售前電話
135-3656-7657
售前電話 : 135-3656-7657
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
2018年4月13日,國家衛生健康委員會網站發布了《關于印發全國醫院信息化建設標準與規范(試行)的通知》(以下簡稱 “標準與規范”),明確了醫院信息化建設的建設內容和建設要求。上文,我們從《標準與規范》涉及的容災備份、網絡設備管理的角度,逐條解析美創的應對之策。(上文回顧:史上最細醫院信息化標準出爐,奉上“安全防護”解題思路!(上))
隨著以數據為驅動的大數據技術在醫療行業的廣泛應用,數據共享、開放讓醫療數據過度“暴露”,大量個人信息、疾病信息、健康信息、臨床信息等敏感數據頻發泄露,醫療行業無疑已成為數據泄露的重災區。而傳統的“亡羊補牢”安全防護理念,往往無法滿足核心數據保護需求,加之醫療行業存在明顯的特征,醫院的安全防護應當著眼于“數據安全”本身。
《標準與規范》專門提到了“數據中心安全”,細分為防火墻 、安全審計設備、系統加固設備、數據加固設備 、入侵防范設備 、身份認證系統、訪問控制系統 、安全管理系統。
在醫療信息化領域,美創科技以數據安全保護為核心,幫助用戶構建起零信任數據安全體系架構,從內部安全、外部安全、流動中的數據安全、防勒索以及業務高可用五個維度,建設真正圍繞數據全生命周期的成熟、實用的醫療數據安全的整體解決方案。
美創針對醫院數據中心的安全建設方案,具體包括以下內容:
3
數據中心安全
數據庫防火墻建設要求:
美創“解題思路”:
在互聯網社會環境下醫療信息化產品,醫院數據庫安全面臨的主要風險:
1)基于數據庫漏洞的攻擊。
2)基于業務系統漏洞的SQL注入攻擊。其中以SQL注入攻擊風險最大,因為通過任意傳統安全設備可以使入侵者直達數據庫。
美創數據庫防火墻通過智能分析、評估,防止SQL注入和風險操作,可同時防御來自于外部的SQL注入攻擊和對數據庫漏洞的攻擊。
數據庫審計建設要求:
美創“解題思路”:
在數據價值持續升溫的今天,數據庫安全審計已成為信息安全的基礎防御手段。不但需要滿足各類法令法規的要求,同時還是政府和企業降低自身運營風險的必要手段。
美創科技以安全事件為中心,以精確審計和全面審計為基礎,通過貫穿于安全事件處理生命周期的全面管理的方式,構建數據庫安全審計系統,全面保障數據庫安全。
網絡防泄露建設要求:
美創“解題思路”:
美創數據防泄露系統采用統一策略,以智能化的內容識別核心技術,對企業網絡、終端、存儲和應用系統中的敏感數據進行發現、監控和保護。
通過鏡像旁路方式監控捕獲來自多種網絡通道的外發數據,在確保不對網絡環境造成任何影響的情況下,發現并記錄經由網絡外發的敏感數據泄露事件,幫助客戶分析事件發生原因,追蹤到相應責任人,采取補救措施以消除影響,挽回損失并避免安全事故的再次發生。
幫助用戶監控、阻止和保護敏感數據通過Web通道外泄。網絡保護同時支持HTTP和HTTPS協議,對網絡數據流量實時進行內容恢復和掃描,從而實現對通過Web方式泄露的敏感信息進行監控和阻斷并上傳日志通知用戶。
