醫療資料安全防護,這家三甲醫院的做法值得學習
導讀:隨著資訊化技術日益深入到醫院的日常運營中,醫院資訊系統的安全工作迎來了新的挑戰,重慶市某醫院資訊化系統的網路安全已處於相當高的水準,但在患者的資料安全保護方面,還存在不足之處。醫院經過多輪的產品功能測試後,最終選擇了美創科技資料安全整體解決方案,實現了多場景下資料安全的防護、資料狀態實時動態監控,整體防護效果大幅度提升。
在“新醫改”政策和數字化技術的雙重推動下,我國醫療行業的數字化轉型取得了長足的進步,醫療資料成為國家重要的基礎性戰略資源,與此同時,隨著資訊化技術日益深入到醫院的日常運營中,醫院資訊系統的安全工作迎來了新的挑戰,敏感資料及隱私洩露、非法篡改等問題日益凸顯。
重慶市某醫院作為承擔我國西南地區數百萬人口醫療任務的三甲醫院,近年來一直將“智慧醫院”建設列為重點工作來落實,透過不斷創造條件,強力推進,使智慧化醫療等級和水平不斷提升;透過進一步深化資訊平臺建設,積極推進網際網路醫院建設,運用5G資訊科技,延伸醫療服務的廣度和深度,為廣大群眾提供方便快捷、優質優廉的醫療服務。
1 需求背景
該院經過多年的建設,資訊化系統的網路安全已處於相當高的水準,各類安全產品都已上線,但在患者的醫療資料安全保護方面,還存在不足之處,具體如下:
▶ 網際網路醫院的建成,使業務資料暴露在外網,無法防止惡意的竊取、加密等對醫療資料的破壞行為;
▶ 醫院運維人員的操行審計僅靠堡壘機的事後審計,無法在資料庫層面上做細粒度的管理,且無法做到危險操作的“及時阻斷”;
▶ 第三方的開發測試團隊仍然在使用醫療業務真實資料,存在醫療資料外洩的風險;
2 方案內容
醫院經過對接多家安全廠商,多輪的產品功能測試後,最終,在原來僅使用美創諾亞防勒索系統的基礎上,選擇了美創科技資料安全整體解決方案,實現了在多個資料使用場景下資料安全的防護,實時動態監控資料狀態,並保障多個安全產品聯動防護效果的整體提升,實現醫療資料安全防護。
部署示意圖
PART1.外部攻擊威脅防禦
依託美創資料庫防火牆系統,分析從業務端發起的資料庫訪問請求,啟用機器智慧學習業務系統語句,防範SQL隱碼攻擊,以及利用資料庫漏洞發起的攻擊行為。同時,依賴於資料庫的虛擬補丁技術,應對上級的監管部門的安全技術檢查。
PART2.規範內部運維人員行為
透過美創資料庫防水壩系統,從運維人員登陸資料庫的方式、敏感資料的分級分類、訪問許可權的細粒度劃分、危險操作梳理、啟用運維工單系統等多方面,管理第三方運維人員的運維工作,從內部消除患者資料安全威脅。
PART3.流動資料安全防護
依託美創資料脫敏系統,結合各種應用場景的需求,透過內建的豐富脫敏規則自動發現和梳理敏感資料,基於豐富的脫敏演算法和不同的脫敏場景需求,實現敏感資料變形,漂白和替換,同時保持脫敏後資料的業務一致性;同時針對不同類別的髒資料提供智慧化報表分析,進而最佳化和提升資料質量,輔助資料管理,在避免資料洩露的前提下,滿足開發測試商的資料使用需求。
PART4.全面、精確審計
依託美創資料庫安全審計系統,以資料資產安全訪問合規為出發點,包含直連訪問流量在內,以入庫流量的精確審計、全面審計及大資料引擎檢索為基礎,致力於資料庫安全審計的日常化運營、可疑分析和安全報告,全面管理起整個資料庫安全事件的生命週期,滿足醫療衛生行業的相關合規要求。
PART5.統一安全管理
透過美創資料風險感知平臺與資料安全統一管控平臺,將多個獨立的安全產品進行統一的管理,實現安全策略統一下發、告警資訊統一收集、報表統一生成、安全裝置統一監管。
3 客戶收益
1、建立資料資產為核心、由內而外的層層防禦體系,強調核心資料保護和防禦;
2、敏感資料安全風險感知平臺配合網路態勢感知平臺,全面解析資產威脅,完善醫院的整體風險評估體系;
3、患者資料分類分級管理,並從業務、運維等多角度進行安全管控,做到全網無死角,安全管理無短板;
4、多裝置的統一管控,既可建立統一全域性的安全策略,也減輕了安全人員的工作量;
5、滿足《中華人民共和國網路安全法》、等級保護2.0等法律法規和主管部門相關要求。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2763506/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 從落地實踐看三甲醫院資料安全進階防護——南陽醫專一附院案例
- 復旦大學附屬中山醫院錢琨:健康醫療大資料時代下的智慧醫院建設大資料
- 助力智慧醫療,杉巖資料為醫療資訊化建設護航加速
- 南方醫科大學深圳醫院:杉巖新儲存賦能智慧醫療
- 重磅!李飛飛入選美國國家醫學科學院,她用AI改變了醫療AI
- 共建“醫療合規科技實驗室”,美創科技實力護航醫療資料安全
- 通過機器學習讓醫療資料更好用機器學習
- 智慧醫療BI助你釋放醫療大資料潛力大資料
- 醫療資料的概念框架 - PICU框架
- 達摩院醫療AI在26家醫院上崗,已診斷3萬個疑似肺炎病例AI
- 免費報名,第五屆「解放軍總醫院-麻省理工學院醫療大資料學術交流及Datathon活動」大資料
- 基於分類分級的醫療臨床資料合規共享與安全防護建設實踐
- “GPT+醫療健康”前景廣闊,景聯文科技大量醫學資料儲備助力AI醫療大模型GPTAI大模型
- 構築數字底座,同濟醫院提速智慧醫療
- 宣武醫院:讓物聯網為智慧醫療添翼
- 深度學習在醫療領域的應用深度學習
- 線上問診配藥的背後,看這家“數字化醫院”如何守護資料流動安全
- 《醫院計劃》:讓你看清真實的美國醫療現狀
- 網際網路醫院小程式主要有哪些作用?||數字醫療系統||智慧醫療系統
- 應對資料安全典型薄弱點,這家醫院“外防內控”築牢屏障
- 聚焦醫療電子票據改革,護航醫療行業票據業務安全行業
- 醫療大資料Topic推薦-AMiner大資料
- 醫療行業防禦勒索病毒的三原則 ——美創醫療資料安全11行業
- 百億資金投入科研,醫學知識圖譜資料過百萬,平安挺進「智慧醫療」
- 數字先鋒 | 牽手中資醫療醫藥,開創醫療醫藥應急保障服務新格局
- 家電巨頭“競技”醫療器械
- 大資料醫療時代的人工智慧與隱私保護大資料人工智慧
- 說到醫療旅遊,是不是可以看看這個國家?
- 醫療資訊化再加速,電子病歷、區域醫療、醫保支付成熱點
- 從智慧護理到診後疾病管理,背靠醫院的網際網路醫療更具生命力| 愛分析洞見
- 2021年全球主要國家醫療保健人均支出(附原資料表)
- 醫療院內導航地圖公司,高效、便捷的醫院二三維地圖繪製平臺!地圖
- 中醫藥產業資訊分會:2021年網際網路+中醫醫療資料包告產業
- 2019年全球500強企業中44家與醫療相關,這些頂尖企業在如何連線醫療?
- 數字孿生智慧醫院:構建三維醫療管控系統
- 物聯網+醫療銳捷為廈門中山醫院帶來“智慧助手”
- 網際網路醫院春風下的移動醫療將何去何從?
- 1100萬美元投資美國VR醫療公司,HTC也要涉足VR醫療VR