7X24h服务热线:400-116-9959

医疗卫生行业数据库安全解决方案

发布时间:2017-12-14

行业需求与挑战

1、患者隐私信息批量泄露

医院系统中存储大量患者隐私信息,这些信息对整个医疗产业链如医药公司、健诊中心、广告、中介、保险等行业具有重要的价值。黑产人士可能通过雇佣黑客入侵医院系统,或收买医院业务人员、信息中心人员、第三方维护和开发人员盗取患者隐私数据。

2、出现非法“统方”行为,导致医药贿赂事件频频发生

信息科人员、其他业务科室、系统维护人员等各内部人群可以通过河大访问,登录数据库、应用系统等批量查询或下载处方数据,“统方”行为是导致医疗行业贿赂事件的主要原因。

3、医疗财务数据被非法篡改导致的资金流失

以住院费用查询系统为例,住院病人费用明细清单包括床位费用、医生诊疗费用、药品费用、检查费用等重要信息,维护人员、程序开发人员、信息中心业务人员拥有数据库的高级别权限,正常的数据维护工作和敏感数据的非法篡改,从权限上无法分离,事后亦无法有效定责。

4、在开发、测试环境中,第三方外包人员可能存在的数据泄露风险

 


方案概述

1、外部攻击导致的数据批量泄露

防护建议:针对医疗查询和挂号系统,在外网业务区部署数据库防火墙系统,防御数据库攻击和漏洞行为。

1.jpg

2、外部医疗查询信息去隐私化

防护建议:在医疗数据中心与外网业务区之间部署数据库脱敏产品,实现数据外发时的去隐私化处理。

2.jpg

3、内部行为全面监控与评估

防护建议:针对医院数据中心、外网业务系统进行数据库审计旁路部署,全面监控,满足等保合规。 

4.jpg

 

方案价值

  • 建立主动防御为主和事后追踪为辅的综合“防统方”解决方案;
  • 使DBA、开发人员、维护人员、黑客彻底远离统方问题的中心—“统方数据”;
  • 帮助医院有效管理医疗系统的“统方”权限,彻底解决借助信息系统非法“统方”的难题。
  • 具备统方数据存储加密、His“统方”访问模式限定、His数据库用户应用绑定、DBA统方数据访问控制功能

 

典型案例

  • 北京市口腔医院

  • 广安市广安区人民医院

  • 定州医院

  • 廊坊石油管道医院

  • 乐山人民医院

  • 马鞍山市卫生局

  • 廊坊市智慧社保云上医疗


分享到: 更多
关于我们
新闻动态
产品中心
解决方案
400-116-9959 关注我们

Copyright ©2001-2021 北京创盛思博科技有限公司 京ICP备10218927号-1