医院数据安全现状及需求

 

医院数据安全背景

行业背景

医院数据库中往往储存医疗相关系统生成的数据，这些数据中会包含着许多重要的病患敏感的数据，这些敏感数据一旦被篡改或者泄露，轻则对医院信息系统业务运行产生影响，严重的安全事件甚至会直接影响社会安全。与此相对应的是当前医疗数据泄露事件频发，医疗数据泄露愈发严重。近年来医疗数据一直受到暗网的追捧，医疗数据泄露主要有”内鬼“，外部黑客攻击两条路径。可见，从信息安全的角度来看医院信息系统的数据安全至关重要且迫在眉睫。

 

医院数据安全需求

数据安全需求

防外部攻击风险：防外部攻击造成的患者隐私信息批量泄露；

防内部高危操作：防内部医疗违规行为、非法查询造成的数据泄露及破坏；

防数据共享造成的敏感信息泄露：防外发、测试环境中数据泄露风险；

防责任无法界定：公用账号、账号权限宽泛等为出现安全事故后的定责增加了难度；

防事后取证困难：高权限用户可以删除数据库日志，为数据安全事件追责造成阻碍；

满足合规需求：满足国家法律、法规及医疗行业数据安全防护规范。

 

安华金和医院数据安全解决方案

 

方案概述
 

通过数据库安全评估（漏洞扫描）系统，定期进行数据库安全检查，对管理域中数据库的安全现状进行全面检测。评估是否存在安全漏洞并提供修复建议，为提升系统安全基线提供有效的参考；

通过数据库安全防护（防火墙）系统，防止对数据库的外部攻击，规避内部运维带来的风险；

通过数据库运维管理系统，对数据库运维行为进行细粒度的审批和管控；

通过数据脱敏系统，避免因为外发、测试造成的敏感数据泄露；

通过数据库加密系统，避免因为内部运维人员恶意访问或者外部脱库等行为造成的敏感信息泄露；

通过数据库安全审计系统，全面监测数据库的访问行为，对风险操作进行实时告警，监控数据库的运行状况。

 

 

 

方案价值

 

建立主动防御为主和事后追踪为辅的综合“防统方”解决方案；

使DBA、开发人员、维护人员、黑客彻底远离统方问题的中心—“统方数据”；

帮助医院有效管理医疗系统的“统方”权限，彻底解决借助信息系统非法“统方”的难题；

具备统方数据存储加密、His“统方”访问模式限定、His数据库用户应用绑定、DBA统方数据访问控制功能；

满足等保合规需求。

 

方案优势

 

广泛行业客业客户：安华金和拥有众多医院客户案例，保证在充分理解医院数据安全需求的基础上，为每个客户制定出适合自己的、切实可行的数据安全解决方案；

完善的数据安全产线：安华金和拥有全线数据安全产品，并以整体产线为技术支撑推进数据安全治理理念在行业的方案实践， 且可以提供基于公有云和私有云环境的数据安全整体解决方案；

雄厚的数据安全技术积累：安华金和由长期致力于数据处理和信息安全领域的专业人士共同创造，众多研发人员拥有数据库内核研发经验，在充分理解数据基础上，开发出真正具有使用价值的安全产品和工具。

 

 

 众多医院用户正在使用安华金和数据安全产品与服务

保障核心数据资产在使用中的安全