2018年4月13日�,國家衛(wèi)生健康委員會(huì)網(wǎng)站發(fā)布了《關(guān)于印發(fā)全國醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范(試行)的通知》(以下簡稱 “標(biāo)準(zhǔn)與規(guī)范”),明確了醫(yī)院信息化建設(shè)的建設(shè)內(nèi)容和建設(shè)要求�。上文,我們從《標(biāo)準(zhǔn)與規(guī)范》涉及的容災(zāi)備份�����、網(wǎng)絡(luò)設(shè)備管理的角度,逐條解析美創(chuàng)的應(yīng)對(duì)之策�����。(上文回顧:史上最細(xì)醫(yī)院信息化標(biāo)準(zhǔn)出爐���,奉上“安全防護(hù)”解題思路?�。ㄉ希?/p>
隨著以數(shù)據(jù)為驅(qū)動(dòng)的大數(shù)據(jù)技術(shù)在醫(yī)療行業(yè)的廣泛應(yīng)用����,數(shù)據(jù)共享�����、開放讓醫(yī)療數(shù)據(jù)過度“暴露”����,大量個(gè)人信息�����、疾病信息�����、健康信息、臨床信息等敏感數(shù)據(jù)頻發(fā)泄露���,醫(yī)療行業(yè)無疑已成為數(shù)據(jù)泄露的重災(zāi)區(qū)�。而傳統(tǒng)的“亡羊補(bǔ)牢”安全防護(hù)理念�,往往無法滿足核心數(shù)據(jù)保護(hù)需求��,加之醫(yī)療行業(yè)存在明顯的特征�,醫(yī)院的安全防護(hù)應(yīng)當(dāng)著眼于“數(shù)據(jù)安全”本身。
《標(biāo)準(zhǔn)與規(guī)范》專門提到了“數(shù)據(jù)中心安全”���,細(xì)分為防火墻 �����、安全審計(jì)設(shè)備��、系統(tǒng)加固設(shè)備����、數(shù)據(jù)加固設(shè)備 、入侵防范設(shè)備 �����、身份認(rèn)證系統(tǒng)��、訪問控制系統(tǒng) ��、安全管理系統(tǒng)�。
在醫(yī)療信息化領(lǐng)域���,美創(chuàng)科技以數(shù)據(jù)安全保護(hù)為核心�����,幫助用戶構(gòu)建起零信任數(shù)據(jù)安全體系架構(gòu)��,從內(nèi)部安全��、外部安全����、流動(dòng)中的數(shù)據(jù)安全����、防勒索以及業(yè)務(wù)高可用五個(gè)維度���,建設(shè)真正圍繞數(shù)據(jù)全生命周期的成熟��、實(shí)用的醫(yī)療數(shù)據(jù)安全的整體解決方案����。
美創(chuàng)針對(duì)醫(yī)院數(shù)據(jù)中心的安全建設(shè)方案����,具體包括以下內(nèi)容:
3
數(shù)據(jù)中心安全
數(shù)據(jù)庫防火墻建設(shè)要求:
美創(chuàng)“解題思路”:
在互聯(lián)網(wǎng)社會(huì)環(huán)境下醫(yī)療信息化產(chǎn)品,醫(yī)院數(shù)據(jù)庫安全面臨的主要風(fēng)險(xiǎn):
1)基于數(shù)據(jù)庫漏洞的攻擊�。
2)基于業(yè)務(wù)系統(tǒng)漏洞的SQL注入攻擊。其中以SQL注入攻擊風(fēng)險(xiǎn)最大�,因?yàn)橥ㄟ^任意傳統(tǒng)安全設(shè)備可以使入侵者直達(dá)數(shù)據(jù)庫。
美創(chuàng)數(shù)據(jù)庫防火墻通過智能分析�����、評(píng)估�����,防止SQL注入和風(fēng)險(xiǎn)操作,可同時(shí)防御來自于外部的SQL注入攻擊和對(duì)數(shù)據(jù)庫漏洞的攻擊�。
數(shù)據(jù)庫審計(jì)建設(shè)要求:
美創(chuàng)“解題思路”:
在數(shù)據(jù)價(jià)值持續(xù)升溫的今天,數(shù)據(jù)庫安全審計(jì)已成為信息安全的基礎(chǔ)防御手段�����。不但需要滿足各類法令法規(guī)的要求����,同時(shí)還是政府和企業(yè)降低自身運(yùn)營風(fēng)險(xiǎn)的必要手段。
美創(chuàng)科技以安全事件為中心���,以精確審計(jì)和全面審計(jì)為基礎(chǔ),通過貫穿于安全事件處理生命周期的全面管理的方式��,構(gòu)建數(shù)據(jù)庫安全審計(jì)系統(tǒng)�,全面保障數(shù)據(jù)庫安全。
網(wǎng)絡(luò)防泄露建設(shè)要求:
美創(chuàng)“解題思路”:
美創(chuàng)數(shù)據(jù)防泄露系統(tǒng)采用統(tǒng)一策略��,以智能化的內(nèi)容識(shí)別核心技術(shù)���,對(duì)企業(yè)網(wǎng)絡(luò)�����、終端、存儲(chǔ)和應(yīng)用系統(tǒng)中的敏感數(shù)據(jù)進(jìn)行發(fā)現(xiàn)��、監(jiān)控和保護(hù)��。
通過鏡像旁路方式監(jiān)控捕獲來自多種網(wǎng)絡(luò)通道的外發(fā)數(shù)據(jù)��,在確保不對(duì)網(wǎng)絡(luò)環(huán)境造成任何影響的情況下���,發(fā)現(xiàn)并記錄經(jīng)由網(wǎng)絡(luò)外發(fā)的敏感數(shù)據(jù)泄露事件��,幫助客戶分析事件發(fā)生原因�,追蹤到相應(yīng)責(zé)任人����,采取補(bǔ)救措施以消除影響,挽回?fù)p失并避免安全事故的再次發(fā)生����。
幫助用戶監(jiān)控、阻止和保護(hù)敏感數(shù)據(jù)通過Web通道外泄����。網(wǎng)絡(luò)保護(hù)同時(shí)支持HTTP和HTTPS協(xié)議����,對(duì)網(wǎng)絡(luò)數(shù)據(jù)流量實(shí)時(shí)進(jìn)行內(nèi)容恢復(fù)和掃描����,從而實(shí)現(xiàn)對(duì)通過Web方式泄露的敏感信息進(jìn)行監(jiān)控和阻斷并上傳日志通知用戶。
