互聯網醫院將原本在醫院內部流通的醫囑、處方、檢查檢驗等信息與診療相關數據放到了互聯網環境中,患者數據更加集中,更易獲得。互聯網醫院與保險機構、葯企、健康管理中心、物流配送等第三方機構進行數據共享,患者數據在各機構之間流轉。患者數據涉及患者隱私和利益,一旦泄露不僅影響患者對互聯網醫院的信任,也將對實體醫院形象造成嚴重影響,甚至面臨監管部門的處罰。
互聯網醫院所依托的實體醫院和企業作為互聯網醫院網絡運營者,采集和控制患者數據,承擔着數據防護的職責。在數據防護方面,由於醫療數據的復雜性,脫敏、加密等技術難以落實,分級分類管理也缺乏明確的標准,數據安全管理成為了互聯網醫院網絡安全建設的難點。面對不可控的互聯網環境和多機構的數據共享,患者身份認證信息丟失、第三方機構數據保管不當、互聯網醫院系統被攻擊都可能導致患者數據泄露。如何明確各方職責,界定數據泄露責任,進一步增加了數據管理的難度。在立法方面,我國目前尚未出台統一的保護隱私信息的法律法規,對保護患者醫療信息、個人隱私的規定都是碎片化的,缺乏實質性的立法,互聯網醫療醫療信息安全面臨巨大挑戰。
由此上述嚴峻問題,我司互聯網醫院提出“互聯網醫院安全體系”。
硬安全(硬件安全)
推動、完善醫院三級等保建設。做好內外網數據隔離、服務端口備案、黑白名單管理、應急措施防控、緊急備份還原等強制手段。
提供互聯網醫院對內網安全影響最小化解決辦法。
軟安全(軟件安全)
架構安全
平台采用多租戶技術(multi-tenancy technology),從頂層設計杜絕軟件設計上的漏洞。 -- 多租戶技術
多租戶是一種軟件架構技術,它是在探討與實現如何於多用戶的環境下共用相同的系統或程序組件,並且仍可確保各用戶間數據的隔離性。 多租戶簡單來說是指一個單獨的實例可以為多個組織服務。多租戶技術特點:1.多個租戶共享平台。2.租戶之間數據隔離。3.租戶之間發布更新互不影響。4.簽訂合約租戶無線擴展。
應用安全
- 邊界安全
執行邊界安全是保護微服務的一種非常傳統的方法。 這意味着單個微服務不安全;訪問微服務的層必須是受信任的。
對Web應用程序的訪問是安全的,並且Web應用程序自由地調用微服務層。各個微服務彼此自由交互。
有一些與微服務相關的特性和要求使得邊際的安全性不足。
1.由於各種原因,應在每個服務執行認證或授權。
2.每個細粒度的服務是一個小團隊的責任。 這可能意味着保證數據的安全性也是他們的責任。
- 用戶名和密碼
在這種方法中,每個微服務將使用BasicAuthentication進行保護。 有幾種方法來實現這一點。
1.最終用戶憑據。 在這種情況下,每個微服務需要最終用戶的用戶名和密碼來執行認證或授權。 當應用程序調用微服務或微服務調用另一個微服務時,它必須傳遞最終用戶的用戶名和密碼。 這種方法有很多安全隱患。
2.每個微服務都應該有權訪問最終用戶憑證存儲。
3.用戶名和密碼必須由每個服務被存儲在存儲器或會話,以便當一個微服務正在呼叫另一個微服務時使用。
4.受信任的子系統憑據。 用戶名和密碼用於受信任的子系統(例如,系統中的每個實體都有一個憑據集)。這種方法的缺點是最終用戶是未知的,因此不能執行授權。如果一個實體更新憑證,會發生什么? 如果憑據保存在文件中,則應在每個實例中更新此文件。
- 雙向SSL
在此安全機制中,系統中的每個實體都有一個證書(公共和私有)密鑰對,並使用雙向SSL彼此通信。在正常的SSL場景中,服務器由客戶端進行身份驗證,但在雙向SSL中,雙方都彼此進行身份驗證。 與最終用戶用戶名和密碼方法相比,這是一個更好的方法,因為風險很小。
然而,這種方法的一些缺點在下面給出。
1.每個微服務都需要一個證書,所以當更新證書時,更新需要在所有實例中進行。
2.最終用戶不能在此模式下授權或認證。
3.它具有與可信子系統模式類似的優點和缺點。
- OAuth 2.0和OpenID Connect
微服務可以使用OAuth 2.0以及OpenID連接來驗證和授權用戶。有一個IdP提供方向請求方提供OAuth 2.0令牌。 例如,應用程序獲得OAuth 2.0訪問令牌,並且訪問此令牌用於調用MSA中的所有服務。 它也可以用於微服務之間的通信。 使用短壽命訪問,令牌簡化並提高整個系統的安全性。 使用OpenID連接,可以檢索最終用戶的身份,允許微服務執行授權本身。
然而,這種方法的缺點是對IdP額外方的調用。
- 自包含JWT令牌
自包含JWT令牌是在令牌本身內具有授權信息,即令牌由發行者簽名,並且所有各方可以驗證令牌的有效性。 這意味着微服務不需要調用外部方來驗證訪問令牌並獲得JWT令牌。消除了驗證接入令牌並獲得承載令牌的附加呼叫。 它具有OAuth2.0的所有優點,但不具有短壽命標記的缺點。
數據安全
- 數據備份
提供多種備份機制:主從數據備份、定時腳本備份、定時數據文件備份、定時數據快照備份
- 分布式存儲
采用NOSQL分布式數據庫,除高性能優勢外,對數據容災與備份同樣提供了高可靠性的保障。
- 數據加密/脫敏
數據存儲磁盤加密(保護靜止的數據)、使用SSL/TLS 協議(保護傳輸中的數據)、共享/開放數據脫敏(保護隱私、敏感數據)
- 數據權限管理
平台提供角色數據權限,實現同樣接口同樣入參不同角色數據不同。
業務安全
- 針對惡意用戶行為施行行為軌跡監管並提交黑名單處理。
- 退號隨機釋放防止黃牛搶號。
安全意識
- 通過患者宣教、系統提醒等手段增強患者自身安全意識。
推薦閱讀:
聊平台,先談主數據
聊平台,再談元數據
聊平台,需談數據元
醫院信息集成平台(ESB)數據集成建設方案
【技術選型】你的公司,你的項目真的適合微服務嗎?
【划划重點】論大數據中主數據的重要性
【視頻問診】ffmpeg+HLS直播與回放技術
【遠程醫療】智能導診技術方案