Web
山石網科行業解決方案
Image is not available

數據安全解決方案

在醫院行業的信息化建設過程中,信息安全建設的重要性不容忽視。便捷、開放的網絡環境,是醫院信息化建設的基礎,在數據傳遞和共享的過程當中,數據的安全性要切實得到保障,才能保障醫院信息化業務的正常運行。

2020年12月14日,國標委發布GB/T 39725-2020《信息安全技術健康醫療數據安全指南》(“《指南》”),該《指南》將于2021年7月1日正式實施。同時《數據安全法》于2021年9月1號正式生效,這是從國家層面對數據安全保護工作的法律認可,如果數據的使用者不履行相應的數據安全保護義務,造成重大數據安全泄露事件,影響到公眾利益和國家安全,將會受到法律層面的懲罰。同樣,醫院的信息系統的安全性直接關系到醫院醫療工作的正常運行,一旦數據丟失或泄露,將會給醫院和病人帶來巨大的災難和難以彌補的損失。并且,醫院信息系統涉及大量醫院經營和患者診療等私密信息,信息的泄露和傳播將會給醫院、社會和患者帶來安全風險。在這種情況下,有必要采用專業的新型數據安全產品,專門對信息系統的數據進行安全保護。

挑戰與需求

  • 患者信息泄露和篡改的風險:醫院的信息系統里是存儲著大量的隱私信息及機密信息,此類數據又有著相當大的商業價值,黑客可以通過入侵醫院信息系統來盜取或者篡改患者隱私數據,造成患者信息泄露和篡改的風險。
  • 非法統方風險:“統方”目前已經成為建立醫藥回扣黑鏈的重要一環,醫院的相關人員可以通過合法訪問,登錄數據庫進行藥品、醫療設備采購資料、醫生用藥量等信息進行統計,然后進行轉賣來獲取非法收益。
  • 精準審計回溯:能夠對數據庫等操作行為進行有效的日志記錄并且能夠實現精準的溯源審計功能。
  • 隱私或敏感數據脫敏:醫院醫療數據、其中涉及隱私的診療數據,個人信息數據的安全顯得尤為重要,需要對敏感數據進行數據抽取、數據漂白,幫助用戶解決生產數據面向測試、開發、培訓和數據共享場景的數據脫敏需求。

解決方案

數據安全技術能力建設:以山石網科DSGP數據安全綜合治理平臺為中心,從數據源發現,到數據資產臺賬梳理,到敏感數據識別,到數據分級分類,到安全組件統一管理,到平臺組件聯防聯動,到安全態勢大屏展示,圍繞數據全生命周期進行數據和設備的統一化管理和可視。解決遺忘數據保護“看不見、摸不著、管不住”的三大問題。同時可結合人工咨詢服務在終端上進行非結構化數據的梳理和分類分級,配合終端DLP進行細化的終端防護和管控。

數據安全運營服務管理建設:以安全運營服務的方式提供,其中涵蓋了數據資產梳理服務、數據分級分類服務、數據安全風險評估服務、數據安全管理體系咨詢服務、數據安全檢查服務、數據安全運營服務、數據安全意識培訓服務等,有效提升內部數據安全治理水平和人員的安全防護意識。幫助用戶建立數據安全運營管理體系,借助數據安全態勢分析管理平臺規范數據使用流程和加強安全告警處理體系建設。

數據安全七步法:

醫療機構數據資產可視化:
對醫療機構數據進行全盤梳理,全方位、多維度展現數據資產現狀,包含數據資產數量、敏感類型分布、訪問權限等,形成數據資產臺賬;可基于業務場景和醫療行業標準制定相應的數據分類分級規則,形成數據分類分級清單。
醫療數據安全能力集中化:
數據安全治理平臺支持眾多數據安全防護組件,通過統一的界面對安全防護組件進行集中納管,進一步降低運維壓力;同時平臺強大的聯防聯控機制可有效保證系統內的數據安全組件協同工作。
醫療數據安全運營分析體系化:
面向醫療數據資產全生命周期進行全流程監管,及時發現違規操作并進行告警和阻斷;同時對數據資產進行全盤態勢感知,預知潛在風險,進行主動性防御。
醫療數據安全制度流程標準化:
通過預置并持續更新的數據安全行業標準,結合數據安全管理運維電子化流程,讓數據資產基于分類分級按需防護,有效支撐數據安全治理服務配套落地。

方案價值

全生命周期安全防護:依據DSMM數據安全能力成熟度模型,抓取能力建設重點,利用專業的技術能力幫助用戶提升全生命周期技能能力水準,實現全生命周期的數據安全防護。
數據資產規范化管理:利用人與技術相結合的方式梳理用戶數據資產,實現數據資產的分類分級從而加強對重要數據的安全防護控制。
數據資產可視化:利用大數據監測系統,直觀展示數據資產概況、數據風險分布情況,實現數據資產的可視化,幫助用戶快速熟悉和掌控數據資產。
符合法律法規要求:滿足《網絡安全法》《數據安全法》《個人信息安全規范》《醫療衛生機構網絡安全管理辦法》等法律法規對醫療數據安全治理的要求。

產品試用

姓名

單位

所屬地區

手機號碼

Email 地址

留言

如您需要幫助,可立即與我們聯系:400-693-0555轉 1 / 400-828-6655 轉 1

微信掃碼? ?在線咨詢