大数据技术及安全研究
                     Big Data Technology and Security Research


             归类到不同的敏感数据集合中去；数据管理类似财务管理，必须按职权区分权、
             责、利三个角色，通过互相监督降低问题发生的概率，对所需要保护的敏感数据，
             通过设立三权分立机制保障敏感数据的安全性。
                 （2）管理好三类人员

                 三类人员主要是指业务操作人员、运维和开发队伍、入侵者，前两者是系统
             应用、维护的主体，入侵者则带有典型的攻击目标特性，不同的人员，访问数据
             的行为特征也不尽相同。其中，业务操作人员主要包含以下三类：一是各级各类
             医护工作人员，日常的业务开展使用，数据检索与查询，前台业务工作站调用，

             受授权行为的影响，任何不通过业务集成系统访问敏感数据，或者采取其他方式
             调用敏感数据的行为都意味着违规访问；二是各级各类运维服务人员，包括业务
             系统开发、保障的合作伙伴，具有授权或者直接访问原始数据库的便利条件，往
             往比普通操作人员具有更大的信息安全风险，特别是第三方服务人员，有着极大

             的人员流动性和管理的缺位，应该重点避免其接触敏感数据；三是入侵者和黑客，
             鉴于当前医疗数据的重要性以及数据本身的高附加值，医院网络成为黑客的重点
             攻击方向之一，相对来自内部的人员和威胁，外部攻击的挑战，更加应该关注网
             络安全域的边界控制，关注第一道防线的确立。

                 （3）管理好四类应用
                 通常访问敏感数据都需要借助应用程序，医院内应用程序共计分为四类：以
             常见 HIS、PACS、EMR、RIS 为代表的核心业务系统，其他一般医院业务系统，
             以基因测序、人工智能辅助影像诊断为代表的新兴医疗应用系统以及从事运维开

             发管理的运维开发类工具。要严格控制应用程序的访问和操作行为，通过从访问
             工具的合法性上管理好四类应用，同时根据医院自身情况及 IT 投入等多方面因
             素，将这四类应用数据进行不同级别的数据加密、脱敏。
                 ①数据加密存储：实现数据在存储区域的安全性，对用户进行访问控制，有

             权限才可访问敏感数据。整个加解密过程不会影响业务逻辑，对用户透明无感知，
             采用磁盘 / 存储设备加密、文件 / 文件系统层加密、数据库透明加密、第三方内
             置数据库加固和应用层加密等技术手段，即使出现拖库等数据失窃事件，也不可
             被解密获得敏感数据，有效保证数据安全。

                 ②数据库合规准入：针对传统用户名和密码等导致的重要数据泄漏、删库、
             数据被篡改等问题，需要行之有效的准入方法，并对接入数据库的人员进行有效


             ·124·