售前電話
135-3656-7657
售前電話 : 135-3656-7657
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
醫療信息屬于用戶的個人隱私信息,相比其他的業務信息泄露更加能夠對用戶生活產生影響,從疫情的發展來說更能夠凸顯這個問題。
成都、沈陽等一系列的新冠患者個人信息泄露,在醫院進行治療的過程中,除了真實姓名、電話號碼等個人信息外,身份證號碼、行動軌跡、家庭住址、個人照片等相關信息在網上公開,在網上一度引發熱議。不管指責還是同情,對于患者都是二次傷害,在這個過程中,醫院是否盡到相關的監管責任?是否切實保護患者個人數據安全?
從提供診療服務的醫療機構來看,首先必須健全相關的診療信息安全保障制度,從網站、APP等環節入手,從根源上防止信息泄露;其次是加強診療人員的隱私保護意識醫院數據合規,必要時建立相關的人員管理制度文檔。
部分醫院的數據安全意識薄弱、場景復雜、權限混亂、數據海量、防護薄弱,針對一系列的問題,中安星云提出有效的解決方案。
場景復雜:醫院的科室眾多,從音視頻、圖像等不同格式數據涉及的種類繁多,數據采集的場景多、涉及服務的醫護人員多、涉及到人類遺傳類數據多。
中安星云提供數據庫安全審計系統,支持多種國內外的數據庫審計,針對數據庫的訪問、人員認證、人員運維操作等方面進行安全審計,在復雜的場景下保障可靠的人員訪問,實時監控數據運行狀態,在發現狀態異常時進行預警。
權限混亂:各職務人員的權限設置不清晰,所以往往大型的數據泄露都離不開內部人員的過度訪問。
中安星云提供數據庫防火墻系統,針對人員的權限管理,按照三權分立的原則,相互制約,實現對數據的細粒度訪問。對針對的數據庫sql注入和數據庫漏洞攻擊進行攔截醫院數據合規,通過設置返回數據行數限制大規模數據訪問。
數據海量:針對各種類型的數據存儲,中安星云提供的數據庫靜態脫敏系統提供對敏感數據的識別,并對數據進行脫敏操作,在進行脫敏的過程中保持應用邏輯,實現大量隱私數據的管理,對應政策的合規性。
防護薄弱:針對數據庫,普通的WAF(web應用防火墻)缺乏對各種SQL注入的繞過手段進行枚舉,中安星云數據庫防火墻針對數據庫通信協議,能夠實時檢測和阻斷用戶訪問行為,同時阻斷內部高危操作,如表刪除等危險操作。
中安星云有豐富的經驗,提供醫療相關的數據安全產品,為用戶的數據安全保駕護航。
