2018年4月13日����,國(guó)家衛(wèi)生健康委員會(huì)網(wǎng)站發(fā)布了《關(guān)于印發(fā)全國(guó)醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范(試行)的通知》(以下簡(jiǎn)稱 “標(biāo)準(zhǔn)與規(guī)范”),明確了醫(yī)院信息化建設(shè)的建設(shè)內(nèi)容和建設(shè)要求���。上文��,我們從《標(biāo)準(zhǔn)與規(guī)范》涉及的容災(zāi)備份��、網(wǎng)絡(luò)設(shè)備管理的角度�����,逐條解析美創(chuàng)的應(yīng)對(duì)之策�����。(上文回顧:史上最細(xì)醫(yī)院信息化標(biāo)準(zhǔn)出爐�����,奉上“安全防護(hù)”解題思路?���。ㄉ希?/p>
隨著以數(shù)據(jù)為驅(qū)動(dòng)的大數(shù)據(jù)技術(shù)在醫(yī)療行業(yè)的廣泛應(yīng)用���,數(shù)據(jù)共享、開(kāi)放讓醫(yī)療數(shù)據(jù)過(guò)度“暴露”,大量個(gè)人信息、疾病信息�����、健康信息�、臨床信息等敏感數(shù)據(jù)頻發(fā)泄露,醫(yī)療行業(yè)無(wú)疑已成為數(shù)據(jù)泄露的重災(zāi)區(qū)����。而傳統(tǒng)的“亡羊補(bǔ)牢”安全防護(hù)理念,往往無(wú)法滿足核心數(shù)據(jù)保護(hù)需求���,加之醫(yī)療行業(yè)存在明顯的特征����,醫(yī)院的安全防護(hù)應(yīng)當(dāng)著眼于“數(shù)據(jù)安全”本身。
《標(biāo)準(zhǔn)與規(guī)范》專門提到了“數(shù)據(jù)中心安全”�����,細(xì)分為防火墻 �、安全審計(jì)設(shè)備、系統(tǒng)加固設(shè)備�、數(shù)據(jù)加固設(shè)備 、入侵防范設(shè)備 �、身份認(rèn)證系統(tǒng)、訪問(wèn)控制系統(tǒng) ��、安全管理系統(tǒng)��。
在醫(yī)療信息化領(lǐng)域����,美創(chuàng)科技以數(shù)據(jù)安全保護(hù)為核心��,幫助用戶構(gòu)建起零信任數(shù)據(jù)安全體系架構(gòu)����,從內(nèi)部安全����、外部安全��、流動(dòng)中的數(shù)據(jù)安全����、防勒索以及業(yè)務(wù)高可用五個(gè)維度,建設(shè)真正圍繞數(shù)據(jù)全生命周期的成熟��、實(shí)用的醫(yī)療數(shù)據(jù)安全的整體解決方案����。
美創(chuàng)針對(duì)醫(yī)院數(shù)據(jù)中心的安全建設(shè)方案,具體包括以下內(nèi)容:
3
數(shù)據(jù)中心安全
數(shù)據(jù)庫(kù)防火墻建設(shè)要求:
美創(chuàng)“解題思路”:
在互聯(lián)網(wǎng)社會(huì)環(huán)境下醫(yī)療信息化產(chǎn)品��,醫(yī)院數(shù)據(jù)庫(kù)安全面臨的主要風(fēng)險(xiǎn):
1)基于數(shù)據(jù)庫(kù)漏洞的攻擊����。
2)基于業(yè)務(wù)系統(tǒng)漏洞的SQL注入攻擊。其中以SQL注入攻擊風(fēng)險(xiǎn)最大���,因?yàn)橥ㄟ^(guò)任意傳統(tǒng)安全設(shè)備可以使入侵者直達(dá)數(shù)據(jù)庫(kù)���。
美創(chuàng)數(shù)據(jù)庫(kù)防火墻通過(guò)智能分析����、評(píng)估�����,防止SQL注入和風(fēng)險(xiǎn)操作���,可同時(shí)防御來(lái)自于外部的SQL注入攻擊和對(duì)數(shù)據(jù)庫(kù)漏洞的攻擊�����。
數(shù)據(jù)庫(kù)審計(jì)建設(shè)要求:
美創(chuàng)“解題思路”:
在數(shù)據(jù)價(jià)值持續(xù)升溫的今天�,數(shù)據(jù)庫(kù)安全審計(jì)已成為信息安全的基礎(chǔ)防御手段��。不但需要滿足各類法令法規(guī)的要求����,同時(shí)還是政府和企業(yè)降低自身運(yùn)營(yíng)風(fēng)險(xiǎn)的必要手段。
美創(chuàng)科技以安全事件為中心�,以精確審計(jì)和全面審計(jì)為基礎(chǔ)�,通過(guò)貫穿于安全事件處理生命周期的全面管理的方式,構(gòu)建數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)����,全面保障數(shù)據(jù)庫(kù)安全�。
網(wǎng)絡(luò)防泄露建設(shè)要求:
美創(chuàng)“解題思路”:
美創(chuàng)數(shù)據(jù)防泄露系統(tǒng)采用統(tǒng)一策略��,以智能化的內(nèi)容識(shí)別核心技術(shù)�,對(duì)企業(yè)網(wǎng)絡(luò)、終端���、存儲(chǔ)和應(yīng)用系統(tǒng)中的敏感數(shù)據(jù)進(jìn)行發(fā)現(xiàn)��、監(jiān)控和保護(hù)�。
通過(guò)鏡像旁路方式監(jiān)控捕獲來(lái)自多種網(wǎng)絡(luò)通道的外發(fā)數(shù)據(jù)�����,在確保不對(duì)網(wǎng)絡(luò)環(huán)境造成任何影響的情況下�,發(fā)現(xiàn)并記錄經(jīng)由網(wǎng)絡(luò)外發(fā)的敏感數(shù)據(jù)泄露事件,幫助客戶分析事件發(fā)生原因�,追蹤到相應(yīng)責(zé)任人,采取補(bǔ)救措施以消除影響���,挽回?fù)p失并避免安全事故的再次發(fā)生�����。
幫助用戶監(jiān)控���、阻止和保護(hù)敏感數(shù)據(jù)通過(guò)Web通道外泄����。網(wǎng)絡(luò)保護(hù)同時(shí)支持HTTP和HTTPS協(xié)議����,對(duì)網(wǎng)絡(luò)數(shù)據(jù)流量實(shí)時(shí)進(jìn)行內(nèi)容恢復(fù)和掃描,從而實(shí)現(xiàn)對(duì)通過(guò)Web方式泄露的敏感信息進(jìn)行監(jiān)控和阻斷并上傳日志通知用戶����。
