Solution解決方案
信息安全防泄密方案 分支互聯|應用發布 網絡安全準入|應用交付 網絡優化運維解決方案 云安全 移動安全 終端安全 數據中心安全 Web安全 網絡邊界安全 大數據安全

醫療衛生行業數據庫安全解決方案

TIME:2019-03-19 ? click: 194 次

乒乓球课堂游戏大全 www.yusfob.com.cn 行業需求與挑戰 

1、患者隱私信息批量泄露

醫院系統中存儲大量患者隱私信息,這些信息對整個醫療產業鏈如醫藥公司、健診中心、廣告、中介、保險等行業具有重要的價值。黑產人士可能通過雇傭黑客入侵醫院系統,或收買醫院業務人員、信息中心人員、第三方維護和開發人員盜取患者隱私數據。

2、出現非法“統方”行為,導致醫藥賄賂事件頻頻發生

信息科人員、其他業務科室、系統維護人員等各內部人群可以通過合法訪問,登錄數據庫、應用系統等批量查詢或下載處方數據,“統方”行為是導致醫療行業賄賂事件的主要原因。

3、醫療財務數據被非法篡改導致的資金流失

以住院費用查詢系統為例,住院病人費用明細清單包括床位費用、醫生診療費用、藥品費用、檢查費用等重要信息,維護人員、程序開發人員、信息中心業務人員擁有數據庫的高級別權限,正常的數據維護工作和敏感數據的非法篡改,從權限上無法分離,事后亦無法有效定責。

4、在開發、測試環境中,第三方外包人員可能存在的數據泄露風險

 

方案概述 

1、外部攻擊導致的數據批量泄露

防護建議:針對醫療查詢和掛號系統,在外網業務區部署數據庫防火墻系統,防御數據庫攻擊和漏洞行為。

2、外部醫療查詢信息去隱私化

防護建議:在醫療數據中心與外網業務區之間部署數據庫脫敏產品,實現數據外發時的去隱私化處理。

3、內部行為全面監控與評估

防護建議:針對醫院數據中心、外網業務系統進行數據庫審計旁路部署,全面監控,滿足等保合規。 

 

 

方案價值 

建立主動防御為主和事后追蹤為輔的綜合“防統方”解決方案;

使DBA、開發人員、維護人員、黑客徹底遠離統方問題的中心—“統方數據”;

幫助醫院有效管理醫療系統的“統方”權限,徹底解決借助信息系統非法“統方”的難題。

具備統方數據存儲加密、His“統方”訪問模式限定、His數據庫用戶應用綁定、DBA統方數據訪問控制功能

 

典型案例 

北京市口腔醫院

廣安市廣安區人民醫院

定州醫院

廊坊石油管道醫院

樂山人民醫院

馬鞍山市衛生局

廊坊市智慧社保云上醫療