医院数据安全解决方案
行业需求
-
针对统方行为进行记录及取证的需求
目前医院有HIS、PACS、LIS、EMR等众多应用系统,存储大量敏感数据,包含身份信息、处方信息、病情信息等个人数据和重要数据,需要有效的数据库操作行为记录及事后取证机制。
-
敏感信息共享安全需求
随着分级诊疗与医联体的改革,医疗数据也从单个医院向整个医联体转换。以前业务数据都是限于内网使用,随着行业发展要求,越来越多的医疗数据需要对外开放,开发过程需要防范敏感信息的泄露。
-
病人敏感数据防护需求
医疗数据因其背后产生的经济利益巨大,黑客窃取“统方”数据的问题已不容忽视;同时,内部人员对数据库的越权访问和违规查询操作,都可能造成“统方”数据的泄露,需要采取有效措施防止违规的数据库操作。
-
行业监管需求
医疗数据安全风险是仅次于金融行业的存在,《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》、《国务院办公厅关于促进”互联网+医疗健康的”发展意见》《国家健康医疗大数据标准、安全和服务管理办法(试行)》均对数据安全提出要求,要加强健康医疗大数据服务管理,定期开展信息安全隐患排查、监测和预警。
-
针对统方行为进行记录及取证的需求
目前医院有HIS、PACS、LIS、EMR等众多应用系统,存储大量敏感数据,包含身份信息、处方信息、病情信息等个人数据和重要数据,需要有效的数据库操作行为记录及事后取证机制。
-
敏感信息共享安全需求
随着分级诊疗与医联体的改革,医疗数据也从单个医院向整个医联体转换。以前业务数据都是限于内网使用,随着行业发展要求,越来越多的医疗数据需要对外开放,开发过程需要防范敏感信息的泄露。
-
病人敏感数据防护需求
医疗数据因其背后产生的经济利益巨大,黑客窃取“统方”数据的问题已不容忽视;同时,内部人员对数据库的越权访问和违规查询操作,都可能造成“统方”数据的泄露,需要采取有效措施防止违规的数据库操作。
-
行业监管需求
医疗数据安全风险是仅次于金融行业的存在,《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》、《国务院办公厅关于促进”互联网+医疗健康的”发展意见》《国家健康医疗大数据标准、安全和服务管理办法(试行)》均对数据安全提出要求,要加强健康医疗大数据服务管理,定期开展信息安全隐患排查、监测和预警。
解决方案
-
通过数据库审计,对敏感数据的分布、访问和活动情况进行全方位的监控和记录,便于事后取证。实现有效的操作行为记录及事后取证机制,同时输出“防统方”报表,供监察人员审查。
-
动态脱敏是存在于信息化平台和医联体单位之间的安全层,这种方式确保医联体单位能够根据其工作所需和安全等级,恰如其分地访问生产环境敏感数据。
-
通过数据库防火墙独立的授权管理机制和虚拟补丁等防护手段,及时发现和阻断SQL注入攻击和违反医院规范的“统方”访问请求。
-
通过数据库加密,对重要数据进行加密,即使核心数据被窃取或泄漏,没有解密,也不会造成大的安全风险,同时提供了核心数据查看权限的细粒度有效管控,防止整库提起数据,造成的“统方”数据泄露。
客户价值
-
构建全方位数据安全防护体系
从数据全生命周期出发,以资产梳理和分类分级为支撑,以数据安全关键环节保护为重点,以管理制度为辅助,搭建出全面的防护体系。
-
提供纵深防御的技术能力
充分考虑数据全生命周期防护要求,重点关注使用、存储、共享环节,通过审计、加密、脱敏、防护等技术能力,针对数据安全环境,提供纵深防御。
-
兼具业务需求和合规要求
方案在充分考虑《数据安全法》、《个人信息保护法》的要求上,相关产品的结合使用,对真实业务需求能做到良好的支撑。