2016年的中國(guó)大數(shù)據(jù)產(chǎn)業(yè)峰會(huì)上,總理李克強(qiáng)關(guān)于構(gòu)建信息基礎(chǔ)設(shè)施安全保障體系�����,強(qiáng)調(diào)要在開(kāi)放和發(fā)展中實(shí)現(xiàn)信息安全���。強(qiáng)化信息網(wǎng)絡(luò)和數(shù)據(jù)安全治理����,建立和完善數(shù)據(jù)流動(dòng)與利用監(jiān)管立法����,構(gòu)建信息基礎(chǔ)設(shè)施安全保障體系。依法依規(guī)打擊信息濫用��、侵犯隱私�、網(wǎng)絡(luò)詐騙、盜取商業(yè)秘密等行為�,加強(qiáng)知識(shí)產(chǎn)權(quán)保護(hù),保障公民的信息安全權(quán)益,凈化網(wǎng)絡(luò)空間�����。
為進(jìn)一步推動(dòng)醫(yī)療衛(wèi)生行業(yè)網(wǎng)絡(luò)安全建設(shè)工作����,提高醫(yī)療衛(wèi)生機(jī)構(gòu)整體網(wǎng)路安全保障水平,山東省信息網(wǎng)絡(luò)安全協(xié)會(huì)醫(yī)療分會(huì)4月在山東萊蕪舉辦“第二屆雪野湖醫(yī)療網(wǎng)絡(luò)安全技術(shù)論壇”��。本次會(huì)議覆蓋山東區(qū)近200+醫(yī)院����,300+參會(huì)嘉賓。會(huì)議主題覆蓋了山東省醫(yī)院信息化建設(shè)的問(wèn)題及重點(diǎn)工作��,清晰勾畫(huà)了山東區(qū)域內(nèi)醫(yī)療行業(yè)信息化現(xiàn)狀�����;公安部網(wǎng)絡(luò)安全專(zhuān)家解讀網(wǎng)絡(luò)安全等保政策�����;北京協(xié)和醫(yī)院�����、重慶大坪醫(yī)院�����、濱州醫(yī)學(xué)院附屬醫(yī)院等用戶(hù)現(xiàn)身說(shuō)法����,從各自真實(shí)場(chǎng)景談醫(yī)院網(wǎng)絡(luò)安全的挑戰(zhàn)和應(yīng)對(duì)、等保體系建設(shè)等課題���。
本次大會(huì)邀請(qǐng)了數(shù)據(jù)安全廠商安華金和現(xiàn)場(chǎng)分享醫(yī)療行業(yè)數(shù)據(jù)安全建設(shè)經(jīng)驗(yàn)���。安華金和在醫(yī)療行業(yè)積累了豐富的數(shù)據(jù)安全服務(wù)經(jīng)驗(yàn)。現(xiàn)場(chǎng)����,安華金和方案部行業(yè)技術(shù)總監(jiān)高升宇帶來(lái)《構(gòu)建醫(yī)療數(shù)據(jù)主動(dòng)防御體系》主題分享。面對(duì)當(dāng)前醫(yī)療行業(yè)各類(lèi)信息系統(tǒng)數(shù)據(jù)庫(kù)存在大量安全威脅和監(jiān)管漏洞的現(xiàn)狀����,安華金和聚焦醫(yī)療數(shù)據(jù),重點(diǎn)關(guān)注醫(yī)療患者隱私信息批量泄密���,非法“統(tǒng)方”導(dǎo)致醫(yī)藥賄賂事件頻頻發(fā)生等信息安全問(wèn)題����,給出了主動(dòng)防御的應(yīng)對(duì)思路。針對(duì)目前存在泄密風(fēng)險(xiǎn)的技術(shù)原因和發(fā)生途徑進(jìn)行詳細(xì)分析��,提出綜合性的醫(yī)療數(shù)據(jù)安全加固解決方案���。
安華金和方案部行業(yè)技術(shù)總監(jiān)高工帶來(lái)《構(gòu)建醫(yī)療數(shù)據(jù)主動(dòng)防御體系》主題分享
在高工看來(lái)��,安全建設(shè)事半功倍的關(guān)鍵在于防患于未然�,所以要變被動(dòng)應(yīng)對(duì)為主動(dòng)防御����。安華金和面對(duì)醫(yī)療行業(yè)的數(shù)據(jù)安全威脅,以DBMS���、訪問(wèn)路徑��、核心數(shù)據(jù)為三大核心,建立包含四道防線的數(shù)據(jù)安全縱深的防御體系�����。
第一道防線 ---- 檢查預(yù)警
遵循“自動(dòng)分析數(shù)據(jù)庫(kù)弱點(diǎn)和漏洞→提供數(shù)據(jù)庫(kù)安全加固建議”這一發(fā)現(xiàn)問(wèn)題解決問(wèn)題的思路。
第二道防線 ---- 主動(dòng)防御
好做“三防”措施:1�����、防止非法人員操作�����;2��、防止外部攻擊破壞�;3、防止內(nèi)部超級(jí)權(quán)限���。
非法統(tǒng)方行為管控:以建立“統(tǒng)方” 敏感數(shù)據(jù)組→建立應(yīng)用關(guān)聯(lián)防護(hù)體系→統(tǒng)方行為建?�!㈩l次操作����、跨周期統(tǒng)方����、批量查詢(xún)策略基線→非法統(tǒng)方追溯分析為基本思路開(kāi)展非法統(tǒng)方行為管控工作。
強(qiáng)化數(shù)據(jù)庫(kù)運(yùn)維審批:從身份識(shí)別→訪問(wèn)審批→流程管理��,完善全流程的運(yùn)維審批管理。
第三道防線 ---- 底線防守
數(shù)據(jù)脫敏 ---- 醫(yī)療數(shù)據(jù)去隱私化�,防止泄漏真實(shí)數(shù)據(jù)給第三方
數(shù)據(jù)加密 ---- 防止醫(yī)患數(shù)據(jù)泄露 “脫庫(kù)”
閥值管控 ---- 規(guī)避批量惡意訪問(wèn)
第四道防線 ---- 事后追查外部威脅和內(nèi)鬼作案
做好審計(jì):以“第三方”的角度觀察、”全���、準(zhǔn)�����、快���、省”記錄網(wǎng)絡(luò)中對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)行為,有效追責(zé)����、定責(zé)
醫(yī)療數(shù)據(jù)主動(dòng)防御體系建設(shè)思路
產(chǎn)品咨詢(xún):4000 258 365 
