医疗行业终端数据安全解决方案一、背景医疗行业经过十几年的信息化发展，积累了大量的数字信息，这些信息不仅记录着大量的医疗案例、财务数据、采购数据，同时也记录着大量的患者隐私信息，是医院最重要的财富之一。这些信息不仅对医院关系重大，对所有的就诊患者意义更为重大。特别是电子病历的实施，很多医疗机构开始大量采购移动终端，使信息的采集和获取更为容易。如何保证医院的数字财富不会丢失，如何保证患者的隐私不会泄露，成为当前医疗信息化不可避免的关键问题。据美国隐私权交换所（PrivacyRightsClearinghouse）统计，在医疗信息化发达的美国，09年12起重大的泄密事件中有3起与医疗行业相关；其中最大的一起涉及53人，索要金额高达1000万美金。而我国自2003年来，计算机文件泄密、硬件资产丢失在各地医疗行业中频繁发生，如：2008年4月25日，香港屯门儿童体重智力测验中心及联合医院发生两宗遗失病人资料事件，涉及病人700人，造成重大损失及严重后果。2008年5月5日，香港医管局行政总裁苏利民公布，过去一年有5家医院共发生9宗遗失病人资料事件，涉及6000名病人。2008年8月深圳全市的孕产妇信息库发生泄露，并且为每月“滚动更新”泄露，累计每年泄露的孕产妇个人信息达10万余例。二、需求分析医疗行业内所存储的都是关系到每个人的病例隐私、资料信息、生命安全等信息，其重要程度关乎于生命。为了有效保护患者个人隐私，保护医疗数字财产安全，我国相关部门出台了若干相关规定：2010年7月1日颁布62条“医的《规定疗机中华：构及人民其医共和务人国侵员应权责当任法》第对患者的隐私保密，泄露患者隐私或者未经患者同意公开其病历资料，造成患者损害的，应当承担侵权责任。”另外，还有在《中华人民共和国执业医师法》第37条中规定：“泄露患者隐私，造成严重后果的要承担”《一定医疗的刑“网机构络设事责信息备、任。系统操作安全系统等级、数保护据库基本系要求》规定统和应用系统的鉴别信息、敏感的系统管理数据和敏感的用户数据（如患者的基本信息、诊疗相关的信息等）应采用加密或其他保护措施实现存储保密性”。医院不仅是从义务上，也从法律责任上具有对患者信息保密的责任。患者信息的丢失，不仅使医院在信誉上受到损害，更为严重的，还将使医院处于官司之中。随着医院信息化的开展，患者的诊疗信息、医案、病案已经不再保存在纸介质上，而是储存在信息系统中，因此防止患者隐私信息泄漏，也就是建立信息系统的数据安全保护系统。医院的信息化建设，也一直注重信息安全建设，很多的医院已经建设了防火墙、防病毒软件、防攻击软件、CA认证系统、灾备系统等，这些系统有效地保证了医疗核心系统不受外部攻击，保障了数据的可靠性。但这些传统的安全技术手段只能阻挡部分从外部到内部的攻击，对来自内部桌面终端、移动终端的信息窃取、信息外泄等却完全无能为力，导致了医院“泄密门”事件一次次发生。如何防止信息系统中桌面终端、移动终端的数据泄密，是当前医疗信息安全的核心问题之一。医疗行业终端数据泄密主要来源于三个渠道：1、移动采集设备的丢失：便携的笔记本电脑、移动硬盘等储存着重要的患者隐私资料、病案信息等，这些设备的丢失会带来患者信息的泄露。2、网络入侵：互联网的接通、无线网络的使用，使黑客更容易进入到医院的网络中，从而进入终端用户的系统窃取信息。3、桌面终端入侵：存储在用户电脑上的财务信息、采购信息、患者隐私信息、医疗病案等，由于信息未加密、未做安全防护，容易被不法分子窃取，从而给医院和患者带来不可估量的损失。三、医疗行业数据安全存储解决方案国安思科防失密安全产品采用日常工作盘+防失密固态硬盘双硬盘的工作模式，重要数据通过AES加密存储在防失密固态硬盘里，为防止个人笔记本内数据资产泄露，国安思科数据安全计算机，从RFID身份访问认证存储盘、数据AES军工加密存储、手机绑定实时提醒、客户端实时监控和远程销毁数据四个方面入手，为数据安全存储保驾护航。RFID身份访问认证国安思科数据安全计算机采用日常工作盘+RFID认证加密存储盘的双硬盘结构。其中日常系统盘主要负责安装操作系统和各种应用软件，非涉密数据的保存，承载USB接口、局域网等接口的数据传输。日常系统盘对于用户始终可见，即使在进行数据销毁时也不会销毁此硬盘上所存储的数据。RFID认证加密存储盘平时不为操作系统识别，硬盘采用闪存颗粒作为存储介质，文件一旦删除，数据就会彻底擦除，具有不可恢复性。如图示，当需要使用时，计算机所有者即可通过与计算机绑定的全球唯一的RFID密钥卡在计算机的R