醫(yī)療信息屬于用戶的個人隱私信息���,相比其他的業(yè)務(wù)信息泄露更加能夠?qū)τ脩羯町a(chǎn)生影響�����,從疫情的發(fā)展來說更能夠凸顯這個問題。
成都�、沈陽等一系列的新冠患者個人信息泄露,在醫(yī)院進行治療的過程中��,除了真實姓名�����、電話號碼等個人信息外���,身份證號碼�����、行動軌跡�����、家庭住址、個人照片等相關(guān)信息在網(wǎng)上公開���,在網(wǎng)上一度引發(fā)熱議����。不管指責還是同情,對于患者都是二次傷害���,在這個過程中��,醫(yī)院是否盡到相關(guān)的監(jiān)管責任��?是否切實保護患者個人數(shù)據(jù)安全�?
從提供診療服務(wù)的醫(yī)療機構(gòu)來看��,首先必須健全相關(guān)的診療信息安全保障制度���,從網(wǎng)站�、APP等環(huán)節(jié)入手��,從根源上防止信息泄露��;其次是加強診療人員的隱私保護意識醫(yī)院數(shù)據(jù)合規(guī)��,必要時建立相關(guān)的人員管理制度文檔�。
部分醫(yī)院的數(shù)據(jù)安全意識薄弱、場景復(fù)雜、權(quán)限混亂����、數(shù)據(jù)海量、防護薄弱��,針對一系列的問題���,中安星云提出有效的解決方案���。
場景復(fù)雜:醫(yī)院的科室眾多,從音視頻�、圖像等不同格式數(shù)據(jù)涉及的種類繁多,數(shù)據(jù)采集的場景多��、涉及服務(wù)的醫(yī)護人員多�、涉及到人類遺傳類數(shù)據(jù)多��。
中安星云提供數(shù)據(jù)庫安全審計系統(tǒng)����,支持多種國內(nèi)外的數(shù)據(jù)庫審計,針對數(shù)據(jù)庫的訪問�����、人員認證���、人員運維操作等方面進行安全審計���,在復(fù)雜的場景下保障可靠的人員訪問,實時監(jiān)控數(shù)據(jù)運行狀態(tài)����,在發(fā)現(xiàn)狀態(tài)異常時進行預(yù)警。
權(quán)限混亂:各職務(wù)人員的權(quán)限設(shè)置不清晰����,所以往往大型的數(shù)據(jù)泄露都離不開內(nèi)部人員的過度訪問。
中安星云提供數(shù)據(jù)庫防火墻系統(tǒng)�����,針對人員的權(quán)限管理����,按照三權(quán)分立的原則,相互制約�����,實現(xiàn)對數(shù)據(jù)的細粒度訪問。對針對的數(shù)據(jù)庫sql注入和數(shù)據(jù)庫漏洞攻擊進行攔截醫(yī)院數(shù)據(jù)合規(guī)���,通過設(shè)置返回數(shù)據(jù)行數(shù)限制大規(guī)模數(shù)據(jù)訪問��。
數(shù)據(jù)海量:針對各種類型的數(shù)據(jù)存儲����,中安星云提供的數(shù)據(jù)庫靜態(tài)脫敏系統(tǒng)提供對敏感數(shù)據(jù)的識別�����,并對數(shù)據(jù)進行脫敏操作�����,在進行脫敏的過程中保持應(yīng)用邏輯��,實現(xiàn)大量隱私數(shù)據(jù)的管理���,對應(yīng)政策的合規(guī)性�。
防護薄弱:針對數(shù)據(jù)庫��,普通的WAF(web應(yīng)用防火墻)缺乏對各種SQL注入的繞過手段進行枚舉,中安星云數(shù)據(jù)庫防火墻針對數(shù)據(jù)庫通信協(xié)議���,能夠?qū)崟r檢測和阻斷用戶訪問行為,同時阻斷內(nèi)部高危操作�,如表刪除等危險操作。
中安星云有豐富的經(jīng)驗�,提供醫(yī)療相關(guān)的數(shù)據(jù)安全產(chǎn)品,為用戶的數(shù)據(jù)安全保駕護航����。
