存儲域
數據庫加密 諾亞防勒索訪問域
數據庫防水壩 數據庫防火牆 數據庫安(ān)全審計 動态脫敏流動域
靜态脫敏 數據水印 API安(ān)全 醫(yī)療防統方運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布
2025-02-07
美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ):醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐
2025-01-10
容災演練雙月報|美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練
2025-01-10
國(guó)家級|美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》
2024-12-20
全球數據跨境流動合作(zuò)倡議
2024-11-22
災難切換!DRCC護航能(néng)源國(guó)企核心業務(wù)連續
2025-03-06
數據安(ān)全分(fēn)類分(fēn)級産(chǎn)品選型:五大關鍵層面深度剖析
2025-02-28
美創參編|YD/T4984-2024《電(diàn)信網和互聯網非結構化數據數字水印魯棒性測試方法》正式實施
2025-02-27
美創科(kē)技(jì )獲評“浙江省重點專精(jīng)特新(xīn)中(zhōng)小(xiǎo)企業”
2025-02-13
美創科(kē)技(jì )獲中(zhōng)國(guó)計算機行業協會網絡和數據安(ān)全專業委員會“卓越貢獻獎”
2025-02-07
互聯網醫(yī)院作(zuò)為(wèi)醫(yī)療服務(wù)模式創新(xīn)發展的新(xīn)産(chǎn)物(wù),在各項配套政策支持下快速發展。然而,蓬勃之勢下,無數雙“暗夜之手”也在蠢蠢欲動,試圖從中(zhōng)漁利,關乎患者隐私、種類繁多(duō)的醫(yī)療數據迎來愈加嚴峻的安(ān)全挑戰。
某市中(zhōng)心醫(yī)院,是一所集醫(yī)、教、研為(wèi)一體(tǐ)的綜合性三甲醫(yī)院,其重症醫(yī)學(xué)科(kē)、心血管内科(kē)、神經内外科(kē)等不少重點專科(kē)遠(yuǎn)近馳名(míng),服務(wù)量和競争力區(qū)域排行前三, 在“中(zhōng)國(guó)省單醫(yī)院競争力100強名(míng)單”位居前列。
身處醫(yī)療資源林立的省會城市,近年來,該醫(yī)院也積極擁抱數字化,加快推動互聯網+信息新(xīn)技(jì )術與醫(yī)療衛生領域深度融合,賦能(néng)醫(yī)院高質(zhì)量發展。
2018年,成為(wèi)省唯一一家榮獲“A級數字化醫(yī)院”稱号的市級單位; 2020年,順利通過國(guó)家電(diàn)子病曆系統功能(néng)應用(yòng)五級評審,是全省當年唯一通過五級評審的醫(yī)療機構。
2021年,作(zuò)為(wèi)全市首家通過審批的互聯網醫(yī)院,揭牌成立,涵蓋包括線(xiàn)上診療服務(wù)、一鍵式綜合服務(wù)與遠(yuǎn)程醫(yī)療服務(wù)等三大服務(wù)體(tǐ)系,患者使用(yòng)一部手機即可(kě)走遍就醫(yī)流程。
01 數據走出“院牆”,兩大風險凸顯
互聯網醫(yī)院的上線(xiàn),打破“院牆”,極大便利了患者就醫(yī)流程和效率。
但同時,互聯網醫(yī)院作(zuò)為(wèi)面向社會公(gōng)衆服務(wù)的信息系統,日常提供建卡、挂号、在線(xiàn)診療、繳費、查詢報告等功能(néng),與醫(yī)院内核心業務(wù)系統(如HIS、電(diàn)子病曆等)具(jù)有(yǒu)頻繁的數據交互,很(hěn)多(duō)原來存儲在内網的醫(yī)療業務(wù)數據不可(kě)避免地暴露在互聯網上,面臨的風險也随之凸顯:
數據明文(wén)存儲
互聯網醫(yī)院業務(wù)系統上的數據明文(wén)存儲在數據庫中(zhōng),對于竊取數據的不法分(fēn)子來說,可(kě)批量查詢、導出數據,造成敏感數據洩露。
為(wèi)應對這個風險,部分(fēn)醫(yī)院利用(yòng)應用(yòng)程序對數據進行加解密,但這種方式存在一定的弊端:影響應用(yòng)程序性能(néng),影響數據檢索性能(néng),無法做到細顆粒度的授權,算法固定不靈活等。
運維管理(lǐ)混亂
該醫(yī)院IT系統複雜且種類在不斷增加,導緻運維管理(lǐ)環境更加複雜,來自不同背景的駐場外包、運維人員等使用(yòng)的第三方設備可(kě)接觸大量生産(chǎn)環境中(zhōng)真實數據。人員複雜,賬戶混用(yòng)、設備繁多(duō),因缺乏有(yǒu)效的身份鑒别機制和權限最小(xiǎo)化機制,内部控制管理(lǐ)不到位,敏感數據和隐私信息内部洩露風險加劇。
02 數據安(ān)全“良方”,精(jīng)準化解隐憂
數據共享和流通成為(wèi)目前醫(yī)院數字化發展的剛性需求,“安(ān)全”則是發展的第一原則。
《互聯網醫(yī)院管理(lǐ)辦(bàn)法(試行)》明确,互聯網醫(yī)院應建立數據訪問控制信息系統,确保系統穩定和服務(wù)全程留痕,并與實體(tǐ)醫(yī)療機構的HIS、PACS/RIS、LIS系統實現數據交換與共享,信息系統實施第三級信息安(ān)全等級保護。 《數據安(ān)全法》、《個人信息保護法》及醫(yī)療行業數據安(ān)全監管要求,醫(yī)院對數據采集、傳輸、存儲、處理(lǐ)、交換、銷毀實施全周期管理(lǐ)。明确“最小(xiǎo)、夠用(yòng)、知情”數據采集原則,利用(yòng)國(guó)密算法加強存儲加密,對數據進行分(fēn)級分(fēn)類管理(lǐ),加強權限管控,逐級授權開放。對數據進行脫敏處理(lǐ),建立數據安(ān)全審查制度,加強對科(kē)研等數據使用(yòng)的監管。
結合互聯網醫(yī)院數據安(ān)全痛點與監管要求,該醫(yī)院聯手美創科(kē)技(jì )開展數據安(ān)全建設,捍衛線(xiàn)上就醫(yī)安(ān)全命脈。
數據加密存儲 業務(wù)系統零改造、解決數據明文(wén)存儲洩露風險
通過部署數據庫透明加密系統,在保障業務(wù)系統透明訪問的前提下,對數據庫中(zhōng)各類常用(yòng)的數據類型進行加密,加密後的數據以密文(wén)形态存儲,通過訪問控制增強,防止非法身份明文(wén)訪問,實現數據高度安(ān)全、應用(yòng)完全透明、密文(wén)高效訪問的目标。
由于黑客缺乏密鑰,即使硬盤失竊或遺失也不會輕易造成敏感數據洩露。 為(wèi)保證數據安(ān)全存儲,實現數據安(ān)全訪問,數據庫透明加密系統支持SQLPLUS、PL/SQL Dev等SQL管理(lǐ)工(gōng)具(jù)查詢加密數據時的動态屏蔽(如:空行返回、星号替換、随機字符串、遮蓋等),防止運維人員接觸敏感數據。 多(duō)維身份訪問權限控制,确保業務(wù)程序訪問加密敏感數據時,隻對已授權賬戶返回明文(wén),對未授權的賬戶返回密文(wén),防止未授權賬戶接觸敏感數據。
值得一提的是,互聯網醫(yī)院業務(wù)每日有(yǒu)大量患者訪問,連續性要求較高,需7×24h不間斷運行。
美創數據庫透明加密系統自研的“閃電(diàn)加密”模式,加密互聯網業務(wù)數據庫過程中(zhōng),無需改造業務(wù)程序代碼,加解密流程對業務(wù)訪問無影響;支持業務(wù)不停機加解密,加解密過程無需暫停業務(wù);海量數據的快速高性能(néng)加解密,靈活适配于性能(néng)要求高、加密數據量龐大、上線(xiàn)時間窗口短等場景。
同時數據庫透明加密系統可(kě)靈活選擇基于重要資産(chǎn)的表、列細粒度加密,包含數據庫的重要日志(zhì)文(wén)件、備份文(wén)件、索引數據等相關數據加密;兼容多(duō)種國(guó)密算法(如:SM4),以及多(duō)種國(guó)際标準算法(如:3DES、AES128、AES192、AES256等),具(jù)備《商(shāng)用(yòng)密碼産(chǎn)品認證證書》 ,通過存儲層重要數據機密性和完整性功能(néng),滿足醫(yī)院未來密評的要求。
數據動态脫敏 基于身份權限實時脫敏,确保運維訪問安(ān)全可(kě)控
為(wèi)防止運維人員接觸敏感數據,在運維人員通過運維工(gōng)具(jù)訪問敏感數據時,通過部署敏感數據動态脫敏系統,通過身份準入控制、敏感數據訪問權限管理(lǐ)、去隐私化策略配置、風險告警、審計溯源等功能(néng),對不同運維人員進行細粒度權限管控和針對性脫敏策略的制定,确保在運維域業務(wù)應用(yòng)人員的職責分(fēn)立基礎上,對數據庫訪問行為(wèi)進行實時告警與阻斷、事件追溯。
敏感數據動态脫敏系統内置豐富敏感數據發現規則,結合機器學(xué)習等技(jì )術實現高效、精(jīng)準、一鍵式的敏感數據發現,在持續發現新(xīn)敏感數據的前提下,大大釋放人為(wèi)配置工(gōng)作(zuò)量。 基于豐富脫敏算法和靈活脫敏策略,根據用(yòng)戶的身份、訪問的數據庫對象,對不同授權的用(yòng)戶可(kě)實時返回部分(fēn)遮蓋、全部遮蓋以及其他(tā)脫敏算法得到的結果,同時用(yòng)戶可(kě)根據自身的數據特征和政策合規、應用(yòng)系統等需要,定義專門的脫敏算法。 無需對應用(yòng)系統進行改造、無需修改數據庫及存儲數據,即可(kě)實現數據動态脫敏,降低人員開發成本。 高性能(néng)、高穩定性滿足實時脫敏需求,有(yǒu)效減少查詢結果返回延遲,實時同步脫敏結果,日常業務(wù)不受影響。
醫(yī)療,民(mín)生之需,民(mín)生之急,是保障人民(mín)生命财産(chǎn)安(ān)全的“定盤星”,其業務(wù)和數據更是具(jù)有(yǒu)特殊價值,面對“伺機而動”的各類威脅暗湧,守護數據安(ān)全更需認清風險,精(jīng)準施策。
此次美創科(kē)技(jì )以數據庫透明加密、敏感數據動态脫敏系統為(wèi)核心的解決方案,幫助用(yòng)戶落實國(guó)家相關政策和法律法規要求,在保障數據安(ān)全使用(yòng)的同時,降低互聯網醫(yī)院存在的數據安(ān)全隐患,提高數據安(ān)全威脅防護水平。
官方訂閱号
官方服務(wù)号
第59号
浙公(gōng)網安(ān)備 33010502006954号 
