售前電話
135-3656-7657
售前電話 : 135-3656-7657
醫(yī)療信息屬于用戶的個(gè)人隱私信息,相比其他的業(yè)務(wù)信息泄露更加能夠?qū)τ脩羯町a(chǎn)生影響,從疫情的發(fā)展來說更能夠凸顯這個(gè)問題。
成都、沈陽等一系列的新冠患者個(gè)人信息泄露,在醫(yī)院進(jìn)行治療的過程中,除了真實(shí)姓名、電話號碼等個(gè)人信息外,身份證號碼、行動軌跡、家庭住址、個(gè)人照片等相關(guān)信息在網(wǎng)上公開,在網(wǎng)上一度引發(fā)熱議。不管指責(zé)還是同情,對于患者都是二次傷害,在這個(gè)過程中,醫(yī)院是否盡到相關(guān)的監(jiān)管責(zé)任?是否切實(shí)保護(hù)患者個(gè)人數(shù)據(jù)安全?
從提供診療服務(wù)的醫(yī)療機(jī)構(gòu)來看,首先必須健全相關(guān)的診療信息安全保障制度,從網(wǎng)站、APP等環(huán)節(jié)入手,從根源上防止信息泄露;其次是加強(qiáng)診療人員的隱私保護(hù)意識醫(yī)院數(shù)據(jù)合規(guī),必要時(shí)建立相關(guān)的人員管理制度文檔。
部分醫(yī)院的數(shù)據(jù)安全意識薄弱、場景復(fù)雜、權(quán)限混亂、數(shù)據(jù)海量、防護(hù)薄弱,針對一系列的問題,中安星云提出有效的解決方案。
場景復(fù)雜:醫(yī)院的科室眾多,從音視頻、圖像等不同格式數(shù)據(jù)涉及的種類繁多,數(shù)據(jù)采集的場景多、涉及服務(wù)的醫(yī)護(hù)人員多、涉及到人類遺傳類數(shù)據(jù)多。
中安星云提供數(shù)據(jù)庫安全審計(jì)系統(tǒng),支持多種國內(nèi)外的數(shù)據(jù)庫審計(jì),針對數(shù)據(jù)庫的訪問、人員認(rèn)證、人員運(yùn)維操作等方面進(jìn)行安全審計(jì),在復(fù)雜的場景下保障可靠的人員訪問,實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)運(yùn)行狀態(tài),在發(fā)現(xiàn)狀態(tài)異常時(shí)進(jìn)行預(yù)警。
權(quán)限混亂:各職務(wù)人員的權(quán)限設(shè)置不清晰,所以往往大型的數(shù)據(jù)泄露都離不開內(nèi)部人員的過度訪問。
中安星云提供數(shù)據(jù)庫防火墻系統(tǒng),針對人員的權(quán)限管理,按照三權(quán)分立的原則,相互制約,實(shí)現(xiàn)對數(shù)據(jù)的細(xì)粒度訪問。對針對的數(shù)據(jù)庫sql注入和數(shù)據(jù)庫漏洞攻擊進(jìn)行攔截醫(yī)院數(shù)據(jù)合規(guī),通過設(shè)置返回?cái)?shù)據(jù)行數(shù)限制大規(guī)模數(shù)據(jù)訪問。
數(shù)據(jù)海量:針對各種類型的數(shù)據(jù)存儲,中安星云提供的數(shù)據(jù)庫靜態(tài)脫敏系統(tǒng)提供對敏感數(shù)據(jù)的識別,并對數(shù)據(jù)進(jìn)行脫敏操作,在進(jìn)行脫敏的過程中保持應(yīng)用邏輯,實(shí)現(xiàn)大量隱私數(shù)據(jù)的管理,對應(yīng)政策的合規(guī)性。
防護(hù)薄弱:針對數(shù)據(jù)庫,普通的WAF(web應(yīng)用防火墻)缺乏對各種SQL注入的繞過手段進(jìn)行枚舉,中安星云數(shù)據(jù)庫防火墻針對數(shù)據(jù)庫通信協(xié)議,能夠?qū)崟r(shí)檢測和阻斷用戶訪問行為,同時(shí)阻斷內(nèi)部高危操作,如表刪除等危險(xiǎn)操作。
中安星云有豐富的經(jīng)驗(yàn),提供醫(yī)療相關(guān)的數(shù)據(jù)安全產(chǎn)品,為用戶的數(shù)據(jù)安全保駕護(hù)航。