2016年的中國大數(shù)據(jù)產(chǎn)業(yè)峰會上���,總理李克強關(guān)于構(gòu)建信息基礎(chǔ)設(shè)施安全保障體系��,強調(diào)要在開放和發(fā)展中實現(xiàn)信息安全����。強化信息網(wǎng)絡(luò)和數(shù)據(jù)安全治理,建立和完善數(shù)據(jù)流動與利用監(jiān)管立法���,構(gòu)建信息基礎(chǔ)設(shè)施安全保障體系���。依法依規(guī)打擊信息濫用�����、侵犯隱私��、網(wǎng)絡(luò)詐騙�����、盜取商業(yè)秘密等行為,加強知識產(chǎn)權(quán)保護�����,保障公民的信息安全權(quán)益����,凈化網(wǎng)絡(luò)空間。
為進一步推動醫(yī)療衛(wèi)生行業(yè)網(wǎng)絡(luò)安全建設(shè)工作�,提高醫(yī)療衛(wèi)生機構(gòu)整體網(wǎng)路安全保障水平,山東省信息網(wǎng)絡(luò)安全協(xié)會醫(yī)療分會4月在山東萊蕪舉辦“第二屆雪野湖醫(yī)療網(wǎng)絡(luò)安全技術(shù)論壇”�。本次會議覆蓋山東區(qū)近200+醫(yī)院,300+參會嘉賓��。會議主題覆蓋了山東省醫(yī)院信息化建設(shè)的問題及重點工作�����,清晰勾畫了山東區(qū)域內(nèi)醫(yī)療行業(yè)信息化現(xiàn)狀;公安部網(wǎng)絡(luò)安全專家解讀網(wǎng)絡(luò)安全等保政策�����;北京協(xié)和醫(yī)院���、重慶大坪醫(yī)院�����、濱州醫(yī)學(xué)院附屬醫(yī)院等用戶現(xiàn)身說法���,從各自真實場景談醫(yī)院網(wǎng)絡(luò)安全的挑戰(zhàn)和應(yīng)對、等保體系建設(shè)等課題����。
本次大會邀請了數(shù)據(jù)安全廠商安華金和現(xiàn)場分享醫(yī)療行業(yè)數(shù)據(jù)安全建設(shè)經(jīng)驗。安華金和在醫(yī)療行業(yè)積累了豐富的數(shù)據(jù)安全服務(wù)經(jīng)驗?���,F(xiàn)場,安華金和方案部行業(yè)技術(shù)總監(jiān)高升宇帶來《構(gòu)建醫(yī)療數(shù)據(jù)主動防御體系》主題分享。面對當(dāng)前醫(yī)療行業(yè)各類信息系統(tǒng)數(shù)據(jù)庫存在大量安全威脅和監(jiān)管漏洞的現(xiàn)狀���,安華金和聚焦醫(yī)療數(shù)據(jù)�����,重點關(guān)注醫(yī)療患者隱私信息批量泄密����,非法“統(tǒng)方”導(dǎo)致醫(yī)藥賄賂事件頻頻發(fā)生等信息安全問題�,給出了主動防御的應(yīng)對思路。針對目前存在泄密風(fēng)險的技術(shù)原因和發(fā)生途徑進行詳細分析����,提出綜合性的醫(yī)療數(shù)據(jù)安全加固解決方案�。
安華金和方案部行業(yè)技術(shù)總監(jiān)高工帶來《構(gòu)建醫(yī)療數(shù)據(jù)主動防御體系》主題分享
在高工看來,安全建設(shè)事半功倍的關(guān)鍵在于防患于未然�,所以要變被動應(yīng)對為主動防御。安華金和面對醫(yī)療行業(yè)的數(shù)據(jù)安全威脅��,以DBMS����、訪問路徑、核心數(shù)據(jù)為三大核心�,建立包含四道防線的數(shù)據(jù)安全縱深的防御體系�����。
第一道防線 ---- 檢查預(yù)警
遵循“自動分析數(shù)據(jù)庫弱點和漏洞→提供數(shù)據(jù)庫安全加固建議”這一發(fā)現(xiàn)問題解決問題的思路���。
第二道防線 ---- 主動防御
好做“三防”措施:1、防止非法人員操作�;2、防止外部攻擊破壞�;3、防止內(nèi)部超級權(quán)限�����。
非法統(tǒng)方行為管控:以建立“統(tǒng)方” 敏感數(shù)據(jù)組→建立應(yīng)用關(guān)聯(lián)防護體系→統(tǒng)方行為建?���!㈩l次操作、跨周期統(tǒng)方����、批量查詢策略基線→非法統(tǒng)方追溯分析為基本思路開展非法統(tǒng)方行為管控工作。
強化數(shù)據(jù)庫運維審批:從身份識別→訪問審批→流程管理����,完善全流程的運維審批管理���。
第三道防線 ---- 底線防守
數(shù)據(jù)脫敏 ---- 醫(yī)療數(shù)據(jù)去隱私化,防止泄漏真實數(shù)據(jù)給第三方
數(shù)據(jù)加密 ---- 防止醫(yī)患數(shù)據(jù)泄露 “脫庫”
閥值管控 ---- 規(guī)避批量惡意訪問
第四道防線 ---- 事后追查外部威脅和內(nèi)鬼作案
做好審計:以“第三方”的角度觀察����、”全、準(zhǔn)��、快��、省”記錄網(wǎng)絡(luò)中對數(shù)據(jù)庫的訪問行為���,有效追責(zé)�、定責(zé)
醫(yī)療數(shù)據(jù)主動防御體系建設(shè)思路
產(chǎn)品咨詢:4000 258 365 
