對醫療行業使用者來說，資料安全建設已成為“剛需”，但不斷變化的臨床業務場景和安全形勢，如何讓安全無縫貫穿醫療資料產生、使用、共享的全流程，是一項龐大、系統性的工作，難點諸多。

解決使用者難題，基於多年實踐積累和全棧安全能力，對準醫療機構複雜業務場景下面臨的不同防護訴求，美創科技正在持續帶來更多解決方案。

今天，8個醫療資料安全場景化方案先睹為快 —

0 1 醫療行業資料分類 分級場景

醫療行業開展資料分類分級建設是一項實質性難題，由於醫療行業業務複雜、資料帶有大量業務屬性、資料體量大、格式複雜多樣，分散各處，只能單純依靠人工梳理，準確率低、週期長，且受限於人員專業能力，分類分級工作推進進度緩慢。

資料分類分級實踐路徑

從率先探索到廣泛實踐，美創資料資產分類分級方案涵蓋成熟自動化工具和專業分類分級諮詢服務團隊，幫助醫療使用者智慧、快速、準確的梳理和盤點醫療資料資產。

目前，暗資料發現分類分級工具已推出醫療行業版，內建專業醫療行業的資料分類分級模板（可落地參考標準），並引入自然語言處理、統計模型、特徵分析、機器學習等技術，實現 高精準識別率和流程自動化能力，可大幅縮短建設週期，同時，產品還具備 目錄化管理和視覺化分析、動態擴充套件能力等優勢。

02 輕量級資料安全治理 諮詢場景

組織內有哪些敏感資產？現狀如何？存在哪些合規風險，怎麼對資料資產面臨安全風險進行消減及轉移？明晰以上問題是提高資料安全防護水平必不可少的環節，但傳統諮詢服務專案週期長、投入大、收尾難，多數醫院又通常面臨資訊保安建設預算有限等問題。

幫助醫療使用者在預算有限的情況下，最大化實現資料安全最佳化和完善。美創科技輕量級資料安全諮詢評估與規劃，以資料資產安全為出發點，依據法律法規及醫療行業標準，透過資料資產識別、脆弱性識別、威脅識別，及風險分析計算，識別組織資料面臨的各種風險，並出具安全風險評估報告、安全處置建議等一系列成果。

03 資訊中心資料安全 場景

醫院資訊中心內部人員素質參差不齊，尤其運維人員作為靠近資料最近的角色，許可權較大，管理混亂，內部統方事件頻發；人為誤操作無法避免；新系統上線，老系統運維人員有意無意破壞等產生巨大的安全缺口。

美創科技以資料庫防水壩、動態脫敏產品為核心，提供以“資料、身份”為中心的零信任安全管控方案。包括：

敏感資料自動發現，以表/列為基礎進行管理；
運維人員合規管理，多因素接入管控；
DBA許可權分離控制，防止越權；
DML/DDL操作指令控制，防止誤操作；
SQL操作過程事件回溯，運維合規審計；
透過引用資料分類分級結果對敏感資料資產進行管控和審計。

04 醫療大資料中心 安全場景

醫療大資料中心彙集著醫院所有臨床資料與運營資料，資料高度集中彙集，也成為內外部威脅覬覦的“財富密碼”，存在如非法登入、越權訪問、異常調閱、批次竊取等資料安全風險。

藉助靜態脫敏、資料庫防火牆、資料庫防水壩、資料庫執行安全管理平臺等產品，美創科技提供一站式防護方案。例如：

大資料中心為各類應用提供支撐資料，美創資料脫敏以豐富的資料來源和複雜場景下的脫敏支援能力，幫助實現對提供資料進行分類分級與自動化脫敏處理。
大資料中心涉及各類資料的大量採集與清洗，資料庫執行安全管理平臺作為一款功能強大的資料庫運維管理平臺，可實時監控資料庫執行狀態，提前感知執行風險，智慧定位問題，利用工具箱快速解決故障，易用性和專業運維閉環能力，真正做到運維高效省心。

05 醫療防勒索 安全場景

虎視眈眈的勒索病毒，是醫療行業的主流威脅之一，目前，勒索病毒解決方案仍然以防毒軟體為主，但勒索病毒的變異特徵較為明顯，會透過更新/修改自身程式碼以繞過防毒軟體的查殺，因此，傳統以黑名單為主的勒索病毒防護產品需要頻繁地更新特徵庫，以適應病毒的變化，逐漸捉襟見肘。

怎麼做到主動預防？ 知其白，守其黑，為天下式！

美創諾亞防勒索系統以“知白守黑”、“不阻斷無安全”的防禦理念，快速識別、阻斷已知、未知病毒的入侵行為，全面滿足醫院使用者在文件、資料庫、啞終端等場景下的勒索防護需求，同時統一的策略，安全管控各主機，無需額外增加安全管理和人力成本，大大節省醫院在管理上所需花費的開銷。

目前，美創科技已形成多維度勒索病毒防禦體系，透過“針對勒索的應急響應服務、諾亞防勒索、容災備份、勒索防護保險”一體化方案組合拳，幫助醫療使用者有效抵禦勒索威脅。

06 臨床核心資料庫 資料安全場景

醫院HIS、EMR、LIS、NIS、PACS 等核心資料庫安全不容有失，需透過技術手段，減少核心資料庫的執行風險，杜絕核心資料外洩，並滿足互聯互通與電子病歷測評要求。

美創資料庫防火牆、資料庫審計、資料庫透明加密等產品打造完善的縱深防禦體系，在不影響正常業務流程與保證業務效能穩定的前提下，實現攻不進，看不見，看不懂，拿不走，可追溯。

基於醫療行業特性，美創科技也在不斷聚焦使用者所需，深入實踐，如資料庫安全審計系統內建的 防統方功能，實時檢測針對HIS系統的非法統方行為，針對醫院Caché資料庫的運維和安全防護需求，資料庫安全審計已滿足 Caché資料庫M語言雙向審計支援，其他產品完成相容適配。所推出 醫療影像雲脫敏 ，可針對醫療影像檔案中的患者隱私資訊（拼音姓名、出生年月、ID）進行脫敏，最大程度避免調閱、醫療教育及臨床科研場景下的醫療資訊洩漏。

07 醫療行業全域資產管理和 全域敏感資產防護場景

醫療資料在臨床教學、臨床科研、資料上報等均面臨流動安全風險隱患。

美創科技以醫療資料分類分級為抓手，從醫療資料合規使用維度，透過全域資產管理與全域敏感資產安全防護兩個方面，採用資料脫敏、水印技術、資料流動管控平臺等能力，讓醫療資料更加安全地進行共享、開放與交易。

如：流動安全管控平臺透過API介面、應用與 資料資產自動發現梳理、資料流轉監測、安全風險監測、洩密審計追溯等能力，實現現狀可知、安全可管、風險可視、洩露可溯，讓資料共享流轉更安全，資料價值釋放更充分。

08 新一代臨床業務容災 對 電子病歷系統的保護場景

公立醫院高質量發展促進行動（2021-2025年）中明確提到“到2022年，全國二級和三級公立醫院電子病歷應用水平平均級別分別達到3級和4級，智慧服務平均級別力爭達到2級和3級，智慧管理平均級別力爭達到1級和2級，能夠支撐線上線下一體化的醫療服務新模式。“其中基於臨床業務聯絡性的電子病歷容災備份需求是電子病歷系統應用水平分級評價體系中重要的評價指標。

作為資料備份與恢復產品國家標準參與制定廠商，美創由 DRCC災備集中管控平臺、DBRA資料級容災、DBrep資料複製系統、資料備份 等組成災備產品體系，有效滿足建設“三位一體”智慧醫院背景下多樣化的資料安全和業務連續性要求，以及電子病歷應用水平分級評價標準第36條 “系統災難恢復體系 ”評價專案全部評價內容。

底層搭建備份+容災的架構多維度保證資料不丟失，災難來臨時按流程恢復資料；
應用+資料的編排切換流程，帶有整套電子病歷系統的切換預案設計，資料庫層分鐘級切換，應用層指令碼切換，降低人為切換帶來的時間風險，真正做到一鍵切換，切換大屏可跟蹤、可指揮；
桌面演練可感知到備端狀態，不影響生產環境，無需回切，保證切換成功率；

災備側資料安全得到充分關注，在容災搭建的過程中保護了備端環境，讓資料安全真正貫徹到每一個角落。

《資料安全法》、《個人資訊保護法》一系列法律法規接連落地，不斷增加與升級合規監管呼嘯而至，《電子病歷系統應用水平分級評價》、《醫療健康資訊互聯互通標準化成熟度測評》、《公立醫院高質量發展評價指標》、《醫院智慧服務分級評估標準體系》等醫療機構測評指南中，均對資料安全保護設定評審內容、評審指標、等級要求，資料安全能力成為醫院數字化發展的重要指標。

資料安全正當時！從基於 資料安全治理的諮詢規劃、圍繞資料全生命週期的安全產品體系、再到綜合資料安全運營平臺及服務， 美創科技全力守護資料安全，面對瞬息萬變、不確定的風險與挑戰、美創科技也將竭盡所能，不斷深入業務場景和持續創新，讓資料流通使用變得更加合規、高效、安全。

美創科技8個醫療資料安全場景化方案推出！

相關文章