售前電話
135-3656-7657
售前電話 : 135-3656-7657
2018年4月13日,國家衛(wèi)生健康委員會(huì)網(wǎng)站發(fā)布了《關(guān)于印發(fā)全國醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范(試行)的通知》(以下簡稱 “標(biāo)準(zhǔn)與規(guī)范”),明確了醫(yī)院信息化建設(shè)的建設(shè)內(nèi)容和建設(shè)要求。上文,我們從《標(biāo)準(zhǔn)與規(guī)范》涉及的容災(zāi)備份、網(wǎng)絡(luò)設(shè)備管理的角度,逐條解析美創(chuàng)的應(yīng)對(duì)之策。(上文回顧:史上最細(xì)醫(yī)院信息化標(biāo)準(zhǔn)出爐,奉上“安全防護(hù)”解題思路!(上))
隨著以數(shù)據(jù)為驅(qū)動(dòng)的大數(shù)據(jù)技術(shù)在醫(yī)療行業(yè)的廣泛應(yīng)用,數(shù)據(jù)共享、開放讓醫(yī)療數(shù)據(jù)過度“暴露”,大量個(gè)人信息、疾病信息、健康信息、臨床信息等敏感數(shù)據(jù)頻發(fā)泄露,醫(yī)療行業(yè)無疑已成為數(shù)據(jù)泄露的重災(zāi)區(qū)。而傳統(tǒng)的“亡羊補(bǔ)牢”安全防護(hù)理念,往往無法滿足核心數(shù)據(jù)保護(hù)需求,加之醫(yī)療行業(yè)存在明顯的特征,醫(yī)院的安全防護(hù)應(yīng)當(dāng)著眼于“數(shù)據(jù)安全”本身。
《標(biāo)準(zhǔn)與規(guī)范》專門提到了“數(shù)據(jù)中心安全”,細(xì)分為防火墻 、安全審計(jì)設(shè)備、系統(tǒng)加固設(shè)備、數(shù)據(jù)加固設(shè)備 、入侵防范設(shè)備 、身份認(rèn)證系統(tǒng)、訪問控制系統(tǒng) 、安全管理系統(tǒng)。
在醫(yī)療信息化領(lǐng)域,美創(chuàng)科技以數(shù)據(jù)安全保護(hù)為核心,幫助用戶構(gòu)建起零信任數(shù)據(jù)安全體系架構(gòu),從內(nèi)部安全、外部安全、流動(dòng)中的數(shù)據(jù)安全、防勒索以及業(yè)務(wù)高可用五個(gè)維度,建設(shè)真正圍繞數(shù)據(jù)全生命周期的成熟、實(shí)用的醫(yī)療數(shù)據(jù)安全的整體解決方案。
美創(chuàng)針對(duì)醫(yī)院數(shù)據(jù)中心的安全建設(shè)方案,具體包括以下內(nèi)容:
3
數(shù)據(jù)中心安全
數(shù)據(jù)庫防火墻建設(shè)要求:
美創(chuàng)“解題思路”:
在互聯(lián)網(wǎng)社會(huì)環(huán)境下醫(yī)療信息化產(chǎn)品,醫(yī)院數(shù)據(jù)庫安全面臨的主要風(fēng)險(xiǎn):
1)基于數(shù)據(jù)庫漏洞的攻擊。
2)基于業(yè)務(wù)系統(tǒng)漏洞的SQL注入攻擊。其中以SQL注入攻擊風(fēng)險(xiǎn)最大,因?yàn)橥ㄟ^任意傳統(tǒng)安全設(shè)備可以使入侵者直達(dá)數(shù)據(jù)庫。
美創(chuàng)數(shù)據(jù)庫防火墻通過智能分析、評(píng)估,防止SQL注入和風(fēng)險(xiǎn)操作,可同時(shí)防御來自于外部的SQL注入攻擊和對(duì)數(shù)據(jù)庫漏洞的攻擊。
數(shù)據(jù)庫審計(jì)建設(shè)要求:
美創(chuàng)“解題思路”:
在數(shù)據(jù)價(jià)值持續(xù)升溫的今天,數(shù)據(jù)庫安全審計(jì)已成為信息安全的基礎(chǔ)防御手段。不但需要滿足各類法令法規(guī)的要求,同時(shí)還是政府和企業(yè)降低自身運(yùn)營風(fēng)險(xiǎn)的必要手段。
美創(chuàng)科技以安全事件為中心,以精確審計(jì)和全面審計(jì)為基礎(chǔ),通過貫穿于安全事件處理生命周期的全面管理的方式,構(gòu)建數(shù)據(jù)庫安全審計(jì)系統(tǒng),全面保障數(shù)據(jù)庫安全。
網(wǎng)絡(luò)防泄露建設(shè)要求:
美創(chuàng)“解題思路”:
美創(chuàng)數(shù)據(jù)防泄露系統(tǒng)采用統(tǒng)一策略,以智能化的內(nèi)容識(shí)別核心技術(shù),對(duì)企業(yè)網(wǎng)絡(luò)、終端、存儲(chǔ)和應(yīng)用系統(tǒng)中的敏感數(shù)據(jù)進(jìn)行發(fā)現(xiàn)、監(jiān)控和保護(hù)。
通過鏡像旁路方式監(jiān)控捕獲來自多種網(wǎng)絡(luò)通道的外發(fā)數(shù)據(jù),在確保不對(duì)網(wǎng)絡(luò)環(huán)境造成任何影響的情況下,發(fā)現(xiàn)并記錄經(jīng)由網(wǎng)絡(luò)外發(fā)的敏感數(shù)據(jù)泄露事件,幫助客戶分析事件發(fā)生原因,追蹤到相應(yīng)責(zé)任人,采取補(bǔ)救措施以消除影響,挽回?fù)p失并避免安全事故的再次發(fā)生。
幫助用戶監(jiān)控、阻止和保護(hù)敏感數(shù)據(jù)通過Web通道外泄。網(wǎng)絡(luò)保護(hù)同時(shí)支持HTTP和HTTPS協(xié)議,對(duì)網(wǎng)絡(luò)數(shù)據(jù)流量實(shí)時(shí)進(jìn)行內(nèi)容恢復(fù)和掃描,從而實(shí)現(xiàn)對(duì)通過Web方式泄露的敏感信息進(jìn)行監(jiān)控和阻斷并上傳日志通知用戶。