行业应用-产品概述
医疗行业数据安全现状
在我国医院信息化建设初期,由于投入和体制等问题,信息系统的运营缺少有效的安全保护措施和审计机制,存在账号盗用、业务数据被非法读取的风险。随着医院信息化建设的持续发展,各个信息系统之间存在业务交叉和数据交互的现象,导致医院信息系统在整体应用架构及系统功能定义上都具有较强的复杂性和多样性。医院各科室、外包的开发、测试或运维人员,都有可能接触到医院相关系统中的大量例如病患姓名、病史、身份证、联系信息等敏感信息,给医疗行业数据安全带来巨大潜在隐患。
相关标准和法规
2011年卫生部发布的《卫生行业信息安全等级保护工作的指导意见》(卫办发[2011]85号)等文件均明确要求各级医疗单位要高度重视信息安全等级保护工作,三级甲等医院需要过等保三级,这对保障居民健康、信息安全、医疗卫生服务秩序和社会稳定具有重要意义,开展信息安全等级保护工作是医院提高信息安全防护能力的重点工作。
“统方”是建立医药回扣黑链的重要一环,是国家和媒体关注的重要社会焦点问题, 卫生部要求全国二级甲等以上医院,都要有手段进行防统方。
行业应用-需求分析
由于医疗系统的敏感性和特殊性,保障医疗系统的数据安全是非常关键、非常必要的,因此在建立一个稳定的网络实现数据共享、信息互通的同时,如何确保数据和信息的安全成为了重要保障因素。
医疗系统面临的风险,主要有以下几个方面:
(1) 核心信息资产的破坏和泄漏
(2) 对敏感数据的操作没有告警功能
(3) 数据库与业务系统无法关联分析
(4) 数据库自身日志审计的缺陷
(5) 传统数据库防护存在缺陷
(6) 医疗防“统方”问题
因此,建立一个多层级、立体的安全网络已经成为医疗系统的核心需求。
行业应用-