2018年4月13日�,國家衛(wèi)生健康委員會網站發(fā)布了《關于印發(fā)全國醫(yī)院信息化建設標準與規(guī)范(試行)的通知》(以下簡稱 “標準與規(guī)范”),明確了醫(yī)院信息化建設的建設內容和建設要求���。上文�����,我們從《標準與規(guī)范》涉及的容災備份�����、網絡設備管理的角度�����,逐條解析美創(chuàng)的應對之策����。(上文回顧:史上最細醫(yī)院信息化標準出爐,奉上“安全防護”解題思路?����。ㄉ希?/p>
隨著以數據為驅動的大數據技術在醫(yī)療行業(yè)的廣泛應用����,數據共享、開放讓醫(yī)療數據過度“暴露”��,大量個人信息��、疾病信息����、健康信息、臨床信息等敏感數據頻發(fā)泄露��,醫(yī)療行業(yè)無疑已成為數據泄露的重災區(qū)。而傳統(tǒng)的“亡羊補牢”安全防護理念�����,往往無法滿足核心數據保護需求���,加之醫(yī)療行業(yè)存在明顯的特征,醫(yī)院的安全防護應當著眼于“數據安全”本身�����。
《標準與規(guī)范》專門提到了“數據中心安全”�,細分為防火墻 、安全審計設備���、系統(tǒng)加固設備��、數據加固設備 �����、入侵防范設備 ���、身份認證系統(tǒng)���、訪問控制系統(tǒng) 、安全管理系統(tǒng)�。
在醫(yī)療信息化領域,美創(chuàng)科技以數據安全保護為核心���,幫助用戶構建起零信任數據安全體系架構����,從內部安全��、外部安全����、流動中的數據安全、防勒索以及業(yè)務高可用五個維度�,建設真正圍繞數據全生命周期的成熟、實用的醫(yī)療數據安全的整體解決方案�����。
美創(chuàng)針對醫(yī)院數據中心的安全建設方案����,具體包括以下內容:
3
數據中心安全
數據庫防火墻建設要求:
美創(chuàng)“解題思路”:
在互聯網社會環(huán)境下醫(yī)療信息化產品���,醫(yī)院數據庫安全面臨的主要風險:
1)基于數據庫漏洞的攻擊。
2)基于業(yè)務系統(tǒng)漏洞的SQL注入攻擊�����。其中以SQL注入攻擊風險最大�,因為通過任意傳統(tǒng)安全設備可以使入侵者直達數據庫。
美創(chuàng)數據庫防火墻通過智能分析����、評估�,防止SQL注入和風險操作,可同時防御來自于外部的SQL注入攻擊和對數據庫漏洞的攻擊����。
數據庫審計建設要求:
美創(chuàng)“解題思路”:
在數據價值持續(xù)升溫的今天,數據庫安全審計已成為信息安全的基礎防御手段���。不但需要滿足各類法令法規(guī)的要求�,同時還是政府和企業(yè)降低自身運營風險的必要手段���。
美創(chuàng)科技以安全事件為中心�����,以精確審計和全面審計為基礎���,通過貫穿于安全事件處理生命周期的全面管理的方式��,構建數據庫安全審計系統(tǒng)�����,全面保障數據庫安全��。
網絡防泄露建設要求:
美創(chuàng)“解題思路”:
美創(chuàng)數據防泄露系統(tǒng)采用統(tǒng)一策略�����,以智能化的內容識別核心技術�����,對企業(yè)網絡���、終端、存儲和應用系統(tǒng)中的敏感數據進行發(fā)現、監(jiān)控和保護���。
通過鏡像旁路方式監(jiān)控捕獲來自多種網絡通道的外發(fā)數據����,在確保不對網絡環(huán)境造成任何影響的情況下���,發(fā)現并記錄經由網絡外發(fā)的敏感數據泄露事件�����,幫助客戶分析事件發(fā)生原因��,追蹤到相應責任人,采取補救措施以消除影響�����,挽回損失并避免安全事故的再次發(fā)生�����。
幫助用戶監(jiān)控�����、阻止和保護敏感數據通過Web通道外泄。網絡保護同時支持HTTP和HTTPS協議����,對網絡數據流量實時進行內容恢復和掃描,從而實現對通過Web方式泄露的敏感信息進行監(jiān)控和阻斷并上傳日志通知用戶���。
