醫(yī)療行業(yè)數(shù)據(jù)安全解決方案

從安全指數(shù)所指向的問(wèn)題來(lái)看，醫(yī)療行業(yè)信息安全建設(shè)意識(shí)薄弱，核心數(shù)據(jù)缺乏有效的安全防護(hù)。問(wèn)題主要表現(xiàn)為： l 網(wǎng)絡(luò)空間資產(chǎn)端口開(kāi)放較多，隱患大，如開(kāi)放遠(yuǎn)程登錄服務(wù)的比例高達(dá)50%； l 外網(wǎng)電腦的安全風(fēng)險(xiǎn)較多，可能會(huì)給不法訪問(wèn)者以可乘之機(jī)； l 線上服務(wù)平臺(tái)及第三方醫(yī)療服務(wù)平臺(tái)脆弱性會(huì)提升醫(yī)療數(shù)據(jù)泄露的風(fēng)險(xiǎn)； l 醫(yī)療行業(yè)已經(jīng)成為勒索病毒攻擊的主要目標(biāo)，醫(yī)療業(yè)務(wù)連續(xù)性受到挑戰(zhàn)。

產(chǎn)品描述

參數(shù)

醫(yī)療管理機(jī)構(gòu)數(shù)據(jù)安全現(xiàn)狀及需求

醫(yī)療管理機(jī)構(gòu)數(shù)據(jù)安全背景行業(yè)背景

近年來(lái)，醫(yī)療衛(wèi)生部門在信息化方面取得了突飛猛進(jìn)的成績(jī)，在提高了醫(yī)療衛(wèi)生公共服務(wù)能力的同時(shí)，內(nèi)部的業(yè)務(wù)管理和網(wǎng)絡(luò)安全也在不斷優(yōu)化升級(jí)，同時(shí)在持續(xù)加強(qiáng)信息安全建設(shè)過(guò)程中也會(huì)遭受眾多的挑戰(zhàn)，數(shù)據(jù)安全是眾多挑戰(zhàn)中比較突出的問(wèn)題，也就是如何來(lái)提高重點(diǎn)數(shù)據(jù)保障和信息安全的質(zhì)量，強(qiáng)化隱私保護(hù)的力度；如何遵循國(guó)家對(duì)數(shù)據(jù)安全的保護(hù)政策要求，建立有效的數(shù)據(jù)保護(hù)措施，加強(qiáng)敏感數(shù)據(jù)安全的防護(hù)。

醫(yī)療管理機(jī)構(gòu)數(shù)據(jù)安全需求數(shù)據(jù)安全需求

各醫(yī)療系統(tǒng)眾多而繁雜，數(shù)據(jù)資產(chǎn)都在哪里、正在流向何方？
智慧醫(yī)療下，數(shù)據(jù)的流動(dòng)也更加活躍和廣泛，逐漸的為互聯(lián)網(wǎng)打開(kāi)了一個(gè)口子？
醫(yī)療數(shù)據(jù)明文存儲(chǔ)，可直接接觸者眾多，如何規(guī)范核心數(shù)據(jù)的訪問(wèn)？
第三方導(dǎo)致數(shù)據(jù)泄露頻頻，如何規(guī)范數(shù)據(jù)的共享和使用？
如何規(guī)范統(tǒng)方管理？

醫(yī)療管理機(jī)構(gòu)數(shù)據(jù)安全解決方案

方案概述

通過(guò)數(shù)據(jù)庫(kù)安全評(píng)估（漏洞掃描）系統(tǒng)，定期進(jìn)行數(shù)據(jù)庫(kù)安全檢查，對(duì)管理域中數(shù)據(jù)庫(kù)的安全現(xiàn)狀進(jìn)行全面檢測(cè)。評(píng)估是否存在安全漏洞并提供修復(fù)建議，為提升系統(tǒng)安全基線提供有效的參考；
通過(guò)數(shù)據(jù)庫(kù)安全防護(hù)（防火墻）系統(tǒng)，防止對(duì)數(shù)據(jù)庫(kù)的外部攻擊，規(guī)避內(nèi)部運(yùn)維帶來(lái)的風(fēng)險(xiǎn)；
通過(guò)數(shù)據(jù)庫(kù)運(yùn)維管理系統(tǒng)，對(duì)數(shù)據(jù)庫(kù)運(yùn)維行為進(jìn)行細(xì)粒度的審批和管控；
通過(guò)數(shù)據(jù)脫敏系統(tǒng)，避免因?yàn)橥獍l(fā)、測(cè)試造成的敏感數(shù)據(jù)泄露；
通過(guò)數(shù)據(jù)庫(kù)加密系統(tǒng)，避免因?yàn)閮?nèi)部運(yùn)維人員惡意訪問(wèn)或者外部脫庫(kù)等行為造成的敏感信息泄露；
通過(guò)數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)，全面監(jiān)測(cè)數(shù)據(jù)庫(kù)的訪問(wèn)行為，對(duì)風(fēng)險(xiǎn)操作進(jìn)行實(shí)時(shí)告警，監(jiān)控?cái)?shù)據(jù)庫(kù)的運(yùn)行狀況。

方案價(jià)值

（1）提升數(shù)據(jù)庫(kù)使用安全系數(shù)：檢測(cè)出數(shù)據(jù)庫(kù)的DBMS漏洞、缺省配置、權(quán)限提升漏洞、緩沖區(qū)溢出、補(bǔ)丁未升級(jí)等問(wèn)題。對(duì)檢測(cè)出的問(wèn)題進(jìn)行有針對(duì)性的修復(fù)，整體提升數(shù)據(jù)庫(kù)使用安全系數(shù)；
（2）降低數(shù)據(jù)庫(kù)被黑客攻擊風(fēng)險(xiǎn)：檢測(cè)出數(shù)據(jù)庫(kù)使用過(guò)程中由于人為疏忽造成的諸多安全隱患，例如：低安全配置、弱口令、高危程序代碼、權(quán)限寬泛等。對(duì)上述安全隱患進(jìn)行針對(duì)性處理后可有效降低黑客攻擊風(fēng)險(xiǎn)；
（3）滿足政策檢測(cè)要求：在進(jìn)行安全現(xiàn)狀評(píng)估后，數(shù)據(jù)庫(kù)管理人員可針對(duì)數(shù)據(jù)庫(kù)漏洞、風(fēng)險(xiǎn)使用等方面的風(fēng)險(xiǎn)進(jìn)行改進(jìn)，滿足相關(guān)政策對(duì)數(shù)據(jù)庫(kù)安全使用的檢測(cè)要求；
（4）保障業(yè)務(wù)訪問(wèn)數(shù)據(jù)安全：通過(guò)業(yè)務(wù)系統(tǒng)數(shù)據(jù)訪問(wèn)安全管控，實(shí)時(shí)、動(dòng)態(tài)的監(jiān)測(cè)數(shù)據(jù)庫(kù)訪問(wèn)行為，一旦發(fā)現(xiàn)存在數(shù)據(jù)庫(kù)攻擊特性的行為，將精確攔截，確保業(yè)務(wù)系統(tǒng)數(shù)據(jù)訪問(wèn)安全性。

方案優(yōu)勢(shì)

廣泛行業(yè)客業(yè)客戶：安華金和擁有眾多醫(yī)療管理機(jī)構(gòu)客戶案例，保證在充分理解醫(yī)療管理機(jī)構(gòu)數(shù)據(jù)安全需求的基礎(chǔ)上，為每個(gè)客戶制定出適合自己的、切實(shí)可行的數(shù)據(jù)安全解決方案；
完善的數(shù)據(jù)安全產(chǎn)線：安華金和擁有全線數(shù)據(jù)安全產(chǎn)品，并以整體產(chǎn)線為技術(shù)支撐推進(jìn)數(shù)據(jù)安全治理理念在行業(yè)的方案實(shí)踐，且可以提供基于公有云和私有云環(huán)境的數(shù)據(jù)安全整體解決方案；
雄厚的數(shù)據(jù)安全技術(shù)積累：安華金和由長(zhǎng)期致力于數(shù)據(jù)處理和信息安全領(lǐng)域的專業(yè)人士共同創(chuàng)造，眾多研發(fā)人員擁有數(shù)據(jù)庫(kù)內(nèi)核研發(fā)經(jīng)驗(yàn)，在充分理解數(shù)據(jù)基礎(chǔ)上，開(kāi)發(fā)出真正具有使用價(jià)值的安全產(chǎn)品和工具。