導讀：隨著資訊化技術日益深入到醫院的日常運營中，醫院資訊系統的安全工作迎來了新的挑戰，重慶市某醫院資訊化系統的網路安全已處於相當高的水準，但在患者的資料安全保護方面，還存在不足之處。醫院經過多輪的產品功能測試後，最終選擇了美創科技資料安全整體解決方案，實現了多場景下資料安全的防護、資料狀態實時動態監控，整體防護效果大幅度提升。

在“新醫改”政策和數字化技術的雙重推動下，我國醫療行業的數字化轉型取得了長足的進步，醫療資料成為國家重要的基礎性戰略資源，與此同時，隨著資訊化技術日益深入到醫院的日常運營中，醫院資訊系統的安全工作迎來了新的挑戰，敏感資料及隱私洩露、非法篡改等問題日益凸顯。

 

重慶市某醫院作為承擔我國西南地區數百萬人口醫療任務的三甲醫院，近年來一直將“智慧醫院”建設列為重點工作來落實，透過不斷創造條件，強力推進，使智慧化醫療等級和水平不斷提升；透過進一步深化資訊平臺建設，積極推進網際網路醫院建設，運用5G資訊科技，延伸醫療服務的廣度和深度，為廣大群眾提供方便快捷、優質優廉的醫療服務。

1 需求背景

該院經過多年的建設，資訊化系統的網路安全已處於相當高的水準，各類安全產品都已上線，但在患者的醫療資料安全保護方面，還存在不足之處，具體如下：

▶ 網際網路醫院的建成，使業務資料暴露在外網，無法防止惡意的竊取、加密等對醫療資料的破壞行為；

▶ 醫院運維人員的操行審計僅靠堡壘機的事後審計，無法在資料庫層面上做細粒度的管理，且無法做到危險操作的“及時阻斷”；

▶ 第三方的開發測試團隊仍然在使用醫療業務真實資料，存在醫療資料外洩的風險；

2 方案內容

醫院經過對接多家安全廠商，多輪的產品功能測試後，最終，在原來僅使用美創諾亞防勒索系統的基礎上，選擇了美創科技資料安全整體解決方案，實現了在多個資料使用場景下資料安全的防護，實時動態監控資料狀態，並保障多個安全產品聯動防護效果的整體提升，實現醫療資料安全防護。

部署示意圖

PART1.外部攻擊威脅防禦

依託美創資料庫防火牆系統，分析從業務端發起的資料庫訪問請求，啟用機器智慧學習業務系統語句，防範SQL隱碼攻擊，以及利用資料庫漏洞發起的攻擊行為。同時，依賴於資料庫的虛擬補丁技術，應對上級的監管部門的安全技術檢查。

PART2.規範內部運維人員行為

透過美創資料庫防水壩系統，從運維人員登陸資料庫的方式、敏感資料的分級分類、訪問許可權的細粒度劃分、危險操作梳理、啟用運維工單系統等多方面，管理第三方運維人員的運維工作，從內部消除患者資料安全威脅。

 

PART3.流動資料安全防護

依託美創資料脫敏系統，結合各種應用場景的需求，透過內建的豐富脫敏規則自動發現和梳理敏感資料，基於豐富的脫敏演算法和不同的脫敏場景需求，實現敏感資料變形，漂白和替換，同時保持脫敏後資料的業務一致性；同時針對不同類別的髒資料提供智慧化報表分析，進而最佳化和提升資料質量，輔助資料管理，在避免資料洩露的前提下，滿足開發測試商的資料使用需求。

 

PART4.全面、精確審計

依託美創資料庫安全審計系統，以資料資產安全訪問合規為出發點，包含直連訪問流量在內，以入庫流量的精確審計、全面審計及大資料引擎檢索為基礎，致力於資料庫安全審計的日常化運營、可疑分析和安全報告，全面管理起整個資料庫安全事件的生命週期，滿足醫療衛生行業的相關合規要求。

PART5.統一安全管理

透過美創資料風險感知平臺與資料安全統一管控平臺，將多個獨立的安全產品進行統一的管理，實現安全策略統一下發、告警資訊統一收集、報表統一生成、安全裝置統一監管。

 

3 客戶收益

1、建立資料資產為核心、由內而外的層層防禦體系，強調核心資料保護和防禦；

2、敏感資料安全風險感知平臺配合網路態勢感知平臺，全面解析資產威脅，完善醫院的整體風險評估體系；

3、患者資料分類分級管理，並從業務、運維等多角度進行安全管控，做到全網無死角，安全管理無短板；

4、多裝置的統一管控，既可建立統一全域性的安全策略，也減輕了安全人員的工作量；

5、滿足《中華人民共和國網路安全法》、等級保護2.0等法律法規和主管部門相關要求。