行業應用-產品概述

醫療行業資料安全現狀 在我國醫院資訊化建設初期，由於投入和體制等問題，資訊系統的運營缺少有效的安全保護措施和審計機制，存在賬號盜用、業務資料被非法讀取的風險。隨著醫院資訊化建設的持續發展，各個資訊系統之間存在業務交叉和資料互動的現象，導致醫院資訊系統在整體應用架構及系統功能定義上都具有較強的複雜性和多樣性。醫院各科室、外包的開發、測試或運維人員，都有可能接觸到醫院相關係統中的大量例如病患姓名、病史、身份證、聯絡資訊等敏感資訊，給醫療行業資料安全帶來巨大潛在隱患。

相關標準和法規 2011年衛生部發布的《衛生行業資訊保安等級保護工作的指導意見》（衛辦發[2011]85號）等檔案均明確要求各級醫療單位要高度重視資訊保安等級保護工作，三級甲等醫院需要過等保三級，這對保障居民健康、資訊保安、醫療衛生服務秩序和社會穩定具有重要意義，開展資訊保安等級保護工作是醫院提高資訊保安防護能力的重點工作。

“統方”是建立醫藥回扣黑鏈的重要一環，是國家和媒體關注的重要社會焦點問題, 衛生部要求全國二級甲等以上醫院，都要有手段進行防統方。

行業應用-需求分析

由於醫療系統的敏感性和特殊性，保障醫療系統的資料安全是非常關鍵、非常必要的，因此在建立一個穩定的網路實現資料共享、資訊互通的同時，如何確保資料和資訊的安全成為了重要保障因素。

醫療系統面臨的風險，主要有以下幾個方面：

(1) 核心資訊資產的破壞和洩漏

(2) 對敏感資料的操作沒有告警功能

(3) 資料庫與業務系統無法關聯分析

(4) 資料庫自身日誌審計的缺陷

(5) 傳統資料庫防護存在缺陷

(6) 醫療防“統方”問題

因此，建立一個多層級、立體的安全網路已經成為醫療系統的核心需求。

行業應用-解決方案

總體方案

中安威士總結對多個醫院資料庫及資料層面進行安全加固取得經驗，認為針對醫院資料庫及資料層面有效的解決方案，是解決敏感資料全生命週期的安全問題。是由不同層面的安全防護系列功能模組相互關聯，防護顆粒度不斷遞增所構成。核心功能模組包括：

1）資料活動的全面審計。詳細記錄敏感資料被訪問的情況，包括來自於外網使用者和業務員的訪問，尤其是對批量訪問的審計、越權操作的審計、以及更改和刪除操作所影響的原始資料的審計。

2）細粒度訪問控制。阻斷異常的、違規的、以及攻擊性的查詢和訪問，防止敏感資料洩漏以及被破壞。

3）敏感內容加密脫敏。針對不同系統和使用者，有選擇性的通過加密或脫敏手段，實時授予對敏感資料的遮蔽、替換等不同展示方式，防止資料洩漏。同時，對例如開發、測試、資料外發等環境，提供靜態脫敏手段，批量的對敏感資料脫敏，防止真實敏感資料外洩。

實施方案 中安威士資料安全解決方案基於自主研發的系列資料庫安全加固產品實現。以某三甲醫院為例，具體的實施方案如下：

該解決方案的要點如下：

1、在資料庫前端直聯部署資料庫防火牆產品，對所有外部辦公區、內部業務網相關人員、IT或資料庫運維人員的訪問資料庫進行許可權審合，將不合規的訪問和申請阻斷。

2、在資料庫前端旁路部署資料庫綜合審計產品，對所有內、外網訪問資料庫的資料請求、連結、資料報文進行解析，還原真實訪問行為，實現對HIS相關子系統訪問情況的監控、審計；並定期自動生成防統方報表，傳送到醫院紀委檢查相關科室。

3、在資料庫與開發、測試或運維人員中間的主幹網路直聯部署資料庫脫敏產品，將提供給開發、測試或運維人員的敏感資料模糊化，滿足開發、測試人員需要資料驗證功能，又不能得到真實資料的場景。

行業應用-方案優勢

中安威士資料安全管理解決方案基於資料庫審計、資料庫防火牆和資料脫敏產品實現。方案完整地解決了當前資訊系統所廣泛面臨的資料洩露困境。該方案的優勢體現在：

快：卓爾不群的處理效能。

智：智慧化自動學習，實現資料庫審計/防火牆零配置。

穩：十餘年技術積累，上千實際部署案例，產品執行穩定。

全：功能全面、全面覆蓋洩密路徑。

美：美觀的管理介面和報表。

細：達到欄位、語句級的細粒度的資料活動審計和訪問控制。

行業應用-方案價值

通過上述解決方案，有效滿足了醫療行業資料中心所面臨的資料安全管理的需求：使資料安全可視、使資料安全可控、使資料安全合規。具體來說，中安威士資料安全管理解決方案帶給醫療行業使用者如下價值：

1. 滿足等保、防統方等醫療行業的政策和行業法規；

2. 簡化業務治理，提高資料可視性，有效管理資料；

3. 完善縱深防禦體系，提升整體安全防護能力；

4. 減少核心資料洩漏，保障業務可持續；

5. 有效維護醫療行業的聲譽。

中安威士為北京中安位元科技有限公司專有品牌，以科學嚴謹的作風，為各行業使用者帶來高可靠的資料安全管理產品和服務。