医疗行业用户来说,数据安全建设已成为“刚需”,但不断变化的临床业务场景和安全形势,如何让安全无缝贯穿医疗数据产生、使用、共享的全流程,是一项庞大、系统性的工作,难点诸多。

解决用户难题,基于多年实践积累和全栈安全能力,对准医疗机构复杂业务场景下面临的不同防护诉求,美创科技正在持续带来更多解决方案

今天,8个医疗数据安全场景化方案先睹为快 —

01  医疗行业数据分类分级场景

医疗行业开展数据分类分级建设是一项实质性难题,由于医疗行业业务复杂、数据带有大量业务属性、数据体量大、格式复杂多样,分散各处,只能单纯依靠人工梳理,准确率低、周期长,且受限于人员专业能力,分类分级工作推进进度缓慢。

美创科技8个医疗数据安全场景化方案推出!-编程知识网

数据分类分级实践路径

 

从率先探索到广泛实践,美创数据资产分类分级方案涵盖成熟自动化工具和专业分类分级咨询服务团队,帮助医疗用户智能、快速、准确的梳理和盘点医疗数据资产。

目前,暗数据发现分类分级工具已推出医疗行业版,内置专业医疗行业的数据分类分级模板(可落地参考标准),并引入自然语言处理、统计模型、特征分析、机器学习等技术,实现高精准识别率和流程自动化能力,可大幅缩短建设周期,同时,产品还具备目录化管理和可视化分析、动态扩展能力等优势。

02  轻量级数据安全治理咨询场景

组织内有哪些敏感资产?现状如何?存在哪些合规风险,怎么对数据资产面临安全风险进行消减及转移?明晰以上问题是提高数据安全防护水平必不可少的环节,但传统咨询服务项目周期长、投入大、收尾难,多数医院又通常面临信息安全建设预算有限等问题。

美创科技8个医疗数据安全场景化方案推出!-编程知识网

帮助医疗用户在预算有限的情况下,最大化实现数据安全优化和完善。美创科技轻量级数据安全咨询评估与规划,以数据资产安全为出发点,依据法律法规及医疗行业标准,通过数据资产识别、脆弱性识别、威胁识别,及风险分析计算,识别组织数据面临的各种风险,并出具安全风险评估报告、安全处置建议等一系列成果。

03  信息中心数据安全场景

医院信息中心内部人员素质参差不齐,尤其运维人员作为靠近数据最近的角色,权限较大,管理混乱,内部统方事件频发;人为误操作无法避免;新系统上线,老系统运维人员有意无意破坏等产生巨大的安全缺口。

美创科技以数据库防水坝、动态脱敏产品为核心,提供以“数据、身份”为中心的零信任安全管控方案。包括:

美创科技8个医疗数据安全场景化方案推出!-编程知识网

 

  • 敏感数据自动发现,以表/列为基础进行管理;

  • 运维人员合规管理,多因素接入管控;

  • DBA权限分离控制,防止越权;

  • DML/DDL操作指令控制,防止误操作;

  • SQL操作过程事件回溯,运维合规审计;

  • 通过引用数据分类分级结果对敏感数据资产进行管控和审计。

04

医疗大数据中心

安全场景

医疗大数据中心汇集着医院所有临床数据与运营数据,数据高度集中汇集,也成为内外部威胁觊觎的“财富密码”,存在如非法登录、越权访问、异常调阅、批量窃取等数据安全风险。

美创科技8个医疗数据安全场景化方案推出!-编程知识网

借助静态脱敏、数据库防火墙、数据库防水坝、数据库运行安全管理平台等产品,美创科技提供一站式防护方案。例如:

  • 大数据中心为各类应用提供支撑数据,美创数据脱敏以丰富的数据源和复杂场景下的脱敏支持能力,帮助实现对提供数据进行分类分级与自动化脱敏处理。

  • 大数据中心涉及各类数据的大量采集与清洗,数据库运行安全管理平台作为一款功能强大的数据库运维管理平台,可实时监控数据库运行状态,提前感知运行风险,智能定位问题,利用工具箱快速解决故障,易用性和专业运维闭环能力,真正做到运维高效省心。

05  医疗防勒索安全场景

虎视眈眈的勒索病毒,是医疗行业的主流威胁之一,目前,勒索病毒解决方案仍然以杀毒软件为主,但勒索病毒的变异特征较为明显,会通过更新/修改自身代码以绕过杀毒软件的查杀,因此,传统以黑名单为主的勒索病毒防护产品需要频繁地更新特征库,以适应病毒的变化,逐渐捉襟见肘。

怎么做到主动预防? 知其白,守其黑,为天下式!

美创科技8个医疗数据安全场景化方案推出!-编程知识网

 

美创诺亚防勒索系统以“知白守黑”、“不阻断无安全”的防御理念,快速识别、阻断已知、未知病毒的入侵行为,全面满足医院用户在文档、数据库、哑终端等场景下的勒索防护需求,同时统一的策略,安全管控各主机,无需额外增加安全管理和人力成本,大大节省医院在管理上所需花费的开销。

目前,美创科技已形成多维度勒索病毒防御体系,通过“针对勒索的应急响应服务、诺亚防勒索、容灾备份、勒索防护保险”一体化方案组合拳,帮助医疗用户有效抵御勒索威胁。

06  临床核心数据库数据安全场景

医院HIS、EMR、LIS、NIS、PACS 等核心数据库安全不容有失,需通过技术手段,减少核心数据库的运行风险,杜绝核心数据外泄,并满足互联互通与电子病历测评要求。

美创数据库防火墙、数据库审计、数据库透明加密等产品打造完善的纵深防御体系,在不影响正常业务流程与保证业务性能稳定的前提下,实现攻不进,看不见,看不懂,拿不走,可追溯。

美创科技8个医疗数据安全场景化方案推出!-编程知识网

基于医疗行业特性,美创科技也在不断聚焦用户所需,深入实践,如数据库安全审计系统内置的防统方功能,实时检测针对HIS系统的非法统方行为,针对医院Caché数据库的运维和安全防护需求,数据库安全审计已满足Caché数据库M语言双向审计支持,其他产品完成兼容适配。所推出医疗影像云脱敏,可针对医疗影像文件中的患者隐私信息(拼音姓名、出生年月、ID)进行脱敏,最大程度避免调阅、医疗教育及临床科研场景下的医疗信息泄漏。

07  医疗行业全域资产管理和全域敏感资产防护场景

医疗数据在临床教学、临床科研、数据上报等均面临流动安全风险隐患。

美创科技以医疗数据分类分级为抓手,从医疗数据合规使用维度,通过全域资产管理与全域敏感资产安全防护两个方面,采用数据脱敏、水印技术、数据流动管控平台等能力,让医疗数据更加安全地进行共享、开放与交易。

美创科技8个医疗数据安全场景化方案推出!-编程知识网

如:流动安全管控平台通过API接口、应用与数据资产自动发现梳理、数据流转监测、安全风险监测、泄密审计追溯等能力,实现现状可知、安全可管、风险可视、泄露可溯,让数据共享流转更安全,数据价值释放更充分。

08  新一代临床业务容灾对电子病历系统的保护场景

公立医院高质量发展促进行动(2021-2025年)中明确提到“到2022年,全国二级和三级公立医院电子病历应用水平平均级别分别达到3级和4级,智慧服务平均级别力争达到2级和3级,智慧管理平均级别力争达到1级和2级,能够支撑线上线下一体化的医疗服务新模式。“其中基于临床业务联系性的电子病历容灾备份需求是电子病历系统应用水平分级评价体系中重要的评价指标。

作为数据备份与恢复产品国家标准参与制定厂商,美创由DRCC灾备集中管控平台、DBRA数据级容灾、DBrep数据复制系统、数据备份等组成灾备产品体系,有效满足建设“三位一体”智慧医院背景下多样化的数据安全和业务连续性要求,以及电子病历应用水平分级评价标准第36条系统灾难恢复体系评价项目全部评价内容。

美创科技8个医疗数据安全场景化方案推出!-编程知识网

 

  • 底层搭建备份+容灾的架构多维度保证数据不丢失,灾难来临时按流程恢复数据;

  • 应用+数据的编排切换流程,带有整套电子病历系统的切换预案设计,数据库层分钟级切换,应用层脚本切换,降低人为切换带来的时间风险,真正做到一键切换,切换大屏可跟踪、可指挥;

  • 桌面演练可感知到备端状态,不影响生产环境,无需回切,保证切换成功率;

  • 灾备侧数据安全得到充分关注,在容灾搭建的过程中保护了备端环境,让数据安全真正贯彻到每一个角落。

《数据安全法》、《个人信息保护法》一系列法律法规接连落地,不断增加与升级合规监管呼啸而至,《电子病历系统应用水平分级评价》、《医疗健康信息互联互通标准化成熟度测评》、《公立医院高质量发展评价指标》、《医院智慧服务分级评估标准体系》等医疗机构测评指南中,均对数据安全保护设置评审内容、评审指标、等级要求,数据安全能力成为医院数字化发展的重要指标。

数据安全正当时!从基于数据安全治理的咨询规划、围绕数据全生命周期的安全产品体系、再到综合数据安全运营平台及服务,美创科技全力守护数据安全,面对瞬息万变、不确定的风险与挑战、美创科技也将竭尽所能,不断深入业务场景和持续创新,让数据流通使用变得更加合规、高效、安全。