存儲域
數據庫加密 諾亞防勒索訪問域
數據庫防水壩 數據庫防火牆 數據庫安(ān)全審計 動态脫敏流動域
靜态脫敏 數據水印 API安(ān)全 醫(yī)療防統方運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布
2025-02-07
美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ):醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐
2025-01-10
容災演練雙月報|美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練
2025-01-10
國(guó)家級|美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》
2024-12-20
全球數據跨境流動合作(zuò)倡議
2024-11-22
災難切換!DRCC護航能(néng)源國(guó)企核心業務(wù)連續
2025-03-06
數據安(ān)全分(fēn)類分(fēn)級産(chǎn)品選型:五大關鍵層面深度剖析
2025-02-28
美創參編|YD/T4984-2024《電(diàn)信網和互聯網非結構化數據數字水印魯棒性測試方法》正式實施
2025-02-27
美創科(kē)技(jì )獲評“浙江省重點專精(jīng)特新(xīn)中(zhōng)小(xiǎo)企業”
2025-02-13
美創科(kē)技(jì )獲中(zhōng)國(guó)計算機行業協會網絡和數據安(ān)全專業委員會“卓越貢獻獎”
2025-02-07
日前,中(zhōng)國(guó)軟件評測中(zhōng)心網絡安(ān)全和數據安(ān)全研究測評事業部發布《健康軟件安(ān)全白皮書》 研究成果, 美創科(kē)技(jì ) 深度參與此次白皮書編寫工(gōng)作(zuò),針對健康軟件目前面臨的安(ān)全風險,分(fēn)享數據安(ān)全建設思路。
白皮書詳細剖析健康軟件面臨的網絡和數據安(ān)全挑戰,并提出對策建議,為(wèi)行業開展網絡安(ān)全和數據安(ān)全工(gōng)作(zuò)提供有(yǒu)益參考。
白皮書指出:随着健康軟件的普及和應用(yòng),數據安(ān)全與隐私已經成為(wèi)其中(zhōng)一個關鍵的問題,缺乏安(ān)全性和必要保護措施的健康軟件容易遭受着黑客的入侵。2023 年7月,醫(yī)療巨頭HCA醫(yī)療保健公(gōng)司于發生嚴重數據洩露事件,20個州約1100萬患者的個人數據可(kě)能(néng)被盜。這次事件更加凸顯了健康軟件在數據安(ān)全與隐私方面所面臨的多(duō)重風險。
通常情況下,健康軟件可(kě)能(néng)需要收集用(yòng)戶數據用(yòng)于研究、分(fēn)析或商(shāng)業用(yòng)途。然而,未經充分(fēn)告知和明确用(yòng)戶許可(kě)的情況下,數據可(kě)能(néng)被濫用(yòng),用(yòng)于廣告定向、銷售目的等,侵犯用(yòng)戶的隐私權。健康軟件同時涉及大量敏感的個人健康數據,例如病曆、診斷結果、用(yòng)藥記錄等。惡意軟件(如病毒、惡意應用(yòng))和網絡攻擊(如DDoS、SQL注入) 對于任何軟件都構成威脅,包括健康軟件。對于健康軟件說,如果未采取足夠的安(ān)全保護措施,黑客可(kě)能(néng)破壞軟件功能(néng)、盜取用(yòng)戶數據,導緻用(yòng)戶的隐私洩露和可(kě)能(néng)的身份盜用(yòng)風險。甚至對整個系統的正常運行和安(ān)全性造成影響。而數據在傳輸過程中(zhōng)未加密,或者存儲在不安(ān)全的服務(wù)器上,又(yòu)可(kě)能(néng)導緻數據被截獲、篡改或未經授權地訪問。其中(zhōng)用(yòng)戶賬戶的安(ān)全性往往取決于強密碼和健全的身份驗 證機制,如果健康軟件未強制要求用(yòng)戶使用(yòng)強密碼,或者采取适當的身份驗證措施,如雙因子身份驗證,就會增加 黑客猜測出密碼或僞造身份的風險。
此外,健康軟件可(kě)能(néng)會與第三方服務(wù)提供商(shāng)合作(zuò),共享用(yòng)戶數據或集成其API。如果這些第三方存在安(ān)全漏洞或不恰當的數據保護措施,用(yòng)戶的數據也将會受到威脅。
根據當前醫(yī)療健康軟件面臨的數據安(ān)全風險,美創科(kē)技(jì )以國(guó)家和地方的相關政策為(wèi)指導,以《數據安(ān)全法》、《個人信息保護法》、《關鍵信息基礎設施安(ān)全保護條例》、《醫(yī)療衛生機構網絡安(ān)全管理(lǐ)辦(bàn)法》、《衛生健康行業數據分(fēn)類分(fēn)級指南》等相關法律法規為(wèi)标尺, 通過數據安(ān)全治理(lǐ)咨詢、韌性數據安(ān)全産(chǎn)品體(tǐ)系、以及數據安(ān)全平台及服務(wù)能(néng)力, 形成 一套體(tǐ)系化的數據安(ān)全建設方案,全方位保障醫(yī)療機構數據資産(chǎn)安(ān)全。
同時,結合《電(diàn)子病曆系統應用(yòng)水平分(fēn)級評價》、《醫(yī)療健康信息互聯互通标準化成熟度測評》、《公(gōng)立醫(yī)院高質(zhì)量發展評價指标》、《醫(yī)院智慧服務(wù)分(fēn)級評估标準體(tǐ)系》等對數據安(ān)全能(néng)力建設要求。 美創科(kē)技(jì )提供不同場景不同評審要求下的個性化解決方案:
醫(yī)院信息互聯互通标準化成熟度測評:災備一體(tǐ)化平台、數據庫透明加密、數據分(fēn)類分(fēn)級、數據脫敏、數據庫防水壩等。
電(diàn)子病曆系統應用(yòng)水平分(fēn)級評價标準:供數服務(wù)、數據彙聚、數據标準化、運營數據中(zhōng)心、決策分(fēn)析、災備一體(tǐ)化平台等。
醫(yī)療行業網絡安(ān)全管理(lǐ)辦(bàn)法:數據安(ān)全治理(lǐ)、數據分(fēn)類分(fēn)級、數據全生命周期安(ān)全加固等。
智慧服務(wù)分(fēn)級評價标準:數據安(ān)全治理(lǐ)、數據分(fēn)類分(fēn)級、數據庫防水壩等。
深入醫(yī)療數據安(ān)全領域十餘年,美創科(kē)技(jì )已服務(wù)衆多(duō)醫(yī)療用(yòng)戶。在全球IT市場研究和咨詢公(gōng)司IDC發布的《中(zhōng)國(guó)醫(yī)療行業網絡安(ān)全市場洞察》報告中(zhōng),美創作(zuò)為(wèi)數據安(ān)全代表廠商(shāng)入選;美創也深入參與《廣東省醫(yī)療健康數據安(ān)全分(fēn)類分(fēn)級管理(lǐ)規範》、《廣東省健康醫(yī)療數據脫敏規範》等多(duō)項醫(yī)療行業數據安(ān)全标準制定工(gōng)作(zuò);與中(zhōng)國(guó)信通院、互聯網醫(yī)療健康産(chǎn)業聯盟共同建設醫(yī)療合規科(kē)技(jì )實驗室;聯合HIT專家網發布《醫(yī)療數據安(ān)全風險分(fēn)析與防範實踐》(2023年更新(xīn)第三版),持續深入醫(yī)療行業數據安(ān)全建設現實問題,助力醫(yī)療機構體(tǐ)系化構建數據安(ān)全能(néng)力。
官方訂閱号
官方服務(wù)号
第59号
浙公(gōng)網安(ān)備 33010502006954号 
