随着信息化建设的推进,医疗机构的数据规模和业务复杂性不断增大,数据安全问题也日益突出:
1、数据泄露:内部人员或第三方人员具备访问医疗数据权限,缺少有效的监管手段,可能会造成患者隐私数据泄露;
2、数据共享:医疗数据会共享给医保局、疾控中心等单位,在数据共享、使用过程中可能会存在数据泄露风险;
3、外部攻击:外部非法人员可能会利用数据库漏洞入侵业务系统,获取患者隐私数据,以及干扰业务的正常运行;
4、合规性要求:国家和行业颁布的数据安全法、个人信息保护法等法律法规,对医院数据安全保护提出了更高的要求;
以医疗数据资产防护需求为核心,围绕着医疗数据的各业务场景,提供数据资产梳理与分类分级、风险操作行为审计与阻断、敏感数据去隐私化、医疗数据安全态势感知等立体化的医疗数据安全防护方案,满足国家及行业法律法规要求。
1.医院人员在任意时间段访问数据库的全面监控、风险阻断、溯源取证;
2.纪委监察人员对非法访问行为的审计监察;
3.开发测试、共享交换场景下敏感数据去隐私化;
4.医院业务系统接口调用风险监测和预警;
内置多种敏感数据类型、脱敏算法,实现不同场景下对于患者隐私信息的保护。
唯一支持Caché数据库全面防护;内置上千条HIS厂商规则;独创“六元组”、三层架构审计,精确定位到操作人员;
体系化的覆盖医疗数据的各种应用场景,形成事前、事中、事后的防护体系,有效保护患者隐私信息;