医疗行业数据安全解决方案 一、行业背景 互联网+医疗、智慧医疗等新兴产业强势进入医疗行业各个环节,高效的信息交互提供了医疗系统的办公效率,同时在数据安全方面也面临巨大的挑战。移动医疗、AI医疗影

医疗行业数据安全解决方案

一、行业背景

“互联网+医疗”、“智慧医疗”等新兴产业强势进入医疗行业各个环节,高效的信息交互提供了医疗系统的办公效率,同时在数据安全方面也面临巨大的挑战。移动医疗、AI医疗影像、电子病历等等数字化程序的普及,使大量个人信息、医疗数据被窃取售卖用于推销,内部人员造成的官方遗嘱和处方的泄露也让医院造成极大的经济损失。而且,一些医药公司紧随其后,大力发展信息化办公的同时,如何保护核心医药技术资产已经成为不少医药企业的重点关注。

《关于印发国家健康医疗大数据标准、安全和服务管理办法(试行)的通知》正式下发,医疗行业互联网安全生态产业的数据安全从数据分类分级、分级管理、身份认证、审计溯源四大方面都做出了明确指引。

 

二、医疗数据安全风险分析

1) 由于医疗数据的个体价值巨大,医生或者护士只需简单地获得权限之内的数据就可以获得巨大收益。终端对个人的身份认证及访问审计是内部人员泄密的一大风险;

2) 在医疗行业,业务系统一般依托于软件开发厂商的服务和外包运维人员来开发和管理,医疗系统和数据对第三方厂商也存在着泄露的风险。

3) 医患关系冲突事件加剧,医嘱相关资料的防篡改、防销毁达到有效的溯源取证防抵赖也是数据安全建设的必要环节。

4) 外部攻击风险,由于医疗数据有着得天独厚的价值,从而很容易引起大量黑客攻击行为。

5) 医药核心技术资料容易泄露,对企业经济造成极大损失。

 

三、解决方案

1、数据安全准入网关

通过软硬一体化结合的方式为应用系统提供安全保障,应用安全网关可以为应用体统提供安全准入和数据加解密双重防护,安全准入通过终端身份识别、应用系统仿冒、传输隧道加密等多方面进行应用数据安全访问控制,数据加密通过对医疗业务核心数据进行下载自动加密,解决医疗机构核心数据易泄露、被篡改、非法访问的安全问题。

 

2、数据分级管控

依照《关于印发国家健康医疗大数据标准、安全和服务管理办法(试行)的通知》相关数据安全要求,必须对数据分类分级管理,通过“密级标识”、“透明加密”及“权限管控”模块,实现根据数据价值等级,自动进行分级管控。对高价值等级的数据,例如制药配方、关键医疗科研成果等,进行严格的权限管控,防止泄密的同时,限制其在医院内部的使用范围;对于一般价值等级的数据,例如医嘱、处方、个人信息等进行加密管控、防止泄露后对医院及病患造成损失;对于可公开的文件,选择不对其进行管控,满足业务使用需求,平衡安全与效率。


 

四、方案收益

1.建设先进、自主、灵活、全面、智能的立体化数据安全防护体系;

2.建设满足合规要求的分级分类数据保护管理体系;

3.提供身份访问控制安全和审计溯源管理;

4.提供可有效降低泄密风险,提升防护能力,提升监管能力的技术体系;

5.提供可有效提升企业数据安全审计、管理、风险分析的可视化管理平台;

6. 提供高效、全面、完整、规范的数据安全运营服务。

  • 透明加密策略

    透明加密:在文件创建或编辑过程中自动强制加密,对用户操 作习惯没有任何影响,不需手动输入密码。当文件通过非正常 渠道流至外部,打开时会出现乱码或无法打开,并且始终处于 加密状态。加密过程在操作系统内核完成,保证了加密的高效 性。
    半透明加密:用户可以打开加密文件,新建的文件不加密。

  • 解密在线审批

    解密外发:当与外部交流,需要解密文件,员工可以通过申请 解密文件,管理人员受到申请信息,根据收到申请解密文件, 决定是否通过审批。可以设置多人审批,分级审批等流程。
    防泄密外发:当员工外发重要文件时,可以向管理员申请外发 ,同时可以设置外发出去的文件的打开次数,打开时间,是否 可以打印、截屏等操作。可以设置多人审批,分级审批等流程。

  • 文件外发设置

    外发文件时,申请者可以设置外发文件的使用权限,包括外发出去的文件的打开次数,打开时间等信息,过期自动销毁!

  • 文件密级设置

    通过划分安全区域、设置文档密级,建立分部门分级别的保密机制
    文件密级管理:根据保密制度和策略,通过部门、密级、文档类型的相关联, 细化到各部门加密的不同文件类型,划分“公开”、“普通”、“私密”、“保密”、“机密”、“绝密”六个等级。 每个部门有单独的权限,不同部门之间默认不可互相访问,可以根据需求进行一些必要的设置和授权。

  • 剪切板加密

    透明加密:在文件创建或编辑过程中自动强制加密,对用户操 作习惯没有任何影响,不需手动输入密码。当文件通过非正常 渠道流至外部,打开时会出现乱码或无法打开,并且始终处于 加密状态。加密过程在操作系统内核完成,保证了加密的高效 性。 半透明加密:用户可以打开加密文件,新建的文件不加密。

  • 邮件白名单

    发件人白名单:管理员可以设置发件人白名单,白名单中的发件人发出的邮件中的附件会自动解密。
    收件人白名单:管理员可以设置收件人白名单,白名单中的收件人收到的邮件中的附件会自动解密。

  • 离线电脑设置

    离线用户管理(长期): 若员工不能够与企业内网中的服务器相连,可以利用单机客户端的方式。
    离线用户管理(短期):若员工临时出差在外,可以通过离线策略对其进行管理。设置员工离线的时间,比如72小时,当计算机离线大于72小时后,所有加密文件将不能打开。

  • 加解密网关

    安全网关对访问服务器的计算机进行严格的身份验证,防止未授权的用户和进程访问服务器获取机密数据。 通过上传解密、下载加密及通讯加密,实现对加密文档上传、下载与传输过程中的全面防护,防止机密数据被窃取。

  • 加密文件备份

    审批日志备份:系统会记录所有申请解密操作、外发操作、审批操作。同时将把所有相关操作的源文件备份到服务器上。
    加密文件备份:所有加密的文件,定时备份到服务器上,已经备份过的,没有修改过,不备份。加密文件修改过,会自动备份到服务器上,同一个文件,每天只备份一个版本。

相关词条

现在就加入体验我们的产品
免费下载试用

© 2019-2022 上海安秉信息技术有限公司  沪ICP备19025938号-1