售前電話
135-3656-7657
售前電話 : 135-3656-7657
醫(yī)療信息屬于用戶的個人隱私信息,相比其他的業(yè)務(wù)信息泄露更加能夠?qū)τ脩羯町a(chǎn)生影響,從疫情的發(fā)展來說更能夠凸顯這個問題。
成都、沈陽等一系列的新冠患者個人信息泄露,在醫(yī)院進行治療的過程中,除了真實姓名、電話號碼等個人信息外,身份證號碼、行動軌跡、家庭住址、個人照片等相關(guān)信息在網(wǎng)上公開,在網(wǎng)上一度引發(fā)熱議。不管指責還是同情,對于患者都是二次傷害,在這個過程中,醫(yī)院是否盡到相關(guān)的監(jiān)管責任?是否切實保護患者個人數(shù)據(jù)安全?
從提供診療服務(wù)的醫(yī)療機構(gòu)來看,首先必須健全相關(guān)的診療信息安全保障制度,從網(wǎng)站、APP等環(huán)節(jié)入手,從根源上防止信息泄露;其次是加強診療人員的隱私保護意識醫(yī)院數(shù)據(jù)合規(guī),必要時建立相關(guān)的人員管理制度文檔。
部分醫(yī)院的數(shù)據(jù)安全意識薄弱、場景復(fù)雜、權(quán)限混亂、數(shù)據(jù)海量、防護薄弱,針對一系列的問題,中安星云提出有效的解決方案。
場景復(fù)雜:醫(yī)院的科室眾多,從音視頻、圖像等不同格式數(shù)據(jù)涉及的種類繁多,數(shù)據(jù)采集的場景多、涉及服務(wù)的醫(yī)護人員多、涉及到人類遺傳類數(shù)據(jù)多。
中安星云提供數(shù)據(jù)庫安全審計系統(tǒng),支持多種國內(nèi)外的數(shù)據(jù)庫審計,針對數(shù)據(jù)庫的訪問、人員認證、人員運維操作等方面進行安全審計,在復(fù)雜的場景下保障可靠的人員訪問,實時監(jiān)控數(shù)據(jù)運行狀態(tài),在發(fā)現(xiàn)狀態(tài)異常時進行預(yù)警。
權(quán)限混亂:各職務(wù)人員的權(quán)限設(shè)置不清晰,所以往往大型的數(shù)據(jù)泄露都離不開內(nèi)部人員的過度訪問。
中安星云提供數(shù)據(jù)庫防火墻系統(tǒng),針對人員的權(quán)限管理,按照三權(quán)分立的原則,相互制約,實現(xiàn)對數(shù)據(jù)的細粒度訪問。對針對的數(shù)據(jù)庫sql注入和數(shù)據(jù)庫漏洞攻擊進行攔截醫(yī)院數(shù)據(jù)合規(guī),通過設(shè)置返回數(shù)據(jù)行數(shù)限制大規(guī)模數(shù)據(jù)訪問。
數(shù)據(jù)海量:針對各種類型的數(shù)據(jù)存儲,中安星云提供的數(shù)據(jù)庫靜態(tài)脫敏系統(tǒng)提供對敏感數(shù)據(jù)的識別,并對數(shù)據(jù)進行脫敏操作,在進行脫敏的過程中保持應(yīng)用邏輯,實現(xiàn)大量隱私數(shù)據(jù)的管理,對應(yīng)政策的合規(guī)性。
防護薄弱:針對數(shù)據(jù)庫,普通的WAF(web應(yīng)用防火墻)缺乏對各種SQL注入的繞過手段進行枚舉,中安星云數(shù)據(jù)庫防火墻針對數(shù)據(jù)庫通信協(xié)議,能夠?qū)崟r檢測和阻斷用戶訪問行為,同時阻斷內(nèi)部高危操作,如表刪除等危險操作。
中安星云有豐富的經(jīng)驗,提供醫(yī)療相關(guān)的數(shù)據(jù)安全產(chǎn)品,為用戶的數(shù)據(jù)安全保駕護航。