数据安全治理解决方案供应商-昂楷科技

关于昂楷 WAP端banner
关于昂楷
 
昂楷携手某省人民医院,把好“问题脉”释放数据新价值
发布时间:2022.07.29  /  作者:昂楷科技

由于医疗行业的特殊性和敏感性,其数据的变现价值非常高。在各种利益的非法驱动下,医疗行业早已成为数据泄露的重灾区,频发的大规模数据泄漏事件,波及影响范围甚广。在大数据时代,数据早已成为被明码标价的“高价值商品”。其中,看似隐秘的医疗信息数据却经常“活跃”在各大暗网中。

某省人民医院随着医疗信息化的深度建设,新一代信息技术不断渗透,业务形式的复杂化、终端的多样化。在大数据带来便利的同时,大数据分析、互联网+医疗也带来了新的安全风险和威胁。


医院需求分析

1、业务应用系统及医疗数据共享

目前医院业务系统有HIS、PACS、LIS等多个应用系统;医疗行业历来就需要采集、存储和使用个人隐私信息。(2020年初的新冠疫情,通过利用数字技术辅助流行病学调查,追踪疑似病例,在这个过程中,如何预防隐私信息泄密。)

2、医学大数据

在医疗诊治过程中,构建了大量患者医疗记录。在医疗信息数据中涉及大量患者个人特征数据。(如患者的真实身份、联系电话、家庭地址、生活轨迹、疾病信息、检查信息也涉及患者隐私,如何防止个人信息、疾病信息和检查信息泄露。)

3、内部安全管控

目前医院内有多套重要业务系统,数据的维护工作由第三方公司进行负责,运维人员数据量多,且运维目标对象多,运维人员和数据库管理人员可随意访问敏感数据,用户担心敏感数据会被泄露,需解决数据安全问题。


解决方案


1、运维脱敏

运维人员查询敏感数据时,依据用户权限选择规则实时脱敏;

从职责分离的原则上,允许运维人员操作业务生产数据库又避免让其看到敏感数据。

2、业务脱敏

应用用户访问敏感数据时,根据用户角色、权限不同,对其进行不同级别的实时动态脱敏处理,防止敏感信息泄露。

✓ 满足需求

✔ 对所有医疗数据进行防护,提升医疗系统对敏感数据的保护能力,有效防止敏感数据被窃取、盗用、违规使用;

✔ 对敏感数据的流转实现安全保护,提升敏感数据防泄露能力。

当对数据库提出读取数据的请求时,动态数据脱敏按照访问用户的角色执行不同的脱敏规则,授权用户可以读取完整的原始数据,而非授权用户只能看到脱敏后的数据。

3、数据交换脱敏

满足了院方敏感数据对外共享使用时进行脱敏处理,实现应用系统实时使用,对外实时共享等动态环境下敏感隐私数据保护,提高数据价值的同时,减少数据泄露的风险。

技术原理及部署


技术原理

应用服务器或者DBA通过代理插件访问数据库;

数据库返回的数据内容经过代理插件,代理插件从脱敏系统,中获取脱敏策略,根据脱敏策略对数据进行脱敏。

部署方式

逻辑串联部署,数据动态脱敏网络可达。

应用或用户改为访问数据动态脱敏的代理地址和端口。

数据动态脱敏作为流量处理节点,处理完毕后转发请求给数据库,并返回结果给用户。

方案效果


1、满足了院方数据信息共享的隐私安全;

2、实现个人信息数据的脱敏处理,内置脱敏规则,使业务重要数据不被非法查看或使用;

3、满足院方信息化内控、信息安全等级保护等合规性要求,并为院方数据安全管理提供持续改进的重要手段,能够迅速提高内部数据安全管控水平。


返回
上一篇:
下一篇:
推荐新闻
即刻免费体验昂楷安全防护
服务通道