2016年的中國大數(shù)據(jù)產業(yè)峰會上���,總理李克強關于構建信息基礎設施安全保障體系,強調要在開放和發(fā)展中實現(xiàn)信息安全��。強化信息網絡和數(shù)據(jù)安全治理���,建立和完善數(shù)據(jù)流動與利用監(jiān)管立法,構建信息基礎設施安全保障體系。依法依規(guī)打擊信息濫用、侵犯隱私��、網絡詐騙���、盜取商業(yè)秘密等行為,加強知識產權保護,保障公民的信息安全權益���,凈化網絡空間���。
為進一步推動醫(yī)療衛(wèi)生行業(yè)網絡安全建設工作,提高醫(yī)療衛(wèi)生機構整體網路安全保障水平���,山東省信息網絡安全協(xié)會醫(yī)療分會4月在山東萊蕪舉辦“第二屆雪野湖醫(yī)療網絡安全技術論壇”�����。本次會議覆蓋山東區(qū)近200+醫(yī)院���,300+參會嘉賓。會議主題覆蓋了山東省醫(yī)院信息化建設的問題及重點工作���,清晰勾畫了山東區(qū)域內醫(yī)療行業(yè)信息化現(xiàn)狀����;公安部網絡安全專家解讀網絡安全等保政策�����;北京協(xié)和醫(yī)院��、重慶大坪醫(yī)院、濱州醫(yī)學院附屬醫(yī)院等用戶現(xiàn)身說法�,從各自真實場景談醫(yī)院網絡安全的挑戰(zhàn)和應對、等保體系建設等課題�����。
本次大會邀請了數(shù)據(jù)安全廠商安華金和現(xiàn)場分享醫(yī)療行業(yè)數(shù)據(jù)安全建設經驗�����。安華金和在醫(yī)療行業(yè)積累了豐富的數(shù)據(jù)安全服務經驗?����,F(xiàn)場���,安華金和方案部行業(yè)技術總監(jiān)高升宇帶來《構建醫(yī)療數(shù)據(jù)主動防御體系》主題分享���。面對當前醫(yī)療行業(yè)各類信息系統(tǒng)數(shù)據(jù)庫存在大量安全威脅和監(jiān)管漏洞的現(xiàn)狀,安華金和聚焦醫(yī)療數(shù)據(jù)��,重點關注醫(yī)療患者隱私信息批量泄密��,非法“統(tǒng)方”導致醫(yī)藥賄賂事件頻頻發(fā)生等信息安全問題����,給出了主動防御的應對思路��。針對目前存在泄密風險的技術原因和發(fā)生途徑進行詳細分析��,提出綜合性的醫(yī)療數(shù)據(jù)安全加固解決方案���。
安華金和方案部行業(yè)技術總監(jiān)高工帶來《構建醫(yī)療數(shù)據(jù)主動防御體系》主題分享
在高工看來�,安全建設事半功倍的關鍵在于防患于未然,所以要變被動應對為主動防御����。安華金和面對醫(yī)療行業(yè)的數(shù)據(jù)安全威脅,以DBMS���、訪問路徑��、核心數(shù)據(jù)為三大核心��,建立包含四道防線的數(shù)據(jù)安全縱深的防御體系���。
第一道防線 ---- 檢查預警
遵循“自動分析數(shù)據(jù)庫弱點和漏洞→提供數(shù)據(jù)庫安全加固建議”這一發(fā)現(xiàn)問題解決問題的思路。
第二道防線 ---- 主動防御
好做“三防”措施:1�����、防止非法人員操作;2����、防止外部攻擊破壞;3����、防止內部超級權限。
非法統(tǒng)方行為管控:以建立“統(tǒng)方” 敏感數(shù)據(jù)組→建立應用關聯(lián)防護體系→統(tǒng)方行為建?����!㈩l次操作��、跨周期統(tǒng)方�����、批量查詢策略基線→非法統(tǒng)方追溯分析為基本思路開展非法統(tǒng)方行為管控工作���。
強化數(shù)據(jù)庫運維審批:從身份識別→訪問審批→流程管理�,完善全流程的運維審批管理�。
第三道防線 ---- 底線防守
數(shù)據(jù)脫敏 ---- 醫(yī)療數(shù)據(jù)去隱私化�����,防止泄漏真實數(shù)據(jù)給第三方
數(shù)據(jù)加密 ---- 防止醫(yī)患數(shù)據(jù)泄露 “脫庫”
閥值管控 ---- 規(guī)避批量惡意訪問
第四道防線 ---- 事后追查外部威脅和內鬼作案
做好審計:以“第三方”的角度觀察���、”全、準��、快����、省”記錄網絡中對數(shù)據(jù)庫的訪問行為����,有效追責、定責
醫(yī)療數(shù)據(jù)主動防御體系建設思路
產品咨詢:4000 258 365 
