存儲域
數據庫加密 諾亞防勒索訪問域
數據庫防水壩 數據庫防火牆 數據庫安(ān)全審計 動态脫敏流動域
靜态脫敏 數據水印 API安(ān)全 醫(yī)療防統方運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布
2025-02-07
美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ):醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐
2025-01-10
容災演練雙月報|美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練
2025-01-10
國(guó)家級|美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》
2024-12-20
全球數據跨境流動合作(zuò)倡議
2024-11-22
災難切換!DRCC護航能(néng)源國(guó)企核心業務(wù)連續
2025-03-06
數據安(ān)全分(fēn)類分(fēn)級産(chǎn)品選型:五大關鍵層面深度剖析
2025-02-28
美創參編|YD/T4984-2024《電(diàn)信網和互聯網非結構化數據數字水印魯棒性測試方法》正式實施
2025-02-27
美創科(kē)技(jì )獲評“浙江省重點專精(jīng)特新(xīn)中(zhōng)小(xiǎo)企業”
2025-02-13
美創科(kē)技(jì )獲中(zhōng)國(guó)計算機行業協會網絡和數據安(ān)全專業委員會“卓越貢獻獎”
2025-02-07
近年來,《網絡安(ān)全法》、《數據安(ān)全法》、《個人信息保護法》以及多(duō)部醫(yī)療健康行業的法律法規不斷公(gōng)布和生效,數據安(ān)全合規建設已成為(wèi)醫(yī)療行業安(ān)全建設的重要内容。如今,越來越多(duō)的醫(yī)療機構對數據安(ān)全持續關注,但由于自身網絡複雜、業務(wù)特殊、系統繁多(duō)、數據價值大等特性,仍面臨嚴峻的安(ān)全威脅與問題難點。
為(wèi)了解決這些問題和挑戰,針對醫(yī)療機構複雜業務(wù)場景下面臨的不同防護訴求,美創科(kē)技(jì )形成多(duō)種場景化解決對策,助力醫(yī)療機構有(yǒu)效提升數據安(ān)全的防範能(néng)力,滿足安(ān)全合規要求。
由于醫(yī)療行業業務(wù)複雜、數據帶有(yǒu)大量業務(wù)屬性、數據體(tǐ)量大、格式複雜多(duō)樣,數據分(fēn)類分(fēn)級工(gōng)作(zuò)若單純依靠人工(gōng)梳理(lǐ),準确率低、周期長(cháng),且受限于人員專業能(néng)力,分(fēn)類分(fēn)級工(gōng)作(zuò)推進進度緩慢。
美創數據安(ān)全分(fēn)類分(fēn)級平台(醫(yī)療行業版)内置專業醫(yī)療行業的數據分(fēn)類分(fēn)級模闆(可(kě)落地參考标準),并引入自然語言處理(lǐ)、統計模型、特征分(fēn)析、機器學(xué)習等技(jì )術,實現高效智能(néng)的分(fēn)類分(fēn)級,大幅縮短建設周期,并多(duō)維呈現數據資産(chǎn)目錄與分(fēn)類分(fēn)級結果。
02 重要數據加密存儲
《醫(yī)療衛生機構網絡安(ān)全管理(lǐ)辦(bàn)法》第二十二條 (三):各醫(yī)療衛生機構應按照有(yǒu)關法規标準,選擇合适的數據存儲架構和介質(zhì)在境内存儲,并采取備份、加密等措施加強數據的存儲安(ān)全。
同時, 數據庫透明加密系統具(jù)備商(shāng)密證書,可(kě)以支持等保三級及以下等級的系統進行密評,首創在不影響業務(wù)正常運行、無需業務(wù)系統升級改造的情況下達到密評的相關要求。
03 信息中(zhōng)心數據運維安(ān)全
醫(yī)院信息中(zhōng)心第三方運維、外包開發場景下存在大權限賬号,越權及未經授權的訪問風險;人為(wèi)誤操作(zuò)無法避免;新(xīn)系統上線(xiàn),老系統運維人員有(yǒu)意無意破壞産(chǎn)生安(ān)全缺口;遠(yuǎn)程工(gōng)具(jù)漏洞使運維風險加大;數據可(kě)能(néng)落地運維公(gōng)司等隐患,導緻數據洩漏,内部統方事件頻發。
美創 數據庫防水壩 針對敏感資産(chǎn)及敏感操作(zuò),提供圍繞數據庫訪問全會話的最小(xiǎo)化權控能(néng)力,通過在不可(kě)信的内部環境建立可(kě)信防線(xiàn),解決人的安(ān)全問題。數據庫防水壩集成了數據庫準入控制、敏感資産(chǎn)/敏感SQL/數據庫賬号授權、動态訪問控制、敏感數據脫敏、誤操作(zuò)恢複、訪問行數控制等能(néng)力,有(yǒu)效解決數據庫運維場景面臨的賬号共享、敏感數據洩露、删庫跑路、越權操作(zuò)、意外删除等各類數據安(ān)全問題。
04 臨床科(kē)研數據脫敏
醫(yī)院院内臨床科(kē)研平台因其特殊性,經常需要大量數據來支撐研究,這些數據在流轉過程中(zhōng)基本都以明文(wén)的方式進行傳輸,而其中(zhōng)包含了大量敏感數據與重要數據,比如患者姓名(míng)、身份證号、手機号、住址、用(yòng)藥信息、醫(yī)保賬号,一旦洩露,相關責任人需要承擔法律責任,同時也對個人造成不良影響,因此需要針對敏感數據與重要數據進行脫敏處理(lǐ)。
美創 靜态 脫敏系統 内置醫(yī)療脫敏規則,可(kě)實現自動化發現源數據中(zhōng)的敏感數據,對敏感數據按需進行漂白、變形、遮蓋等處理(lǐ),并很(hěn)大程度保證脫敏後數據的一緻性和業務(wù)的關聯性,具(jù)備豐富數據源支持,庫到庫、庫到文(wén)件、文(wén)件到文(wén)件、文(wén)件到庫等完全不落地的脫敏,高效脫敏策略,脫敏數據完整性審查校驗,支持數據可(kě)逆脫敏算法複敏等能(néng)力優勢。
05 醫(yī)療勒索病毒防護
勒索病毒是醫(yī)療行業面臨的主流威脅之一,需要對文(wén)檔、數據庫文(wén)件、終端、啞終端等進行主動防護。
美創 諾亞防勒索系統 集内核級别防護機制、主機防護、基線(xiàn)防護、威脅情報、誘捕機制、 智能(néng)學(xué)習模型等創新(xīn)技(jì )術,實時監控各類進程對數據文(wén)件的讀寫操作(zuò),快速識别、阻斷非法入侵行為(wèi),旨在通過嚴密的防禦機制,主動抵禦各類已知道、未知勒索病毒的侵襲。
目前,美創科(kē)技(jì )已形成多(duō)維度勒索病毒防禦體(tǐ)系,通過“針對勒索的 應急響應服務(wù)、諾亞防勒索、容災備份、勒索防護保險 ”一體(tǐ)化方案組合拳,幫助醫(yī)療用(yòng)戶有(yǒu)效抵禦勒索威脅。
06 醫(yī)療數據庫智能(néng)運維
醫(yī)療數據庫數量衆多(duō),無法監控數據庫運行效率;信息中(zhōng)心運維人員少、工(gōng)作(zuò)繁雜;當數據庫有(yǒu)性能(néng)瓶頸時無數據支撐;無法自動發現鎖表進程,導緻業務(wù)中(zhōng)斷或緩慢。
美創 數據庫運行安(ān)全管理(lǐ)平台融合AI技(jì )術和大數據模型,提供智能(néng)監控、預測和趨勢分(fēn)析,功能(néng)覆蓋數據庫日常運維場景,實現海量數據庫資産(chǎn)自動化運維。 平台可(kě)主動發現運行故障自動處理(lǐ)鎖表、自動回收日志(zhì)空間,自動發現高耗能(néng)資源SQL占用(yòng)以減輕對實際業務(wù)影響。同時可(kě)通過接入美創運維雲,提供數據庫運行狀态主動預警、故障診斷和遠(yuǎn)程專家服務(wù)。
07 互聯網診療平台API接口防護
API接口在 智慧就醫(yī)服務(wù)與互聯網就診服務(wù)廣泛使用(yòng),但面臨API資産(chǎn)雜亂、API調用(yòng)的數據風險不可(kě)知、數據流轉鏈路不透明,從而引發數據安(ān)全風險隐患。
美創 API安(ān)全監測與訪問控制系統 是為(wèi)了解決應用(yòng)API接口訪問場景下的安(ān)全問題推出的一款Web應用(yòng)側數據安(ān)全産(chǎn)品。系統基于API資産(chǎn)治理(lǐ)、身份治理(lǐ)、流量管控、訪問鑒權、機器學(xué)習等多(duō)種核心技(jì )術,幫助用(yòng)戶梳理(lǐ)龐雜的應用(yòng)及接口,繪制接口畫像和接口訪問軌迹,監測敏感數據與重要數據流動風險,識别接口調用(yòng)的異常用(yòng)戶行為(wèi),有(yǒu)效解決智慧就醫(yī)服務(wù)與互聯網就診服務(wù)在API交互過程的敏感個人信息與重要數據的合規流動問題。
08 醫(yī)療臨床業務(wù)容災建設
災備建設是醫(yī)療信息化建設過程中(zhōng)必不可(kě)少的基礎安(ān)全保障,電(diàn)子病曆分(fēn)級測評、互聯互通測評、智慧管理(lǐ)分(fēn)級評估等均對此提出要求。目前,醫(yī)療行業臨床業務(wù)容災建設面臨: 災備實現散雜多(duō)亂等難點,難高效管理(lǐ)運營;各業務(wù)系統耦合性高,牽一發動全身;急診随時有(yǒu),需要7*24小(xiǎo)時穩定運行,缺乏演練窗口;臨床業務(wù)系統升級頻繁(如EMR每周一次小(xiǎo)版本叠代)。
美創 新(xīn)一代災備一體(tǐ)化平台 基于雲端架構,聚焦打造“1個管控中(zhōng)心+多(duō)個災備能(néng)力”, 覆蓋數據級容災、業務(wù)級容災建設,提供了災備集中(zhōng)監控、統一調度、預案管理(lǐ)、演練切換、可(kě)視觀測等日常災備管理(lǐ)和運營能(néng)力,有(yǒu)效保障業務(wù)RPO/RTO目标。
09 醫(yī)院等級評審
《電(diàn)子病曆系統應用(yòng)水平分(fēn)級評價》、《醫(yī)療健康信息互聯互通标準化成熟度測評》、《公(gōng)立醫(yī)院高質(zhì)量發展評價指标》、《醫(yī)院智慧服務(wù)分(fēn)級評估标準體(tǐ)系》等醫(yī)療機構測評指南中(zhōng),均對數據安(ān)全保護設置評審内容、評審指标、等級要求,數據安(ān)全能(néng)力成為(wèi)醫(yī)院數字化發展的重要指标。
電(diàn)子病曆系統應用(yòng)水平分(fēn)級評價場景
醫(yī)院信息互聯互通标準化成熟度測評: 災備一體(tǐ)化平台、數據庫透明加密、數據分(fēn)類分(fēn)級、數據脫敏、數據庫防水壩等。
電(diàn)子病曆系統應用(yòng)水平分(fēn)級評價标準: 供數服務(wù)、數據彙聚、災備一體(tǐ)化平台等。
醫(yī)療行業網絡安(ān)全管理(lǐ)辦(bàn)法: 數據安(ān)全治理(lǐ)、數據安(ān)全制度設計、數據安(ān)全風險評估、數據分(fēn)類分(fēn)級、數據全生命周期安(ān)全加固等。
智慧服務(wù)分(fēn)級評價标準: 數據安(ān)全治理(lǐ)、數據分(fēn)類分(fēn)級、數據庫防水壩等。
《數據安(ān)全法》、《個人信息保護法》一系列法律法規接連落地,不斷增加與升級合規監管呼嘯而至,《電(diàn)子病曆系統應用(yòng)水平分(fēn)級評價》、《醫(yī)療健康信息互聯互通标準化成熟度測評》、《公(gōng)立醫(yī)院高質(zhì)量發展評價指标》、《醫(yī)院智慧服務(wù)分(fēn)級評估标準體(tǐ)系》等醫(yī)療機構測評指南中(zhōng),均對數據安(ān)全保護設置評審内容、評審指标、等級要求,數據安(ān)全能(néng)力成為(wèi)醫(yī)院數字化發展的重要指标。
官方訂閱号
官方服務(wù)号
第59号
浙公(gōng)網安(ān)備 33010502006954号 
