99re8精品视频在线观看_邪恶帝无翼乌福利全彩_HD中字幕在线观看,拍床戏被肉h高h电影,四虎最新地址,美女视频黄免费观看

提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創科技隱私條款》

logo

    產品與服務
    解決方案
    技術支持
    合作發展
    關于美創
    申請試用
      首家互聯網醫院數據安全建設案例實踐
      發布時間:2023-05-16 閱讀次數: 1741 次

      互聯網醫院作為醫療服務模式創新發展的新產物,在各項配套政策支持下快速發展。然而,蓬勃之勢下,無數雙“暗夜之手”也在蠢蠢欲動,試圖從中漁利,關乎患者隱私、種類繁多的醫療數據迎來愈加嚴峻的安全挑戰。

      某市中心醫院,是一所集醫、教、研為一體的綜合性三甲醫院,其重癥醫學科、心血管內科、神經內外科等不少重點專科遠近馳名,服務量和競爭力區域排行前三, 在“中國省單醫院競爭力100強名單”位居前列。


      身處醫療資源林立的省會城市,近年來,該醫院也積極擁抱數字化,加快推動互聯網+信息新技術與醫療衛生領域深度融合,賦能醫院高質量發展。


      圖片

      • 2018年,成為省唯一一家榮獲“A級數字化醫院”稱號的市級單位;

      • 2020年,順利通過國家電子病歷系統功能應用五級評審,是全省當年唯一通過五級評審的醫療機構。





      2021年,作為全市首家通過審批的互聯網醫院,揭牌成立,涵蓋包括線上診療服務、一鍵式綜合服務與遠程醫療服務等三大服務體系,患者使用一部手機即可走遍就醫流程。

      01



      數據走出“院墻”,兩大風險凸顯


      互聯網醫院的上線,打破“院墻”,極大便利了患者就醫流程和效率。


      但同時,互聯網醫院作為面向社會公眾服務的信息系統,日常提供建卡、掛號、在線診療、繳費、查詢報告等功能,與醫院內核心業務系統(如HIS、電子病歷等)具有頻繁的數據交互,很多原來存儲在內網的醫療業務數據不可避免地暴露在互聯網上,面臨的風險也隨之凸顯:

       數據明文存儲 

      互聯網醫院業務系統上的數據明文存儲在數據庫中,對于竊取數據的不法分子來說,可批量查詢、導出數據,造成敏感數據泄露。


      為應對這個風險,部分醫院利用應用程序對數據進行加解密,但這種方式存在一定的弊端:影響應用程序性能,影響數據檢索性能,無法做到細顆粒度的授權,算法固定不靈活等。

       運維管理混亂 

      該醫院IT系統復雜且種類在不斷增加,導致運維管理環境更加復雜,來自不同背景的駐場外包、運維人員等使用的第三方設備可接觸大量生產環境中真實數據。人員復雜,賬戶混用、設備繁多,因缺乏有效的身份鑒別機制和權限最小化機制,內部控制管理不到位,敏感數據和隱私信息內部泄露風險加劇。



      02



      數據安全“良方”,精準化解隱憂


      數據共享和流通成為目前醫院數字化發展的剛性需求,“安全”則是發展的第一原則


      《互聯網醫院管理辦法(試行)》明確,互聯網醫院應建立數據訪問控制信息系統,確保系統穩定和服務全程留痕,并與實體醫療機構的HIS、PACS/RIS、LIS系統實現數據交換與共享,信息系統實施第三級信息安全等級保護。


      《數據安全法》、《個人信息保護法》及醫療行業數據安全監管要求,醫院對數據采集、傳輸、存儲、處理、交換、銷毀實施全周期管理。明確“最小、夠用、知情”數據采集原則,利用國密算法加強存儲加密,對數據進行分級分類管理,加強權限管控,逐級授權開放。對數據進行脫敏處理,建立數據安全審查制度,加強對科研等數據使用的監管。


      結合互聯網醫院數據安全痛點與監管要求,該醫院聯手美創科技開展數據安全建設,捍衛線上就醫安全命脈。


      數據加密存儲

      業務系統零改造、解決數據明文存儲泄露風險

      圖片


      通過部署數據庫透明加密系統,在保障業務系統透明訪問的前提下,對數據庫中各類常用的數據類型進行加密,加密后的數據以密文形態存儲,通過訪問控制增強,防止非法身份明文訪問,實現數據高度安全、應用完全透明、密文高效訪問的目標。

      • 由于黑客缺乏密鑰,即使硬盤失竊或遺失也不會輕易造成敏感數據泄露。


      • 為保證數據安全存儲,實現數據安全訪問,數據庫透明加密系統支持SQLPLUS、PL/SQL Dev等SQL管理工具查詢加密數據時的動態屏蔽(如:空行返回、星號替換、隨機字符串、遮蓋等),防止運維人員接觸敏感數據。


      • 多維身份訪問權限控制,確保業務程序訪問加密敏感數據時,只對已授權賬戶返回明文,對未授權的賬戶返回密文,防止未授權賬戶接觸敏感數據。

      值得一提的是,互聯網醫院業務每日有大量患者訪問,連續性要求較高,需7×24h不間斷運行。


      美創數據庫透明加密系統自研的“閃電加密”模式,加密互聯網業務數據庫過程中,無需改造業務程序代碼,加解密流程對業務訪問無影響;支持業務不停機加解密,加解密過程無需暫停業務;海量數據的快速高性能加解密,靈活適配于性能要求高、加密數據量龐大、上線時間窗口短等場景。


      同時數據庫透明加密系統可靈活選擇基于重要資產的表、列細粒度加密,包含數據庫的重要日志文件、備份文件、索引數據等相關數據加密;兼容多種國密算法(如:SM4),以及多種國際標準算法(如:3DES、AES128、AES192、AES256等),具備《商用密碼產品認證證書》 ,通過存儲層重要數據機密性和完整性功能,滿足醫院未來密評的要求。

      數據動態脫敏

      基于身份權限實時脫敏,確保運維訪問安全可控

      圖片

      為防止運維人員接觸敏感數據,在運維人員通過運維工具訪問敏感數據時,通過部署敏感數據動態脫敏系統,通過身份準入控制、敏感數據訪問權限管理、去隱私化策略配置、風險告警、審計溯源等功能,對不同運維人員進行細粒度權限管控和針對性脫敏策略的制定,確保在運維域業務應用人員的職責分立基礎上,對數據庫訪問行為進行實時告警與阻斷、事件追溯。

      • 敏感數據動態脫敏系統內置豐富敏感數據發現規則,結合機器學習等技術實現高效、精準、一鍵式的敏感數據發現,在持續發現新敏感數據的前提下,大大釋放人為配置工作量。


      • 基于豐富脫敏算法和靈活脫敏策略,根據用戶的身份、訪問的數據庫對象,對不同授權的用戶可實時返回部分遮蓋、全部遮蓋以及其他脫敏算法得到的結果,同時用戶可根據自身的數據特征和政策合規、應用系統等需要,定義專門的脫敏算法。


      • 無需對應用系統進行改造、無需修改數據庫及存儲數據,即可實現數據動態脫敏,降低人員開發成本。


      • 高性能、高穩定性滿足實時脫敏需求,有效減少查詢結果返回延遲,實時同步脫敏結果,日常業務不受影響。

      圖片

      醫療,民生之需,民生之急,是保障人民生命財產安全的“定盤星”,其業務和數據更是具有特殊價值,面對“伺機而動”的各類威脅暗涌,守護數據安全更需認清風險,精準施策。


      此次美創科技以數據庫透明加密、敏感數據動態脫敏系統為核心的解決方案,幫助用戶落實國家相關政策和法律法規要求,在保障數據安全使用的同時,降低互聯網醫院存在的數據安全隱患,提高數據安全威脅防護水平。


      上一條:《2023年中國網絡安全市場全景圖》,美創數據安全持續保持領先
      下一條:《數據安全法》第二十一條【數據分類分級保護】 解讀與合規實踐探究
      免費試用
      服務熱線

      馬上咨詢

      400-811-3777

      回到頂部