freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

案例 | 安华金和助力深圳医疗用户病患信息保护
2019-05-06 10:09:26
所属地 北京

随着我国医疗改革的深入,医院逐步向信息化发展,为提高医疗效率,医院逐步使用电子病历系统(EMR)。然而,从法律层面、保障制度层面、安全机制层面我国电子病历面临诸多安全风险,如电子病历系统在实体的身份强验证、数据存储、数据的传输等方面均存在安全隐患。

安全需求

患者敏感信息脱敏需求

随着各大医院管理改革的不断深入,无纸化诊疗方案的推动,以及医院患者信息异地共享的愈发频繁,电子病案被大量的应用到远程医疗、科研、教学及统计分析服务中。通过电子病案的病案号,可以查询到病人的病案记录、病程记录、查房记录、出入院记录、会诊记录、检验单、知情同意书、处方笺、告知书、委托书、重症记录、病危记录、抢救记录、医嘱等等在医院所有活动记录。这些信息在医院内部的HIS、MIS、LIS、院内办公网、农村合作医疗等多个信息系统中频繁流转,极大的提高了便利性的同时,面临的是巨大的病患个人信息泄露的威胁。

电子病案文件脱敏需求

目前电子病案在数据库中一般以BLOB\CLOB\IMAGE\TEXT等大字段类型进行存储,而在分发、传递、展现过程表现为HTML\TXT\Excel\XML等文件数据,这些文件必须脱敏,但格式没有标准,电子病案文件类型多,无规律,随意性较大。包含身份信息、联系方式、住址信息、医疗信息等重要的隐私,可控的使用隐私数据,减少敏感隐私数据被非法使用和获得可能性,才能有效降低业务泄露隐私数据风险,保护敏感信息。

DMP文件脱敏需求

为避免脱敏系统直连Oracle生产库带来的性能压力等风险。在医院测试环境或者医疗数据外发科研机构时需要制作一套数据文件——DMP文件并对其脱敏,DMP文件是一种非常复杂的文件格式,几乎包含了Oracle数据库系统所有要素,识别、解析难度大。

解决方案

敏感数据识别与管理

敏感数据识别梳理后的结果,对敏感数据配置部分脱敏、确定性替换、随机脱敏等脱敏算法,可保持数据的原始特征、唯一性、关联性,以保证脱敏后的数据可满足开发、测试和培训的需要。

敏感数据识别模块通过以下能力可实现全自动化的敏感数据识别:

对于常见和明显规则的敏感数据系统已经内置规则,如中文姓名、身份证号码、混合电话号码、中文地址、电子邮件、邮政编码、企业名称、工商注册号、组织机构代码、纳税人识别号、银行卡号、混合姓名与企业单位名称、混合证件号码、车牌号码等,利用规则系统自动识别;

系统支持自定义设置敏感数据规则;

对于没有规则的数据,系统支持字段字典和数据字典。

敏感数据管理;

字段发现规则的调整和核实;

灵活的策略、子集、方案、任务管理;

内置丰富脱敏算法管理;

敏感数据列表的共享和导出,可与外部接口对接;

脱敏之后的数据验证;

已发现任务中数据字段新增、删除、变更的状态提示和修正;

电子病案文件脱敏

针对电子病案脱敏要求,对客户提供的范例电子病案作精准脱敏解析。具体的流程如图1所示。

图片1.png

图1

脱敏及操作效果如图2所示,根据客户要求对TXT和HTML文件中关于个人敏感数据进行脱敏处理,通过分析HTML文件内容特征,利用脱敏系统的API接口,实现HTML文件中个人隐私数据准确解析和脱敏处理。并通过批量上传和下载功能,实现HTML电子病案的批量脱敏。

图片2.png

图2

DMP文件脱敏

对于DMP数据文件脱敏,安华金和采用独特的DMP文件解析技术,直接对DMP文件进行结构化解析,可实现该文件的表结构、数据等与脱敏系统无缝对接。即DMP数据文件就是一个特殊的“数据库源”,直接从数据文件中读取结构定义,执行扫描发现任务,脱敏之后生成新的可直接使用的DMP数据文件,具体的流程和效果图,如图3所示。

图片3.png

图3

Oracle数据库导出DMP文件进行数据的转储是极为常见的场景,较直连生产数据库的脱敏方式,数据抽取和入库的方式转化为操作系统文件读和写,脱敏处理的性能不再受制于数据库的配置以及相关的参数优化。

价值创新

HTML等病案数据脱敏

“互联网+医疗”、大数据分析和人工智能为医疗健康技术领域带来了突破的同时,也带来了诸多的安全风险。在海量病案数据共享、流转、分析的过程中,有HTML、Excel、XML、DMP等多种文件形式,安华金和能够帮助医院快速实施敏感数据脱敏处理,同时保证数据的有效性和可用性,使脱敏后的数据能够安全的应用于测试、开发、分析和第三方使用环境中。

DMP文件直接解析脱敏

安华金和首创的DMP文件直接解析脱敏技术,克服了DMP文件结构复杂、要素多、难度大的问题,较传统的DMP文件先导入Oracle数据库或脱敏系统内置数据库的方式有明显优势:

无需将文件导入数据库,简化了流程,也避免了脱敏系统内置Oracle数据库带来的成本高或版权问题;

性能大大提高,数据抽取和入库的方式转化为操作系统文件读和写,脱敏处理的性能不再受制于数据库的配置以及相关的参数优化。

助力医疗行业用户业务创新

广东省医疗水平处于全国领先梯队,拥有雄厚的科研技术实力以及丰富的病案数据。在信息化建设以及与国内外医院、研究机构开展广泛合作的同时也非常重视对病人隐私信息的保护。安华金和电子病案数据脱敏不仅满足了合规性要求也为广东医疗行业用户开展业务创新和外部合作打下了坚实的病案隐私数据保护的基础。

利用安华金和脱敏产品,有效解决了医院电子病案在培训、科研、教学等数据交换场景下个人隐私信息安全。原始电子病案中的个人隐私信息被新的脱敏数据替换,保持原有电子病案的结构和属性不发生改变。
“安华金和提供的电子病案的脱敏功能,为电子病案科研分析的研究解了燃眉之急,也彻底解决了医院对外分享数据的安全顾虑。通过该项目实施,有效防止了医院内部对隐私数据的滥用以及隐私数据在未经脱敏的情况下从医院流出的问题。既保护隐私数据,又满足了合规监管要求。”深圳市某医院信息中心主任如是说。


本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者