<del id="rnrpn"></del>
    <track id="rnrpn"><strike id="rnrpn"><ol id="rnrpn"></ol></strike></track>

        <p id="rnrpn"><ruby id="rnrpn"></ruby></p>
        <track id="rnrpn"></track>

        <noframes id="rnrpn"><pre id="rnrpn"></pre>

            新聞中心 >> 新聞中心詳情

            美創科技8個醫療數據安全場景化方案推出!

            發布時間:2022-08-05作者:閱讀次數: 分享到:

            對醫療行業用戶來說,數據安全建設已成為“剛需”,但不斷變化的臨床業務場景和安全形勢,如何讓安全無縫貫穿醫療數據產生、使用、共享的全流程,是一項龐大、系統性的工作,難點諸多。

             

            解決用戶難題,基于多年實踐積累和全棧安全能力,對準醫療機構復雜業務場景下面臨的不同防護訴求,美創科技正在持續帶來更多解決方案。

             

            今天,8個醫療數據安全場景化方案先睹為快 —

             

            01  醫療行業數據分類分級場景

             

            醫療行業開展數據分類分級建設是一項實質性難題,由于醫療行業業務復雜、數據帶有大量業務屬性、數據體量大、格式復雜多樣,分散各處,只能單純依靠人工梳理,準確率低、周期長,且受限于人員專業能力,分類分級工作推進進度緩慢。

             

            數據分類分級實踐路徑

             

             

            從率先探索到廣泛實踐,美創數據資產分類分級方案涵蓋成熟自動化工具和專業分類分級咨詢服務團隊,幫助醫療用戶智能、快速、準確的梳理和盤點醫療數據資產。


            目前,暗數據發現分類分級工具已推出醫療行業版,內置專業醫療行業的數據分類分級模板(可落地參考標準),并引入自然語言處理、統計模型、特征分析、機器學習等技術,實現高精準識別率和流程自動化能力,可大幅縮短建設周期,同時,產品還具備目錄化管理和可視化分析、動態擴展能力等優勢。

             


            02  輕量級數據安全治理咨詢場景

             

            組織內有哪些敏感資產?現狀如何?存在哪些合規風險,怎么對數據資產面臨安全風險進行消減及轉移?明晰以上問題是提高數據安全防護水平必不可少的環節,但傳統咨詢服務項目周期長、投入大、收尾難,多數醫院又通常面臨信息安全建設預算有限等問題。

             

            幫助醫療用戶在預算有限的情況下,最大化實現數據安全優化和完善。美創科技輕量級數據安全咨詢評估與規劃,以數據資產安全為出發點,依據法律法規及醫療行業標準,通過數據資產識別、脆弱性識別、威脅識別,及風險分析計算,識別組織數據面臨的各種風險,并出具安全風險評估報告、安全處置建議等一系列成果。

             

            03  信息中心數據安全場景

             

            醫院信息中心內部人員素質參差不齊,尤其運維人員作為靠近數據最近的角色,權限較大,管理混亂,內部統方事件頻發;人為誤操作無法避免;新系統上線,老系統運維人員有意無意破壞等產生巨大的安全缺口。

             

            美創科技以數據庫防水壩、動態脫敏產品為核心,提供以“數據、身份”為中心的零信任安全管控方案。包括:


             

             

            敏感數據自動發現,以表/列為基礎進行管理;

             

            運維人員合規管理,多因素接入管控;

             

            DBA權限分離控制,防止越權;

             

            DML/DDL操作指令控制,防止誤操作;

             

            SQL操作過程事件回溯,運維合規審計;

             

            通過引用數據分類分級結果對敏感數據資產進行管控和審計。

             

            04  醫療大數據中心安全場景

             

            醫療大數據中心匯集著醫院所有臨床數據與運營數據,數據高度集中匯集,也成為內外部威脅覬覦的“財富密碼”,存在如非法登錄、越權訪問、異常調閱、批量竊取等數據安全風險。


             

            借助靜態脫敏、數據庫防火墻、數據庫防水壩、數據庫運行安全管理平臺等產品,美創科技提供一站式防護方案。例如:

             

            大數據中心為各類應用提供支撐數據,美創數據脫敏以豐富的數據源和復雜場景下的脫敏支持能力,幫助實現對提供數據進行分類分級與自動化脫敏處理。


            大數據中心涉及各類數據的大量采集與清洗,數據庫運行安全管理平臺作為一款功能強大的數據庫運維管理平臺,可實時監控數據庫運行狀態,提前感知運行風險,智能定位問題,利用工具箱快速解決故障,易用性和專業運維閉環能力,真正做到運維高效省心。

             

            05  醫療防勒索安全場景

             

            虎視眈眈的勒索病毒,是醫療行業的主流威脅之一,目前,勒索病毒解決方案仍然以殺毒軟件為主,但勒索病毒的變異特征較為明顯,會通過更新/修改自身代碼以繞過殺毒軟件的查殺,因此,傳統以黑名單為主的勒索病毒防護產品需要頻繁地更新特征庫,以適應病毒的變化,逐漸捉襟見肘。

             

            怎么做到主動預防? 知其白,守其黑,為天下式!

             

             

            美創諾亞防勒索系統以“知白守黑”、“不阻斷無安全”的防御理念,快速識別、阻斷已知、未知病毒的入侵行為,全面滿足醫院用戶在文檔、數據庫、啞終端等場景下的勒索防護需求,同時統一的策略,安全管控各主機,無需額外增加安全管理和人力成本,大大節省醫院在管理上所需花費的開銷。

             

            目前,美創科技已形成多維度勒索病毒防御體系,通過“針對勒索的應急響應服務、諾亞防勒索、容災備份、勒索防護保險”一體化方案組合拳,幫助醫療用戶有效抵御勒索威脅。

             

            06  臨床核心數據庫數據安全場景

             

            醫院HIS、EMR、LIS、NIS、PACS 等核心數據庫安全不容有失,需通過技術手段,減少核心數據庫的運行風險,杜絕核心數據外泄,并滿足互聯互通與電子病歷測評要求。

             

            美創數據庫防火墻、數據庫審計、數據庫透明加密等產品打造完善的縱深防御體系,在不影響正常業務流程與保證業務性能穩定的前提下,實現攻不進,看不見,看不懂,拿不走,可追溯。

             

            基于醫療行業特性,美創科技也在不斷聚焦用戶所需,深入實踐,如數據庫安全審計系統內置的防統方功能,實時檢測針對HIS系統的非法統方行為,針對醫院Caché數據庫的運維和安全防護需求,數據庫安全審計已滿足Caché數據庫M語言雙向審計支持,其他產品完成兼容適配。所推出醫療影像云脫敏,可針對醫療影像文件中的患者隱私信息(拼音姓名、出生年月、ID)進行脫敏,最大程度避免調閱、醫療教育及臨床科研場景下的醫療信息泄漏。

             


            07    醫療行業全域資產管理和全域敏感資產防護場景

             

            醫療數據在臨床教學、臨床科研、數據上報等均面臨流動安全風險隱患。

             

            美創科技以醫療數據分類分級為抓手,從醫療數據合規使用維度,通過全域資產管理與全域敏感資產安全防護兩個方面,采用數據脫敏、水印技術、數據流動管控平臺等能力,讓醫療數據更加安全地進行共享、開放與交易。

            如:流動安全管控平臺通過API接口、應用與數據資產自動發現梳理、數據流轉監測、安全風險監測、泄密審計追溯等能力,實現現狀可知、安全可管、風險可視、泄露可溯,讓數據共享流轉更安全,數據價值釋放更充分。


            08  新一代臨床業務容災對電子病歷系統的保護場景

             

            公立醫院高質量發展促進行動(2021-2025年)中明確提到“到2022年,全國二級和三級公立醫院電子病歷應用水平平均級別分別達到3級和4級,智慧服務平均級別力爭達到2級和3級,智慧管理平均級別力爭達到1級和2級,能夠支撐線上線下一體化的醫療服務新模式?!捌渲谢谂R床業務聯系性的電子病歷容災備份需求是電子病歷系統應用水平分級評價體系中重要的評價指標。


            作為數據備份與恢復產品國家標準參與制定廠商,美創由DRCC災備集中管控平臺、DBRA數據級容災、DBrep數據復制系統、數據備份等組成災備產品體系,有效滿足建設“三位一體”智慧醫院背景下多樣化的數據安全和業務連續性要求,以及電子病歷應用水平分級評價標準第36條“系統災難恢復體系”評價項目全部評價內容。

             


            底層搭建備份+容災的架構多維度保證數據不丟失,災難來臨時按流程恢復數據;

             

            應用+數據的編排切換流程,帶有整套電子病歷系統的切換預案設計,數據庫層分鐘級切換,應用層腳本切換,降低人為切換帶來的時間風險,真正做到一鍵切換,切換大屏可跟蹤、可指揮;

             

            桌面演練可感知到備端狀態,不影響生產環境,無需回切,保證切換成功率;

             

            災備側數據安全得到充分關注,在容災搭建的過程中保護了備端環境,讓數據安全真正貫徹到每一個角落。

             

            《數據安全法》、《個人信息保護法》一系列法律法規接連落地,不斷增加與升級合規監管呼嘯而至,《電子病歷系統應用水平分級評價》、《醫療健康信息互聯互通標準化成熟度測評》、《公立醫院高質量發展評價指標》、《醫院智慧服務分級評估標準體系》等醫療機構測評指南中,均對數據安全保護設置評審內容、評審指標、等級要求,數據安全能力成為醫院數字化發展的重要指標。

             

            數據安全正當時!從基于數據安全治理的咨詢規劃、圍繞數據全生命周期的安全產品體系、再到綜合數據安全運營平臺及服務,美創科技全力守護數據安全,面對瞬息萬變、不確定的風險與挑戰、美創科技也將竭盡所能,不斷深入業務場景和持續創新,讓數據流通使用變得更加合規、高效、安全。

             

            服務熱線:400-811-3777
            Copyright ?2005-2020 杭州美創科技有限公司. All Rights Reserved. 浙公網安備 33010502006954號 浙ICP備12021012號-1 網站地圖
            free性丰满白嫩白嫩的HD
            <del id="rnrpn"></del>
              <track id="rnrpn"><strike id="rnrpn"><ol id="rnrpn"></ol></strike></track>

                  <p id="rnrpn"><ruby id="rnrpn"></ruby></p>
                  <track id="rnrpn"></track>

                  <noframes id="rnrpn"><pre id="rnrpn"></pre>