針對醫(yī)院實際建設需求,美創科(kē)技(jì )基于多(duō)年行業積累,通過靜态數據脫敏與動态脫敏兩項安(ān)全建設,幫助該醫(yī)院在不同場景下捍衛醫(yī)療數據的安(ān)全。
部署示意圖
1、駐場運維人員的管理(lǐ):從源頭上對運維人員和業務(wù)人員進行分(fēn)離管控,采用(yòng)多(duō)維度的安(ān)全認證方式,如:對業務(wù)系統的終端認證,對sqlplus、Toad等常見運維工(gōng)具(jù)進行識别認證,保證運維來源的可(kě)信、可(kě)控。2、内部運維人員的管理(lǐ):運維過程中(zhōng)數據查詢動态脫敏處理(lǐ),實現數據庫準入管理(lǐ),有(yǒu)效防止撞庫、暴力破解;對DBA權限管理(lǐ)實現特權賬号管理(lǐ),對數據庫表和列級别進行細粒度控制,對敏感數據實現特定保護,防止誤删除或者惡意删除。3、面向合作(zuò)單位的數據查詢脫敏:目前醫(yī)院提供了一個數據中(zhōng)心,供合作(zuò)單位進行數據查詢,利用(yòng)動态脫敏系統,對查詢的數據中(zhōng)涉及的敏感數據進行脫敏處理(lǐ),減少敏感數據外洩的可(kě)能(néng)。同時利用(yòng)系統敏感數據自動判斷機制,自動識别出每次查詢中(zhōng)涉及到的敏感數據。1、開發測試數據脫敏:利用(yòng)靜态脫敏系統,自動掃描發現敏感數據,再對敏感數據進行漂白、變形、遮蓋等處理(lǐ),避免人為(wèi)定義敏感數據的繁瑣工(gōng)作(zuò);脫敏過程數據不落地,無需額外存儲存放中(zhōng)間數據,脫敏後保持生産(chǎn)業務(wù)系統數據的數據一緻性和業務(wù)關聯性,大大提高信息系統測試效率和上線(xiàn)速度。
2、醫(yī)院課題研究用(yòng)數脫敏:各科(kē)室需要做課題研究時,使用(yòng)的數據利用(yòng)脫敏系統從生産(chǎn)環境導出數據脫敏使用(yòng),避免洩露患者的隐私數據。
3、醫(yī)科(kē)大學(xué)學(xué)術研究用(yòng)數脫敏:對于醫(yī)學(xué)院醫(yī)療和臨床科(kē)研大數據研究用(yòng)的數據,從生産(chǎn)系統脫敏後提供給各醫(yī)學(xué)院使用(yòng)。
浙公(gōng)網安(ān)備 33010502006954号 
