為醫院信息安全裝上一顆大數據的心臟

醫療信息的安全與隱私保護問題雖是老生常談，但它卻是醫療信息化建設中一個永恆的話題。十年之前網路化時代，我們談的更多是防病毒、系統宕機之類的問題；進入數字化時代，大家討論的是等保、容災、網路隔離、數據加密；步入「互聯網+」時代後，互聯網正在對醫療行業的健康管理、就醫方式、就醫體驗、購藥方式及醫患生態等方面進行重構，在醫療圍城逐漸向互聯網開放的過程中，信息安全也在面臨著更大的挑戰。

目前信息安全已經成為制約國內醫療信息應用發展的瓶頸之一，隨著患者的個人健康信息價值逐漸提高，對醫療信息安全的強化已逐漸轉移到對個人醫療隱私信息的保護上。

雖然醫療信息安全保護工作在逐步加強、意識也在日益提升，但是醫療信息安全事業依然頻發，幾個典型的例子：比如去年上海疾控中心30萬新生兒信息泄露、雀巢奶粉市場經理在蘭州非法獲取公民個人信息…….

再近一點，就拿去年成都發生的「摔狗門」事件來說，在這裡我們就不談論其中的是與非了，但報道中有一句話讓我們細思極恐，主人公「何XX懷孕期間在醫院建檔的資料「都被挖了出來，這是非常典型的個人醫療隱私信息泄露（醫療信息安全）事件。

在醫護工作對醫療信息系統日益依賴的時代，一旦信息安全出現問題，造成的影響更大、傳播的範圍更廣，修復的難度也更高。

而在大數據背景下，醫療信息安全問題主要表現為兩種形式：一是信息破壞，二是信息泄露。信息破壞主要是計算機病毒感染、系統故障或者非法操作而引發的；信息泄露就是未經授權用戶非法截取、竊取數據造成。

不管哪種模式，醫療隱私信息一旦被破壞、或者泄露，都會帶來很大危害，比如：由於醫療隱私信息泄露，給公民人身及財產帶來極大的安全隱患；統方相關數據泄露，很大程度上會助長醫療腐敗；一些隱秘醫療信息泄露，甚至會造成恐慌，對社會產生嚴重的威脅。

在醫療信息安全方面，美國是走在最前列的國家。（HIPAA（Health Insurance Portability and Accountability Act）中文翻譯全稱健康保險攜帶及責任法案。這個法案對多種醫療健康產業進行了比較具體的規範，包括交易規則、醫療服務機構的識別、從業人員的識別、醫療信息安全、醫療隱私、健康計劃識別、第一傷病報告、病人識別等各個部分。）我們國家也在持續通過一些政策法規，對醫療信息安全進行相應的指導。

由此來看，醫療信息安全並不單單是技術的問題。而為什麼會頻有醫療信息安全事件發生呢？根本原因就是「犯罪的成本太低」，而傳統的技術手段又防不勝防。

「醫療信息安全」的本質就是數據安全。那麼，如何在現有信息系統、醫院規章制度的基礎上，在不影響現有業務正常運行的情況下，提升信息安全的保障能力，統計、分析與定位到非法的數據使用行為，乃至將潛在的信息安全事件管控做到事前，是防止違法數據泄露在新形勢下所面臨的關鍵問題。

醫院現有的網路安全設備、防火牆、防病毒等設施，基本可以防範絕大多數來自於外部的攻擊。

但堅固的堡壘往往容易從內部被突破，傳統的防統方、資料庫審計軟體要麼通過資料庫觸發器、要麼通過網路旁路等方式，歸根結底都脫離不了資料庫（實質上就是依賴於有業務操作）。有句俗話：「你有張良計，我有過牆梯」，這些已經阻擋不了「日益高明」 的非法信息獲取手段了，而那些能非法獲取醫療隱私數據的往往都是內部人員。（比如：醫生、科室護士、資料庫DBA、以及IT運維人員等）

再高明的非法信息獲取手段，往往都會留下蛛絲馬跡，即操作痕迹（包括：業務系統日誌、操作系統日誌、網路設備日誌等），也就是我們說的機器數據。

目前業務系統資料庫中存儲的數據只是冰山一角，90%以上的數據都是由IT基礎設施、中間件、業務系統及物聯網設備產生非結構化/結構化、隱形化的機器數據。而且各類機器數據每時每刻都在海量的生成，並保存在各種信息系統或終端設備中，這些是各個領域中的數據基礎，其中蘊含了大量的潛在價值，亟待進行挖掘和分析。

那麼，我們對於醫療信息安全的新思路就是基於機器數據進行安全合規保障。

我們也重新定義醫療信息安全方式的建設目標，來對醫療隱私數據進行全方位保護：

1、不會影響醫院既存系統業務和系統運行狀態，並且無需修改系統配置；

2、完整記錄用戶操作行為鏈，便於事後追蹤與取證；

3、能進行醫療終端（用戶）、醫療業務系統、醫療數據三者間的業務關聯與分析；

4、通過資料庫日誌等方式，對非法訪問關鍵數據表能夠及時發現並報警；

5、通過技術手段及時發現並追蹤非法數據竊取行為，並詳細記錄和告警。

我們通過大數據分析演算法和獨有的查詢分析引擎，能夠實時、精確的保障醫療信息安全，對業務系統訪問、上網控制、資料庫訪問、文件拷貝、郵件發送等行為進行監測，並通過內置的告警通知策略，對非法/不當的信息獲取行為提供實時告警通知。

致：東軟大數據審計分析平台