医疗行业单位,特别是大中型医院,作为与人民生活福利密切相关的保障性设施,信息化建设始终领先于同期社会平均水平,几乎所有业务环节都纳入其中IT在信息链中,并逐渐呈现出自成系统的信息技术范畴。因此,医疗单位也面临着其行业独特的数据安全风险。
为了解决上述问题,东软推出了数据库审计系统(DBA)为依托的NetEye面对医疗行业的数据安全需求,数据安全平台提供成熟可靠的整体解决方案,在各个领域表现出鲜明的优势和特点。
一、防止非法统方
东软 DBA可实时检测针对HIS保护医疗单位合法权益,提高通过行业规章要求、等级保护等标准规范的能力。
(一) 精度***。东软DBA了解HIS数据库结构,具有准确的统一模型定义,能够制定行业领先的统一战略,是东软DBA防统方领域***的先天优势。
(2) 误报率低。东软在医疗信息化领域审核了20多年,了解客户需求,熟悉药库/药房管理、药品字典维护、药品/非药统计、医疗信息查询等各种医疗流程的运维操作特点,能够准确识别误判环节,将误报控制在可接受范围内。
(三) 漏报率优异。DBA不仅对指定数据对象的访问进行审计,还通过其他技术手段进行辅助检测,防止个别内部人员通过数据库内部机制间接统一,如数据转存、设置视图、调用存储过程/函数等,切断逃避监管的隐蔽通道,实现良好的审计覆盖。
(四) 级检测阶梯。DBA统一的预防策略不是列出几个简单的检测策略配置,而是充分理解HIS在数据库结构和业务特征的基础上,根据数据库结构和业务特点制定分层检测策略阶梯***综合权衡率、可疑性、防漏审/漏报、防误报、执行效率等因素,严格选择各检测规则的检测粒度和阶梯位置,使之成为可能DBA防统方达到良好的检测性能和效果。
(五) 开箱即用。为方便客户DBA东软防统方功能的高效应用DBA将防统方功能单独包装为战略包和报告模块,每个战略包都针对特定品牌和版本HIS该系统是专门建造的,用户可以通过报表模块自动生成指定类型的防统方合规报表,降低部署难度,提高审计监督。
二、保护患者信息
患者信息是医疗单位保护的重点数据资产,广泛分布在HIS、EMR、CPR其他系统的数据库。一方面,患者信息数据需要为正常业务系统提供全面的访问服务;另一方面,有限的访问权限,如医学研究、临床案例样本调查等。
东软DBA数据安全平台可以提供完善的敏感数据保护机制,满足客户的各种需求。
(一)严格描述各种用途的业务访问请求,为后续敏感数据保护提供访问源定义。
(二)数据扩散速度按可操作记录数量限制。
(3)可访问数据范围按字段类别控制。
(4)在可访问范围内,对敏感数据进行事前静态、实时动态脱敏和事前静态加密。
东软DBA数据安全平台适当满足了医疗行业敏感数据的弹性保护需求,使过去简单粗暴“允许、禁止”进一步优化二元制策略“允许、禁止、允许但需要少量脱敏”多元化制度保护体系。
三、监督IT服务
通常,在信息化建设过程中,医疗机构和IT服务提供商将按照合同要求在约定的工作界面内交付工作,以保证质量和数量。但在实际操作过程中,分工界面不明确或使用混乱,交付结果不明确,容易造成数据泄露、后门预留等一系列安全风险。鉴于此风险,东软DBA可将数据安全平台IT服务仅限于可控和可审计的范围。
(一) 提供数据访问控制机制IT数据访问范围的服务人员。
(二) 提供数据加密和脱敏机制,防止敏感数据泄露。
(三) 采用数据审计手段监督核心数据资产的全部访问。
(4) 对核心系统的维护操作进行监控(NABH运维审计)。
(5) 设置审计报警策略,实时报警高可疑访问和操作,及时通知安全管理员调查可疑行为。
东软DBA数据安全平台可以为医疗单位的信息建设提供可靠的沙箱环境,监督和约束IT有序交付服务,避免对现有 *** 系统造成安全威胁。
四、增加深度防御
从安全的角度来看,医疗单位的信息系统几乎是平坦的,几乎所有的桌面系统都可以访问所有的服务器资源,无论是应用服务器还是数据服务器,特别是在应用层<->数据层之间几乎完全连接。这对安全防护非常不利。
东软DBA数据安全平台可以方便高效地增加医疗单位信息系统的防御深度。
东软DBA数据安全平台具有数据库审计、数据库防火墙、数据库加密和数据库评估扫描模块功能SOX、等级保护、防统方、PCI等待报告模板,可以有效促进医疗单位加强内部监督、安全评估和申报,有效提高数据安全水平。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
