安华金和医疗行业解决方案--患者信息保密

构筑患者隐私信息安全基石

一、医疗信息化巨增患者隐私信息泄漏风险

医疗行业经过十几年的信息化发展，积累了大量的数字信息；这些信息不仅记录着大量的医疗案例、财务数据、采购数据，同时也记录着大量的患者隐私信息，是医院最重要的财富之一。

这些信息不仅对医院关系重大，对所有的就诊患者意义更为重大；特别是电子病历的实施，更使患者的就诊信息更为集中地储存在一起，也使这些信息的采集和获取更为容易。如何保证医院的数字财富不会丢失，如何保证患者的隐私不会泄露，成为当前医疗信息化不可避免的关键问题。

据美国隐私权交换所（Privacy Rights Clearinghouse）统计，在医疗信息化发达的美国，09年12起重大的泄密事件中有3起与医疗行业相关；其中最大的一起，涉及53万人，索要金额高达1000万美金。

而我国自2003年来，计算机文件泄密、硬件资产丢失在各地医疗行业中频繁发生，如：

2008年4月25日，香港屯门儿童体重智力测验中心及联合医院发生两宗遗失病人资料事件，涉及病人700人，造成重大损失及严重后果。

2008年5月5日，香港医管局行政总裁苏利民公布，过去一年有5家医院共发生9宗遗失病人资料事件，涉及6000名病人。

2008年8月深圳全市的孕产妇信息库发生泄露，并且为每月“滚动更新”泄露，累计每年泄露的孕产妇个人信息达10万余例。

二、政策要求加大患者隐私信息防护

医疗行业，行业内所存储的都是关系到每个人的病例隐私，资料信息，生命安全等信息，其重要程度关乎于生命。为了有效保护患者个人隐私，保护医疗数字财产安全，我国相关部门出台了若干相关规定：

2010年7月1日颁布的《中华人民共和国侵权责任法》第62条规定：“医疗机构及其医务人员应当对患者的隐私保密。泄露患者隐私或者未经患者同意公开其病历资料，造成患者损害的，应当承担侵权责任”。

《中华人民共和国执业医师法》第37条中规定：“ 泄露患者隐私，造成严重后果的要承担一定的刑事责任”。

《医疗机构信息系统安全等级保护基本要求》规定“网络设备、操作系统、数据库系统和应用系统的鉴别信息、敏感的系统管理数据和敏感的用户数据（如患者的基本信息、诊疗相关的信息等）应采用加密或其他保护措施实现存储保密性”。

这样，医院不仅是从义务上，而是从法律责任上具有对患者信息保密的责任；患者信息的丢失，不仅使医院在信誉上受到损害，还将使医院处于官司之中。随着医院信息化的开展，患者的诊疗信息已经不再保存在纸介质上，而是储存在信息系统中；因此防止患者隐私信息泄漏，也就是建立信息系统的数据安全保护系统。

三、患者隐私安全聚焦数据库保密

医院的信息化建设，也一直注重信息安全建设，很多的医院已经建设了防火墙、防病毒软件、防攻击软件、CA 认证系统、灾备系统等；这些系统有效地保证了医疗系统不受外部攻击，以及数据的可靠性。

但这些传统的安全技术手段只能阻挡部分从外部到内部的攻击，但对来自内部的信息窃取、信息外泄等却完全无能为力，导致了医院“泄密门”事件一次次发生。

医疗信息系统中的绝大部分数据都存储在数据库中，数据库在医疗系统中相当于人体大脑的记忆中枢和重要处理中枢。数据库中的数据泄密，将会使医院的数字财富和患者隐私信息完全被窃取。

如何实现信息系统中的数据库保密，是当前医疗信息安全的核心问题。

四、基于DBCoffer 的患者隐私信息安全解决方案

合法用户 系统管理人员 支撑人员

安内

北京安华金和科技有限公司长期致力于数据处理产品和信息安全产品的研发和市场推广，其推出的安华金和数据库保险箱系统(DataBase Coffer，简称DBCoffer)已在军队和涉密领域有了很好的应用，该产品将对数据库安全防护起到有效作用，也将成为解决患者隐私信息保护的重要工具。

患者隐私信息的泄密大约会来源于三个渠道：

A、设备的丢失：存储设备、备份磁带、过期硬盘等中储存着数据库文件，这些设备

的丢失会带来患者信息的泄露。

B、外部入侵者的信息获取：互联网的接通、无线网络使用，使外部入侵者更容易进

入到医院的网络中；外部人员入侵，拷贝走数据库文件，窃取患者信息。

C、内部人员的泄漏

内部的网络管理人员、数据库管理员、第三方的系统开发和维护人员都可以较为容易地接触到数据库中的医疗数据，这些人员所拥有的数据库高权限，是现有数据库系统所赋予的特权，也成为患者信息泄漏的重要威胁。

面对以上威胁，特推出基于安华金和数据库保险箱(DBCoffer)的患者隐私信息解决方案：

DBCoffer 安全管理终端门诊终端统计分析客户端

在该方案中，通过DBCoffer 将患者的名称、身份证、地址等定义为敏感信息，将这些信息加密存储在数据库中；同时通过DBCoffer 的权限控制体系，限制DBA 对敏感数据的访问权限，使其无法访问敏感数据，远离了泄密的危险；仅将敏感数据的访问能力开放给合法的应用系统用户；同时对这些敏感数据的访问，建立审计记录。

至此我们形成一套完备的数据库“患者隐私信息防护”解决方案：

A 、通过对患者的名称、身份证、地址信息的加密，即使备份设备和存储设备丢失也不会引起患者信息丢失。

B 、建立独立于数据库系统的权限控制体系，使与医疗行为无关的DBA 、网络维护人员不能看到具体的患者标识信息，也无从引起患者信息的泄密。

C 、对于入侵的黑客，所能访问到的数据文件是密文态的，无法获得患者信息。

D 、对于HIS 系统、PACS 系统、LIS 系统、RIS 系统等开放访问患者身份信息的权利；对于统计分析系统、数据挖掘系统、医学研究系统、财务系统、OA 系统等屏蔽对患者信息访问权利；使无关业务系统无法接触患者信息。

五、BDCoffer 解决方案的价值与优势