图片展示

图片展示

医院数据安全解决方案

医院数据安全解决方案
行业需求
  • 针对统方行为进行记录及取证的需求
  • 目前医院有HIS、PACS、LIS、EMR等众多应用系统,存储大量敏感数据,包含身份信息、处方信息、病情信息等个人数据和重要数据,需要有效的数据库操作行为记录及事后取证机制。
  • 敏感信息共享安全需求
  • 随着分级诊疗与医联体的改革,医疗数据也从单个医院向整个医联体转换。以前业务数据都是限于内网使用,随着行业发展要求,越来越多的医疗数据需要对外开放,开发过程需要防范敏感信息的泄露。
  • 病人敏感数据防护需求
  • 医疗数据因其背后产生的经济利益巨大,黑客窃取“统方”数据的问题已不容忽视;同时,内部人员对数据库的越权访问和违规查询操作,都可能造成“统方”数据的泄露,需要采取有效措施防止违规的数据库操作。
  • 行业监管需求
医疗数据安全风险是仅次于金融行业的存在,《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》、《国务院办公厅关于促进”互联网+医疗健康的”发展意见》《国家健康医疗大数据标准、安全和服务管理办法(试行)》均对数据安全提出要求,要加强健康医疗大数据服务管理,定期开展信息安全隐患排查、监测和预警。
  • 针对统方行为进行记录及取证的需求
  • 目前医院有HIS、PACS、LIS、EMR等众多应用系统,存储大量敏感数据,包含身份信息、处方信息、病情信息等个人数据和重要数据,需要有效的数据库操作行为记录及事后取证机制。
  • 敏感信息共享安全需求
  • 随着分级诊疗与医联体的改革,医疗数据也从单个医院向整个医联体转换。以前业务数据都是限于内网使用,随着行业发展要求,越来越多的医疗数据需要对外开放,开发过程需要防范敏感信息的泄露。
  • 病人敏感数据防护需求
  • 医疗数据因其背后产生的经济利益巨大,黑客窃取“统方”数据的问题已不容忽视;同时,内部人员对数据库的越权访问和违规查询操作,都可能造成“统方”数据的泄露,需要采取有效措施防止违规的数据库操作。
  • 行业监管需求
  • 医疗数据安全风险是仅次于金融行业的存在,《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》、《国务院办公厅关于促进”互联网+医疗健康的”发展意见》《国家健康医疗大数据标准、安全和服务管理办法(试行)》均对数据安全提出要求,要加强健康医疗大数据服务管理,定期开展信息安全隐患排查、监测和预警。
解决方案
  • 通过数据库审计,对敏感数据的分布、访问和活动情况进行全方位的监控和记录,便于事后取证。实现有效的操作行为记录及事后取证机制,同时输出“防统方”报表,供监察人员审查。
  • 动态脱敏是存在于信息化平台和医联体单位之间的安全层,这种方式确保医联体单位能够根据其工作所需和安全等级,恰如其分地访问生产环境敏感数据。
  • 通过数据库防火墙独立的授权管理机制和虚拟补丁等防护手段,及时发现和阻断SQL注入攻击和违反医院规范的“统方”访问请求。
  • 通过数据库加密,对重要数据进行加密,即使核心数据被窃取或泄漏,没有解密,也不会造成大的安全风险,同时提供了核心数据查看权限的细粒度有效管控,防止整库提起数据,造成的“统方”数据泄露。
客户价值
  • 构建全方位数据安全防护体系
  • 从数据全生命周期出发,以资产梳理和分类分级为支撑,以数据安全关键环节保护为重点,以管理制度为辅助,搭建出全面的防护体系。
  • 提供纵深防御的技术能力
  • 充分考虑数据全生命周期防护要求,重点关注使用、存储、共享环节,通过审计、加密、脱敏、防护等技术能力,针对数据安全环境,提供纵深防御。
  • 兼具业务需求和合规要求
  • 方案在充分考虑《数据安全法》、《个人信息保护法》的要求上,相关产品的结合使用,对真实业务需求能做到良好的支撑。

 

玖玖盾

公司电话: 400-828-2239

公司邮箱:sales@everfort.cn

版权所有:江苏玖玖盾数据科技有限公司 工信部ICP备案号:苏ICP备18054494号-1

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了