随着医疗信息化的高速发展,医疗数据已成为核心竞争力,数据已成为推动经济社会创新发展的关键生产要素,然而在数据为医院产生巨大价值的同时,也面临着更加严峻的安全风险。
某省人民医院是全国首批国家区域医疗中心试点单位,也是国家三级甲等医院,近年来随着“智慧医院”的全面建设,该医院以“数字化”医院建设为标准,以“智慧医院”建设为目标,已逐步建设了数据分析平台、移动支付、视频系统、门户网站、预约挂号系统、微信平台和OA系统等医疗信息化系统。数字医疗产生便利的同时,也产生了数据安全层面的问题。
当前,该医院存在以下安全问题亟待解决:
1、实时监控数据库运行状态与快速问题定位
随着该医院信息系统的不断升级和深入应用,数据库的运行效率与质量关系到医院核心业务系统的使用体验和服务水平,医院用户实现对所有生产数据库运行状态的实时监控,及时掌握数据库的运行状态和效率,减少巡检工作量,并通过数据库分析报告、SQL语句性能监测、资源消耗、锁表等功能辅助DBA快速定位数据库问题。
2、数据共享使用的安全保障需求
医院建立了数据使用的审计措施,但是数据在各个部门间流转及与医院外部单位共享时缺少安全措施,为了保障医院数据共享及敏感数据使用的安全,需要实现对敏感数据的脱敏及数据外发共享时加入水印的技术措施。
3、实现对统方行为的有效监管
非法统方行为不仅牵涉到医院的数据安全管理,也会对医院的公众形象产生影响,需要采取措施实现对统方行为的监测与预警。
基于医疗行业普遍存在的数据流动安全问题及数据治理难点,昂楷科技与该医院深度合作,部署了防统方等多个数据安全产品,制定了专业的数据安全防护策略,提供了精细化服务。
数据库状态监控系统,无须在用户服务端安装agent,就可以实现对数据库运行周期状态实时监控,如等待事件、阻塞活动、活跃事务、资源使用状态、TOPSQL、AWR报告、ASH报告、ADDM报告等,通过配置各项运行指标安全基线,及时将异常状态发出告警。
数据脱敏系统,支持各类关系数据库系统、大数据、非关系型数据库系统及文件的数据脱敏,支持对敏感数据的自动发现,内置丰富的脱敏算法和敏感数据类型,实现库到库、库到文件、文件到文件的数据脱敏。
数据水印系统,首创基于不破坏数据库表结构、高可用性、易用性、高鲁棒性为研发指导的数据库水印产品。支持的应用场景包括同库、库到库(包括异库)、库到文件、文件到库、文件到文件、动态应用水印等应用场景,来满足客户对数据库水印信息的管理、水印信息的分发与溯源的需求。
防统方系统,是新一代的软硬件一体化审计产品,是监控非法统方的利器。系统采用了先进的信息安全防范技术,可事前主动预防、事中实时报警,安全阻断、事后定位取证,全方位对非法统方行为进行严密监控,满足卫计委防统方的政策需求。
通过数据安全产品的部署与数据安全服务的跟进,该省人民医院的安全建设实践进程正在提速。
●全面实现医院现有数据资产的统一监控管理与安全防护,适应医疗信息迸发式增长;
●满足医院安全合规检查要求,提升在医疗行业的整体信息化建设影响力;
●更好地保障医疗业务数据的安全,防止信息泄密,落实数据安全“事前防御、事中审计、事后回溯”的总体方针;
●更好地兼容医院未来智慧医疗建设的发展,有效实现业务与安全相互促进。
十余载深入医疗,昂楷科技以全面、专业、深入场景的医疗行业方案,积极助力用户实现卓有成效的数据安全建设。目前,昂楷科技产品方案已在数千家各级医疗单位落地实践,共守医疗数据安全,释放医疗数据价值。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...