安全運維上,盛京醫院使用專門的工具,一方面將數據庫、系統、機房等設備全面監控,實時監控運行情況,這也有效減少了復雜性工作。
另一方面,在出現安全故障時也可以通過中臺直接定位到問題設備,省去排查時間。與此同時,異常出現時平臺將根據嚴重程度匹配警告方式,包括郵件、短信、緊急電話響應等。
權限問題上,盛京醫院為所有運維人員配備了USBkey。這種安全鑰匙人手一枚,各自內置了不同的安全密匙,在USBkey得到授權后,才能對醫院數據庫做進一步訪問。
這就好像胸牌一樣,USBkey+免密登錄的模式為醫院數據庫建起了大門,通過刷卡進“門”、授權到人的方式防止密碼泄露。
攻擊預防上,往往醫院端做安全防護比較困難。全宇透露,很多情況下,我們不敢去給相關的產品打補丁,因為我們不知道這些數據庫系統的特性,這很有可能導致整個平臺直接宕機。
況且,醫院的數據庫產品種類繁多,這就像是一個人的人體,隨意哪個部分被更換了,都有可能造成另外一個關聯部位的病變。
產品上,采用數據庫攻擊預防+虛擬補丁的方式解決問題:
首先,允許該安全平臺訪問數據庫的SQL操作,全部解析還原,匹配策略規則。一旦發現漏洞,就用虛擬補丁的方式完成修復。
采用虛擬補丁的好處是,不需要為數據庫修復漏洞,不影響數據庫系統穩定性,不需要停止數據庫服務以及不需要進行回歸測試。
上述特點,極大程度降低了醫院數據安全保障的成本,避免安全防護期間一些不必要的問題出現。
容災問題上,全宇覺得這是給醫院數據上的一道“鎖”。盡管目前為止容災安全的保障措施并未被激發過,但對于盛京這樣的大醫院來說,攻擊者是有利可圖的,因此也要做好防護。
災備平臺可以用Oracle的小型機做到日志同步,這可以有效防止存儲級邏輯錯誤。
比如存儲層面的雙活或鏡像,數據塊發生了邏輯錯誤,壞的數據無法被檢測到,導致所有的數據無效。通過數據庫日志同步方式,保障應用級別的數據一致性,抵御底層錯誤地傳播。
面對大字段問題,該災備平臺通過采用物理復制的災備技術手段,盡可能避免這種情況出現,而對于醫院來說,災備預演的重要性遠比部署安全產品來的重要。
因此,災備預演為盛京醫院搭建了一個檢測、培訓和模擬災情的平臺,這對于非專業機構在關鍵時刻做出有效的安全防護措施有著至關重要的作用。
也就是說,容災安全平臺是醫院數據安全的最后一道防線。
上面提到,醫院內部會產生大量的非紙質敏感數據資料。這些資料的安全存儲、調用是一大難題。
其解決方案是將信息脫敏技術運用其中,進而實現在不影響檢索/維護的情況下保障病人隱私。
目前,數據脫敏的體系,包括戰略、機制、技術支撐三個領域,從上到下的指導,從下到上的推進,形成多層次、多維度、多視角的全方位體系架構,確保數據脫敏工作有序的執行:
找準數據脫敏體系的目標,數據脫敏目標包括數據脫敏目的(國家、監管部門、企業),數據脫敏后使用場景,滿足哪些業務要求。滿足法律法規、政策標準規范,數據安全管控分類分級,數據使用部門職責劃分等,保證體系安全,協調數據提供方和數據使用方,提高體系運轉。
規范數據脫敏體系的制度,按照2017年6月發布的《網絡安全法》《電子商務法》《個人信息保護規范》,制定數據脫敏政策,數據脫敏制度,數據脫敏細則,數據脫敏規范的規章制度,做事前事后的數據準備、數據執行,同時,保證整個業務過程安全可控,當發現問題時,進行審計追蹤,及時解決。
針對醫院數據安全防護的特征,將靜態數據脫敏主要運用到開發/測試類,提取/上報類,建立關系型數據庫。將動態數據脫敏用于數據共享交換和運維管理。
數據共享交換分兩種,一種是通過文本或表格數據去交換,另一種是Kafka、數據請求API(XML/JSON)。運維管理的身份鑒別有,根據數據庫用戶名、運維客戶端、主機名、MAC地址、IP地址、訪問時間以及數字證書、U-key等多維身份驗證。運維訪問敏感數據實時脫敏,對數據庫中返回的數據配置放行、屏蔽、加密、隱藏以及返回記錄數等多種脫敏策略。
為了降低敏感度,保證信息安全,還要根據不同行業,不同的場景,結合脫敏技術的應用,力求達到用戶數據使用的要求,進行規范化的操作。
浙公網安備 33010502006954號 
