況、告警或故障設備的數據保護狀況、權限的審批收回情況、密碼強度、外包服務中的數據保護管理情況、研發測試環境數據保護情況,對發現的問題及時整改。
天融信認為通過數據安全治理服務結合數據安全治理工具來對應這些要求。通過數據資產摸底梳理、數據屬性分析、數據標簽繪制等操作,規范數據分類分級流程,采取一致標準對數據重要敏感程度進行評價,確保數據安全分級結果的客觀性。也利于指導各業務部門開展數據分類分級管理工作。
落實數據安全權限需要對組織架構情況全面了解,制定數據安全的管理責權關系及相關規范,設計崗位角色、確定人員能力標準,定義工作職責,分離運維角色和業務角色,明確操作范圍。
數據安全風險評估通過對業務場景下數據資產狀況的分析,通過威脅建模計算和指標量化編制,分析交互過程、業務依賴關系、數據流轉等,確定數據安全風險,設計技術防護措施,并監督相關部門進行整改。
服務的實施離不開工具的輔助。天融信數據安全治理工具提供數據資產掃描任務,對各類數據資源進行自動探測,針對數據資產不同類型屬性可以進行自定義掃描篩選,并對掃描結果進行標注和分類分級定義等操作,以及多維度查詢和展示的可視化管理,充分挖掘數據資源價值。
03.重要數據和敏感字段的保護,共享交換過程數據安全風險
制定重要數據保護目錄,對列入目錄的數據進行重點保護,涉及國家秘密、工作秘密的數據應嚴格保密,不予共享及公開。建立敏感數據字段庫,包含但不限于個人隱私數據、參保單位隱私數據、協議機構隱私數據、藥品診療目錄項目隱私數據等。
在保障數據安全的前提下,穩妥推動數據資源開發利用,發揮數據生產要素作用,保障數據依法依規有序共享。對于敏感數據需要落地到外部的業務場景,應做好脫敏處理,制定統一數據出口和統一銷毀要求,建立嚴格的審批流程和數據交付流程。
《數據安全法》中明確規定“各部門應當按照數據分類分級保護制度,確定本部門以及相關行業、領域的重要數據具體目錄,對列入目錄的數據進行重點保護。”
天融信數據脫敏系統綜合多項數據脫密技術和算法,提供統一、高拓展的數據抽取與脫敏平臺,快速實現數據的發現、脫敏及子集抽取。通過內置高效的脫敏算法對數據進行遮蓋、變形、加密、漂白,將敏感數據轉化為虛構數據,隱藏真正數據,為系統開發、系統測試、產品培訓和大數據應用等場景提供數據安全保障。
04.強化數據安全審批管理
按照“知所必須,最小授權”的原則劃分數據訪問權限,實施脫敏、日志記錄等控制措施,防范數據丟失、泄露、未授權訪問等安全風險。
落地數據訪問權限控制,防范數據丟失、泄露、未授權訪問等安全風險需要考慮網絡、終端和數據庫等不同區域。天融信網絡數據防泄漏系統通過純透明代理、正/反向代理、路由模式、探針形式等多種部署形態,對SMTP、Http/Https、FTP、SMB、IM等網絡傳輸協議以及Restful接口傳輸數據進行抓取,內置關鍵字、指紋庫、數據標識符、權重詞典、機器聚類等多種敏感數據定義手段,基于深度內容識別技術,對傳輸數據進行過濾,對違規傳輸行為進行告警、審計、阻斷、審批等多種響應動作。
天融信終端數據防泄漏系統基于天融信操作系統底層數據截取和數據內容檢測技術開發,通過對PC終端操作進行監聽,對操作數據進行內容檢測,提供全方位多維度的數據安全泄漏防護措施。
天融信數據庫安全網關系統具有數據庫狀態監控、數據庫審計、數據庫風險掃描、SQL防火墻、訪問控制等多種引擎,提供黑白名單和例外策略、用戶登錄控制、用戶訪問權限控制,具有實時監控數據庫訪問行為和靈活的告警功能。部署在應用程序和數據庫服務器之間,通過分析數據庫通訊協議,進行數據庫操作行為審計、阻斷等措施而達到防護數據庫的目的。
通過以上治理服務、組件應用、策略編排、風險管控等數據安全體系建設,天融信將協助醫保局全面建立數據安全審批制度,全面落實分級分類管理及重要數據保護目錄,數據實現全生命周期安全管理,完善數據安全評估機制,同時保障數據共享使用流程明晰、機制健全,提升醫療保障數字化、智能化水平,助力健康中國建設加速發展。
