医疗行业数据安全现状
在我国医院信息化建设初期,由于投入和体制等问题,信息系统的运营缺少有效的安全保护措施和审计机制,存在账号盗用、业务数据被非法读取的风险。随着医院信息化建设的持续发展,各个信息系统之间存在业务交叉和数据交互的现象,导致医院信息系统在整体应用架构及系统功能定义上都具有较强的复杂性和多样性。医院各科室、外包的开发、测试或运维人员,都有可能接触到医院相关系统中的大量例如病患姓名、病史、身份证、联系信息等敏感信息,给医疗行业数据安全带来巨大潜在隐患。
相关标准和法规
2011年卫生部发布的《卫生行业信息安全等级保护工作的指导意见》(卫办发[2011]85号)等文件均明确要求各级医疗单位要高度重视信息安全等级保护工作,三级甲等医院需要过等保三级,这对保障居民健康、信息安全、医疗卫生服务秩序和社会稳定具有重要意义,开展信息安全等级保护工作是医院提高信息安全防护能力的重点工作。
“统方”是建立医药回扣黑链的重要一环,是国家和媒体关注的重要社会焦点问题, 卫生部要求全国二级甲等以上医院,都要有手段进行防统方。
由于医疗系统的敏感性和特殊性,保障医疗系统的数据安全是非常关键、非常必要的,因此在建立一个稳定的网络实现数据共享、信息互通的同时,如何确保数据和信息的安全成为了重要保障因素。
医疗系统面临的风险,主要有以下几个方面:
(1) 核心信息资产的破坏和泄漏
(2) 对敏感数据的操作没有告警功能
(3) 数据库与业务系统无法关联分析
(4) 数据库自身日志审计的缺陷
(5) 传统数据库防护存在缺陷
(6) 医疗防“统方”问题
因此,建立一个多层级、立体的安全网络已经成为医疗系统的核心需求。
总体方案
中安威士总结对多个医院数据库及数据层面进行安全加固取得经验,认为针对医院数据库及数据层面有效的解决方案,是解决敏感数据全生命周期的安全问题。是由不同层面的安全防护系列功能模块相互关联,防护颗粒度不断递增所构成。核心功能模块包括:
1)数据活动的全面审计。详细记录敏感数据被访问的情况,包括来自于外网用户和业务员的访问,尤其是对批量访问的审计、越权操作的审计、以及更改和删除操作所影响的原始数据的审计。
2)细粒度访问控制。阻断异常的、违规的、以及攻击性的查询和访问,防止敏感数据泄漏以及被破坏。
3)敏感内容加密脱敏。针对不同系统和用户,有选择性的通过加密或脱敏手段,实时授予对敏感数据的遮蔽、替换等不同展示方式,防止数据泄漏。同时,对例如开发、测试、数据外发等环境,提供静态脱敏手段,批量的对敏感数据脱敏,防止真实敏感数据外泄。
实施方案
中安威士数据安全解决方案基于自主研发的系列数据库安全加固产品实现。以某三甲医院为例,具体的实施方案如下:
该解决方案的要点如下:
1、在数据库前端直联部署数据库防火墙产品,对所有外部办公区、内部业务网相关人员、IT或数据库运维人员的访问数据库进行权限审合,将不合规的访问和申请阻断。
2、在数据库前端旁路部署数据库综合审计产品,对所有内、外网访问数据库的数据请求、链接、数据报文进行解析,还原真实访问行为,实现对HIS相关子系统访问情况的监控、审计;并定期自动生成防统方报表,发送到医院纪委检查相关科室。
3、在数据库与开发、测试或运维人员中间的主干网络直联部署数据库脱敏产品,将提供给开发、测试或运维人员的敏感数据模糊化,满足开发、测试人员需要数据验证功能,又不能得到真实数据的场景。
中安威士数据安全管理解决方案基于数据库审计、数据库防火墙和数据脱敏产品实现。方案完整地解决了当前信息系统所广泛面临的数据泄露困境。该方案的优势体现在:
快:卓尔不群的处理性能。
智:智能化自动学习,实现数据库审计/防火墙零配置。
稳:十余年技术积累,上千实际部署案例,产品运行稳定。
全:功能全面、全面覆盖泄密路径。
美:美观的管理界面和报表。
细:达到字段、语句级的细粒度的数据活动审计和访问控制。
通过上述解决方案,有效满足了医疗行业数据中心所面临的数据安全管理的需求:使数据安全可视、使数据安全可控、使数据安全合规。具体来说,中安威士数据安全管理解决方案带给医疗行业用户如下价值:
1) 满足等保、防统方等医疗行业的政策和行业法规;
2) 简化业务治理,提高数据可视性,有效管理数据;
3) 完善纵深防御体系,提升整体安全防护能力;
4) 减少核心数据泄漏,保障业务可持续;
5) 有效维护医疗行业的声誉。
中安威士为北京中安比特科技有限公司专有品牌,以科学严谨的作风,为各行业用户带来高可靠的数据安全管理产品和服务。
相关推荐
北京和力记易(http://www.ebackup.com.cn)出品的系列数据备份产品是安全备份,实时备份的软件,它涵盖了文件和数据库热备份。支持文件和数据库实时备份,且能自动备份,智能备份。支持本地和异地备份,使数据库及...
医疗信息系统中数据库安全检测模型的建立.pdf
基于总线架构的医疗电子病例数据库安全访问模型.pdf
基于Neo4j图数据库的医疗知识图谱智能问答机器人python源码+项目说明.zip 基于Neo4j图数据库的医疗知识图谱智能问答机器人python源码+项目说明.zip 基于Neo4j图数据库的医疗知识图谱智能问答机器人python源码+项目...
在当今数字化时代,数据库安全性至关重要。无论是企业的客户数据、金融机构的财务信息,还是医疗机构的病人记录,数据库中存储的敏感数据都需要得到妥善的保护,以防止未授权访问和数据泄露。本文将深入探讨数据库...
在医疗教育领域,如何构建SQL Server数据库负载均衡集群,来真正实现数据库层面的高可用性、数据安全、负载均衡及横向扩展,提升系统性能、降低成本。
浅谈医疗单位oracle数据库系统的安全维护策略.pdf
C++开发基于负数据库的隐私保护在线医疗诊断系统源码(毕业设计).zipC++开发基于负数据库的隐私保护在线医疗诊断系统源码(毕业设计).zipC++开发基于负数据库的隐私保护在线医疗诊断系统源码(毕业设计).zipC++开发基于...
文章目录数据库安全问题数据库安全性概述数据库的不安全因素1.非授权用户对数据库的恶意存取和破坏2.数据库中重要或敏感的数据被泄露3.安全环境的脆弱性安全标准简介TCSEC/TDI安全性能的指标 数据库安全问题 有...
医疗器械安全评价系统模型和评价系统数据库的软件开发.ppt
客户档案、医疗档案、银行储蓄数据 数据库安全性 数据库系统第4章全文共81页,当前为第1页。 第四章 数据库安全性 4.1 数据库安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计(Audit) 4.5 数据加密 4.6 ...
梅奥百年医疗数据库在华实践 安全运营 安全分析 安全建设 大数据 解决方案
医药医疗器械安全评价系统模型和评价系统数据库的软件开发.pptx
医药医疗器械安全评价系统模型和评价系统数据库的软件开发.ppt
Java课程设计-基于Vue的医疗门诊挂号系统源码+sql数据库.zipJava课程设计-基于Vue的医疗门诊挂号系统源码+sql数据库.zipJava课程设计-基于Vue的医疗门诊挂号系统源码+sql数据库.zipJava课程设计-基于Vue的医疗门诊...
1 医疗数据安全现状 2 构建主动防泄密体系 数据库纵深安全防护思路 数据库整体安全防护方案 3 典型案例分享
但数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例:军事秘密、 国家机密、 新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、 医疗档案、 银行储蓄数据
基于IDEA+MySQL+SpringBoot开发前后端分离的云医疗管理系统源码+sql数据库+说明.tar基于IDEA+MySQL+SpringBoot开发前后端分离的云医疗管理系统源码+sql数据库+说明.tar基于IDEA+MySQL+SpringBoot开发前后端分离的云...
要想实现医疗服务系统的各项功能,需要后台数据库的大力支持。管理员验证注册信息,收集的用户信息,并由此分析得出的关联信息等大量的数据都由数据库管理。本文中数据库服务器端采用了Mysql作为后台数据库,使Web...
知识点2.2.3数据库安全性控制数据库安全性控制概述问题的提出数据库的一大特点是数据可以共享但数据共享必然带来数据库的安全性问题数据库系统中的数据共享不能是无条件的共享例:军事秘密、国家机密、新产品实验...