北醫附醫導入DLP 控管病歷資料安全

需求兼顧嚴謹與便利  

在部屬DLP解決方案之前，北醫附設醫院針對院內目前的需求以及系統現況進行了評估與確認。北醫附設醫院資訊室主任謝逸中表示，北醫附設醫院平均每天新增的電子病歷超過1,9000筆以上，在資料防護方面，必須要能做到像是防止透過電子郵件（Email）、即時通訊（IM）、隨身碟（USB）等管道竊取資料；針對資料庫、入口網站、醫院資訊系統（Hospital Information System，HIS）等系統進行資料外洩防護措施；此外像是列印行為、燒錄資料、點對點傳輸（P2P）、資料庫檔案監控等，也都是希望導入DLP之後能夠達到的防護。  

「在使用者操作以及資訊人員控管方面，我們對於DLP的需求包括使用者不須要改變日常操作行為、不須額外連線到伺服器而影響系統使用效能、不須要改變目前管理制度以及花費時間維護、能夠保護不受限的檔案格式。」謝逸中解釋，資訊安全控管嚴謹度與使用者使用便利性向來是天秤的兩端，但希望能夠儘可能降低使用者改變行為的比例，同時具備更完整的保護範圍。

▲ 賽門鐵克DLP導入北醫附設醫院模擬架構示意圖（圖片來源：賽門鐵克）

台灣賽門鐵克資深技術顧問張士龍表示，在協助北醫附設醫院建置DLP之前，須先從防護內容開始分析與思考，諸如從資料型態訂定安全政策、從資料流向確認資料可能外洩的管道、確認需要哪些矯正機制以進行控管等，「舉例來說，矯正機制方面，即可區分小量資料的電子郵件通知（Email Alert）、彈出警示訊息框（Pop-up Message）等方式，至於大量資料外洩行為，則以封鎖性的中止資料傳輸（Block）來處理。」  

2個月完成首階段部署  

▲ 北醫附設醫院資訊室主任謝逸中表示，為了防止病歷資料外洩，北醫附設醫院選擇導入賽門鐵克DLP解決方案，從端點、網路以及儲存設備等環節進行全面部署。

「為了作業方便，北醫附設醫院的終端裝置與網路其實是採開放性的管理方式，也就是並不想設限員工使用行為，但又必須要能夠針對這些病歷資料進行管制，因此格外需要DLP這類解決方案來協助控管。」謝逸中解釋，病歷資料大多會因為不同就診行為而流動於各診間的終端設備，而開放網路與行動裝置存取也讓資料控管更加困難。導入DLP解決方案之後，北醫附設醫院即可定義資料來源，進而記錄資料流向、搜尋使用行為與確認使用者身分等等，進行較為精細嚴謹的控管機制。  

張士龍並以USB、列印、IM即時通訊以及Web Mail等四種情境展示導入DLP之後，北醫附設醫院的資料獲得了什麼樣的控管與保護。「以Webmail來說，北醫附設醫院許多內部員工採用Gmail作為電子郵件信箱使用，而這種免費線上電子郵件信箱，更容易成為資料外洩的管道之一。」  

他模擬示範當內部員工透過Webmail傳送X光片報告時，終端電腦會彈出「封鎖：偵測到的驗證資料」視窗，警告內部員工其所正要傳送的內容並不符合醫院的安全保護政策，視窗下方附有該行為的理由選項如「我不知道醫院禁止傳送這些資料」、「這本來就是醫院正常流程的一部份」、「我的長官允許傳送這些資料」、「這些檔案並沒有機密資料」以及「其他」等，提供系統稽核與調整防護嚴謹度的參考指標。  

如此一來，IT管理人員可從控管介面看見該違反安全政策行為的詳細資料，包括使用者身份、意圖透過何種管道、欲傳送資料內容、時間以及其所使用的終端裝置等等，當然，使用者所填寫的行為理由也會同時出現在控管介面裡，以利分析資料外洩事件與調整系統機制。謝逸中表示：「初期我們希望透過這種警告模式來調整設定資訊安全政策，讓使用者便利性與資料防護安全性能夠達到最好的平衡。」  

儲存系統與資料庫 列為後續目標  

終端設備和網路端佈建完成之後，下一個階段就是往資料庫與儲存系統進行部署。謝逸中表示，針對儲存系統的資料防護，必須與資料庫整合，因此目前還在測試階段，可望能夠在今（2011）年稍晚上線，讓系統儲存資料時可進行加密與控管。「我們希望未來在資料庫方面，能夠針對檔案共用、資料刪除、隔離、移動等動作，以安全係數最高的DLP系統進行控管。」  

謝逸中透露，除了導入資料外洩防護之外，面對與日俱增的病歷資料，北醫附設醫院也正將資訊架構轉型為私有雲（Private Cloud），並將病歷資料儲存在裡頭，「台北醫學大學所管理的北醫附設醫院、雙和醫院以及萬芳醫院的電子病歷都存放在私有雲架構裡，目前我們以私有雲作為採用雲端運算服務的練習曲，當公有雲（Public Cloud）技術成熟、安全性足夠、以及價格明確時，我們會考慮將資料存放在雲端架構上，屆時相信可以比自行建置控管儲存系統還要能夠符合管理暴增資料的效益與性價比。」