如何全面规避医疗数据安全风险?“一中心三大管控域”打开新思路!

作为医院的核心基础设施,数据库已然演变成了一种具有“资产”属性的重要元素。而随着不断变化的医疗业务场景和日趋严格的合规性要求,如何让安全全方位贯穿医疗数据的生命周期,是一项系统性的建设工作,难点诸多。

基于多年的数据安全项目建设实践积累和大量客户交流调研,我们整理了当前医疗行业在数据安全建设上面临的六大问题。

六大数据安全问题亟需解决

数据库多元现象严重

医院所使用的业务系统多来自不同的供应商,底层所使用的数据库各不相同,而不同数据库在数据存储模型、查询语言、优化策略等多个方面均存在显著差异,在访问控制、数据加密、审计分析等安全机制上也存在明显不同,这些都使得建立统一的安全管理标准和技术手段变得困难重重。

传统运维方式导致账号管理混乱

当前医院还是以传统的数据库运维方式为主,如通过远程到堡垒机/云桌面使用其所提供的数据库连接工具,或通过委托第三方运维的模式。这两种情况都会导致核心数据库账号和密码被非关键人员掌握,账号易发难收,传播风险大;一个账号多人使用,出现问题无法定位和追责;部分账号权限过高,账号使用行为缺乏监控等问题。

数据互联互通导致敏感数据扩散风险剧增

随着医联体、医共体的建设,以电子病历为核心的数据互联互通使得医疗机构之间能够更方便地共享患者信息,有效提高诊疗效率和准确性。同时,保险、养老和药物研发等行业对病患数据的需求也日益增长。而在这些数据传输和共享的过程中,敏感数据的扩散风险也在急剧增加。如何保障数据互联互通过程的隐私数据安全成为亟待解决的重要问题。

应用层面的患者隐私数据泄露

医疗机构中存放的大量患者隐私数据会在各种应用系统中流转和调阅查询。如医护工作站、医疗业务OA系统以及数据共享给第三方的接口,一旦应用系统的数据结果中包含了不适宜对外展示的敏感信息,极易引发数据安全合规风险。

等级保护和电子病历评级合规性要求日益严格

随着国家对医疗健康行业的数据保护高度重视,新发布的《医疗卫生机构网络安全管理办法》及电子病历评级、互联互通评级都对数据安全提出了具体要求。等级保护不低于第三级;电子病历访问操作行为记录保存六个月以上;防止非授权客户端随意接入网络……医疗数据安全的合规性要求日益严格。

国产数据库升级替换,信创支持为刚需

随着信创领域2+8+N在医疗行业逐步铺开,针对国产数据库的安全管控在各个医疗机构都已成为刚需。

新一代数据安全解决方案,更全面、更精准、更智能

基于前述医疗行业亟待解决的六大数据安全难题,我们构建了一套整体解决方案,以「一个中心三大安全管控域」为核心架构,协同联动各安全组件,通过事前-事中-事后的全过程管控,打造更全面、更精准、更智能的数据安全防护体系。

image.png

一个中心是什么?

「一个中心」作为整体数据安全管控中心平台,充当着医疗数据安全管控的“智慧大脑”与“总指挥台”。 该中心不仅汇聚了全面的安全信息和策略,更是安全管理的决策与调度之源。

通过这一中心平台,我们可以精准地对「三大安全管控域」内的各类安全组件进行策略的下发与数据的回收,从而实现整体架构的六大核心能力:身份认证、资产管理、组织角色、策略编排、行为审计、风险大盘。 这一系列能力的整合与协同,能够为医疗业务提供持续的风险评估与分析,达到更全面、更精准、更智能的安全防护效果。

三大安全管控域

「三大安全管控域」从账号安全管理、访问操作管理和访问工具管理三个关键维度出发,全面覆盖医疗数据的各类业务场景,构筑起一道坚实的关键数据保护链。这一体系能够持续进行风险识别、安全防御、安全响应和分析提升,形成一个完整且高效的安全风险管理闭环。通过这种方式,不仅确保了数据库和应用的合规访问,更为患者隐私数据提供了强有力的保护,实现安全与效率的双重保障。

其中账号安全管理主打实现数据库账号治理,旨在为企业管理好“数据库访问的钥匙”——即账号密码。通过持续监测、分析、梳理HIS等核心数据库账号使用情况,精准识别风险账号行为并形成有效整改建议,避免HIS等厂商人员滥用、共用或分享传播数据库账号。

此外,通过账号安全管理,还能进一步增强医疗应用的数据库密码密文保护,有效防止厂商开发运维人员直接从应用配置中窃取关键数据库账号密码。

访问操作管理则包含数据库安全客户端、应用脱敏、防统方三个维度。

数据库安全客户端可通过当前图尔兹主打产品CloudQuery来实现。

CloudQuery数据库安全客户端旨在为企业提供“统一的数据库安全访问入口”,基于“实名制”的个人身份账号进行精细化访问权限管控、动态数据脱敏保护和操作日志审计,防止越权访问、高危操作和数据泄漏等,所有操作行为可精准审计到人,可有效实现HIS等厂商人员的数据库回收和操作行为管理。

应用脱敏则可通过采用应用脱敏网关来实现,旨在“防止应用侧的患者隐私数据泄露”。在面临难以对既有系统进行大规模改造或升级的情况下,我们可通过无入侵式的技术手段对页面展示和API接口进行脱敏处理,从而有效防止医护人员在通过页面调阅患者信息时出现的隐私数据泄露问题。同时在数据互联互通与共享的过程中,该技术也能避免不当泄露,为患者隐私提供了更加坚实的保护。

防统方侧,我们则采用 “基于个人身份防控统方操作” 的思路。通过内置各大 HIS厂商统方特征库,并结合CloudQuery数据库统一访问入口能力,实现对统方操作更有效的拦截预警和审计,可精准定位发起统方行为的具体个人,有效解决了传统基于网络防火墙方式的防统方拦截命中率低下、无法定位违规操作人员的问题。

而在访问工具管理方面,我们主打“构建数据库安全管控最后一公里闭环”的理念,通过桌面客户端+CloudQuery数据库安全客户端相结合,帮助信息部门封堵个人客户端工具的违规连接,确保只有经过授权的访问才能进行。同时,促使HIS厂商等相关开发运维人员通过统一的数据库安全访问入口进行数据库的查询提数及运维操作,避免出现漏网之鱼。

这就是图尔兹的新一代医疗数据安全产品方案——HySuite。 这是紧密围绕医疗数据使用场景打造的新一代安全管控能力平台,从数据访问的链路出发,以访问者身份精确识别为基础,提供数据库账号治理、数据库安全客户端、应用脱敏网关、防统方和桌面客户端管控安全组件,实现更全面、更精准、更智能的安全防护效果。

image.png

在HySuite新一代医疗数据安全方案中,包含了图尔兹五大面向医疗行业的自研安全产品:

  • DeRisk数据库账号治理: 数据库账号常态化使用监控和风险分析,提供持续治理建议
  • CloudQuery数据库安全客户端: 数据库统一安全访问入口,防止越权操作和数据泄露
  • AppSence应用脱敏网关: 应用页面展示和API调用隐私数据脱敏,防止应用成为泄密通道
  • AntiCim防统方: 内置各类HIS系统统方SQL特征库,监控处置非法统方行为
  • ClientLocker桌面客户端: 约束桌面客户端工具访问,收敛访问通道实现集中化管控闭环

这五大安全组件层层递进,从底层数据库->内部应用查阅->外部互联互通逐次进行落地。通过五大组件协同作用,我们能够全面管控好外部厂商人员、内部医护人员以及外部机构的数据访问操作,实现全方位无死角的安全防护。这正是「一个中心三大管控域」防护架构的核心体现,为数据的安全提供坚实保障。

5月17日-19日,图尔兹将携HySuite新一代医疗数据安全方案亮相CHIMA 2024,欢迎大家届时莅临图尔兹展位(B区-B27), 和我们沟通新一代的医疗数据安全方案,期待与各位医疗信息化专家同仁进行更充分、密切地交流!

image.png

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/597452.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

商标不做检索分析,直接申请通过率很低!

今天有个网友拿到驳回通知书找到普推知产老杨,让分析驳回通过率如何,他主要两个文字商标和两个图形商标,文字商标都是两个字的,两个字的商标名称基本都有相同或高近,引用了好几个高度近似,直接做驳回复审通…

设备自动化技术商务咨询

​南京纳恩自动化科技有限公司,成立于 2010年。高新技术企业、软件企业,致力于为客户提供最佳的继电保护、电力监控、智慧用电、工业自动化系统以及基于大数据、云系统的产品解决方案和服务。 自动化行业深耕多年,成就丰富的电力自动化行业经…

Ansible 自动化运维工具 - 了解和模块应用

目录 一. Ansible 的相关知识 1.1 Ansible 工具的简介 1.2 Ansible的四大组件 1.3 运维自动化工具 1.4 Ansible 和其它自动化运维工具对比 1.5 Ansible 的优缺点 二. Ansible 环境安装部署 2.1 管理端安装 ansible 2.2 配置主机清单 三. ansible 命令行模块 3.1 comm…

【Unity动画系统】动画层级(Animation Layer)讲解与使用

如何使用Unity的Animation Layer和Avater Mask把多个动画组合使用 想让玩家持枪行走,但是手里只有行走和持枪站立的动作。 Unity中最方便的解决办法就是使用动画层级animation layer以及替身蒙版avatar mask。 创建一个动画层级 Weight表示权重,0的话则…

Linux安装Python3.9环境

大家好,今天给大家分享一下在Linux系统中安装Python3环境,Linux系统中自带的Python2尽量不要删除,删除后可能会导致系统出现问题。 关于Linux常用命令,可以参考:作为测试人员的Linux常用命令 一、下载Python3安装包 …

Unity射击游戏开发教程:(11)制造敌人爆炸

增加爆炸效果 爆炸一切都变得更好!尤其是当你消灭敌人时。在这篇文章中,我将讨论如何在敌人被击中时为其添加爆炸动画。 在敌人的预制件中,您将需要创建一个新的动画。查看控制动画的动画器,默认情况下将从进入动画到敌人爆炸动画。这意味着,一旦敌人被实例化,敌人爆炸…

基于Opencv的车牌识别系统(毕业设计可用)

系统架构 图像采集:首先,通过摄像头等设备捕捉车辆图像。图像质量直接影响后续处理的准确性,因此高质量的图像采集是基础。 预处理:对获取的原始图像进行预处理,包括灰度化、降噪、对比度增强和边缘检测等。这些操作旨…

【Oracle直播课】5月19日Oracle 19c OCM认证大师课 (附课件预览)

Oracle 19c OCM认证大师培训 - 课程体系 - 云贝教育 (yunbee.net) 部分课件预览 OCM部分课件预览 Oracle Database 19c Certified Master Exam (OCM) 认证大师 25 天 / 150课时 什么是Oracle 19c OCM? Oracle Certified Master (OCM)是Oracle认证大师,…

汇编语言——比较两个字符串STRING1和STRING2所含字符是否完全相同,若相同则显示MATCH, 不相同则显示NO MATCH

CMPS 串比较指令: CMPS SRC, DST CMPSB (字节) CMPSW (字) 执行操作: ((SI)) - ((DI)) 根据比较结果置条件标志位:相等 ZF1;不等 ZF0 字节操作:(SI)←(SI)1, (DI)←(DI…

VMware虚拟网卡网络适配器出现黄色感叹号

问题发生:VMware在使用Ubuntu的过程中突然卡死,强制关闭开启后就发生了网络无法连接 找到电脑的设备管理发现VMware的适配器出现黄色感叹号 解决方法: 下载软件ccleaner 扫描问题,懒得去找就修复了所有的问题 最后发现适配器…

Ansible简介版

目录 架构 环境部署 一、Ansible安装部署 1.yum安装Ansible 2.修改主机清单文件 3.配置密钥对验证 4.ansible-doc 5.看被控主机 二、常用模块 1.Command模块 2.Shell模块 3.Cron模块 1.添加 2.删除 4.User模块 5.Group模块 1.创建组 ​编辑 ​编辑 ​编辑…

【redis】redis持久化分析

目录 持久化Redis持久化redis持久化的方式持久化策略的设置1. RDB(快照)fork(多进程)RDB配置触发RDB备份自动备份手动执行命令备份(save | bgsave)flushall命令主从同步触发动态停止RDB RDB 文件恢复验证 RDB 文件是否被加载 RDB …

c# - - - winform程序四个角添加圆角效果

winform 给窗体四个角添加圆角效果。 在窗体 Load 事件中添加如下代码: // 创建了一个圆角矩形的路径,并将其设置为控件的形状 System.Drawing.Drawing2D.GraphicsPath path new System.Drawing.Drawing2D.GraphicsPath(); int radius 30; path.AddAr…

KEIL 5.38的ARM-CM3/4 ARM汇编设计学习笔记13 - STM32的SDIO学习5 - 卡的轮询读写擦

KEIL 5.38的ARM-CM3/4 ARM汇编设计学习笔记13 - STM32的SDIO学习5 - 卡的轮询读写擦 一、前情提要二、目标三、技术方案3.1 读写擦的操作3.1.1 读卡操作3.1.2 写卡操作3.1.3 擦除操作 3.2 一些技术点3.2.1 轮询标志位的选择不唯一3.2.2 写和擦的卡状态查询3.2.3 写的速度 四、代…

跟TED演讲学英文:What moral decisions should driverless cars make by Iyad Rahwan

What moral decisions should driverless cars make? Link: https://www.ted.com/talks/iyad_rahwan_what_moral_decisions_should_driverless_cars_make Speaker: Iyad Rahwan Date: September 2016 文章目录 What moral decisions should driverless cars make?Introduct…

【笔试训练】day20

1.经此一役小红所向无敌 默认小红血量无限。直接计算出经过几轮攻击后,会出现人员伤亡。 对于对立来说他最多承受n轮光的攻击,对于光来说,他最多承受立得m轮攻击。 所以在经过min(n,m)轮回合之后,他们两个人至少死一个。活下来的…

已解决Error: Could Not Find a Version That Satisfies the Requirement XXX

博主猫头虎的技术世界 🌟 欢迎来到猫头虎的博客 — 探索技术的无限可能! 专栏链接: 🔗 精选专栏: 《面试题大全》 — 面试准备的宝典!《IDEA开发秘籍》 — 提升你的IDEA技能!《100天精通鸿蒙》 …

大数据面试题(十):Hive的高频面试考点(二)

文章目录 Hive的高频面试考点 一、请说明Hive中 sort by ,order by ,cluster by ,distribute by各代表什么意思

Java多线程优化接口响应

同步查询 Override public MallOrder getById1(Long id) {long startTime System.currentTimeMillis();MallOrder mallOrder new MallOrder();mallOrder.setId(1L);mallOrder.setShopId(3L);mallOrder.setCustomerId(78L);mallOrder.setGoodsId(664L);mallOrder.setOrderTime…

java基础07(二维数组 方法)

目录 一. 二维数组 1. 声明 2. 初始化 3. 取值 赋值 4. 遍历 5. 一些细节 二. 方法 1. 方法的定义 1.1 无返回值方法 1.2 有返回值方法 2. 方法的调用 3. 动态参数 4. Overload 方法重载 一. 二维数组 二维数组的本质其实就是一维数组,只不过每个元素又是…