昂楷科技医疗行业数据安全治理解决方案_患者数据安全管理系统

申请试用

昂楷科技医疗行业数据安全治理解决方案

昂楷科技医疗行业数据安全治理解决方案，内置近30种+自定义类型，提升数据发现效率，高效的数据脱敏处理方式。多维度查看，定时、周期方式任务执行，不受时间限制，支持同类型库、异类型库脱敏。自动生成详细脱敏报告，进行脱敏结果查看。

立即咨询

首页 > 产品中心 > 数据安全 > 昂楷科技医疗行业数据安全治理解决方案

架构维度：以医院管理和HIS为中心的数据安全风险 icon

以医院管理和医疗活动为中心（HIS）信息化系统

数据应用特点：

1、数据存储在应用系统数据库中；

2、以数据访问为主；

数据安全风险：

1、业务数据库自身的安全风险

2、HIS数据在被访问、统计、修改过程中存在被越权操作的风险（包括防统方）

3、医院经营管理数据同样也存在被篡改风险

4、敏感医疗数据的泄露风险

架构维度：以临床医疗为主线的数据安全风险 icon

以患者为中心，以临床为主线信息化系统

数据应用特点：

1、以电子病历为基础，初步实现数据治理

2、数据流动、共享

数据安全：

1、医疗数据在访问、统计、处理过程中存在被非法篡改、非法统计、非法查询的风险；

2、运维人员对于医院业务系统数据库、信息平台运维过程中，容易接触敏感医疗数据，存在越权操作、敏感医疗数据泄露风险；

3、敏感医疗数据在被处理、共享过程，存在泄露风险；

4、外部医院数据接入时是否完成分类分级，针对外部接入的敏感数据是否有针对性的防护策略。

架构维度：基于大数据平台的数据安全风险 icon

基于信息平台或大数据平台，实现医院内、跨区域医疗资源共享整合

数据应用特点：

1、利用元数据、主数据实现数据治理

2、医疗数据有了更多共享通道

数据安全风险分析：

1、医疗数据在访问、统计、处理过程中存在被非法篡改、统计、查询的风险；2、医疗大数据平台对数据处理、共享过程中存在权限控制风险，需防篡改；3、大数据平台数据量大、应用多，第三方运维人员可对敏感医疗数据访问，存在越权操作、敏感医疗数据泄露风险；4、医疗数据对外共享给科研、商保、政府单位等过程中，同样存在敏感数据泄露风险。

场景维度：汇聚中心数据安全&临床研究数据安全 icon

临床研究数据一般是指由医院、学术研究机构和医疗企业发起的，以确认药物、医疗器械、医疗信息系统、诊断和治疗的安全性和有效性为目的的研究，所涉及的基本人口学资料、检查信息、检验信息、药品医嘱、诊断信息、病例及患者报告等信息。在此场景下，参与临床研究的医患及有关信息，在通过专线、互联网线路、VPN等链路进行传输，被临床试验电子系统的用户进行访问或被交由医疗机构进行存储和使用等过程中面临诸多数据安全风险。

汇聚中心是指区域卫生信息平台、健康医疗大数据中心、协会数据中心、医院内部数据中心等，为医生、患者、第三方的“诊疗参考、健康管理、分析利用”相关需求提供数据应用支撑的平台机构。此场景下，汇聚中心涉及跨机构数据汇聚，集中存储着包括基本人口学数据、病历数据、健康档案数据等大量数据信息，A医院医生会通过汇聚中心调阅某患者在B医院就诊时的健康医疗信息。如没有建立对中心数据分级标注以及颗粒度匹配等机制，将面临非法登录、越权访问、异常调阅、冒名查询、批量窃取、明文泄露等数据安全风险。

场景维度：互联互通数据安全&远程医疗数据安全 icon

医院等医疗机构为实现跨机构、跨地域的健康诊疗信息交互、共享和医疗服务协同，需要在各医疗机构、医联体信息平台之间实现数据（电子病历、电子健康档案等）的互联互通与信息共享。此场景下，医院的医护人员、卫生机构管理人员、医院间联合体及医疗第三方服务机构人员在对相关系统文件、数据库资料等敏感数据进行访问浏览，以及通过内部信息共享交换系统进行文件数据传输、存储等操作时，均可能导致医患隐私等重要信息面临泄露风险。

远程医疗是医疗机构邀请其他医疗机构为患者提供技术支持等医疗活动时，要运用通讯、网络等技术手段，过程中涉及近端/远端医院、患者，以及远程诊疗设备提供者、设备维护管理者、远程诊疗信息发布平台服务提供商、网络运营商等第三方参与。此场景下，近端医院需向远端医院出示患者的检验报告、诊断结果、用药信息、既往病史、家族病史、传染病史等涉及患者隐私的个人健康医疗信息。如果远程诊疗网络出现被不明身份人员接入、相关服务器和终端存在病a毒或漏洞等问题，则数据在远程过程中将面临由非法接入、漏洞攻击等导致的敏感数据被非法访问、窃取篡改、恶意上传等风险。

场景维度：健康传感数据安全&移动应用数据安全 icon

健康传感数据是指通过健康传感器收集的如个人身份信息、生活方式等与被采集者个人属性及健康状况相关的数据。在此场景下，健康传感数据在采集、存储、使用阶段均存在着不同的安全隐患，应评估各个阶段的安全风险并针对安全风险建立安全防护手段以保证健康传感数据的安全。

移动应用数据是指通过网络技术为个人提供在线健康医疗服务（如在线问诊、在线处方）或健康医疗信息服务应用（如个人电子健康档案）中设有涉及的个人属性数据、健康状况数据、医疗应用数据、医疗资金和支付数据、卫生资源数据以及公共卫生信息。在此场景下，用户的隐私信息可能在经应用界面对外展示环节面临数据泄露风险；用户手机丢失、被窃后，其移动应用登录密码设置如过于简单，应用内数据可能被非授权人员登录浏览、截屏导致隐私信息泄露；同时，与应用程序相关的信息系统，因与大量移动设备进行数据传输，亦可能经移动端感染病毒或被植入恶意程序。

场景维度：商保对接数据安全&器械维护数据安全 icon

医疗器械维护的目标是确保器械安全、有效和功能正常。不同的医疗器械可能涉及不同的数据，影像系统可能涉及病人的影像和影像诊断报告，检验系统可能涉及病人的检验、检查报告及检验结果；在此场景下，医疗器械厂商在进行远程维护时，可能会读取器械的维护记录和日志报告，用以分析医疗器械失败原因；也可能读取医疗器械产生的数据，用以分析应用的安全性和有效性。在以上流程中，数据将面临非授权访问、不安全链接、隐私数据泄露、维护记录保存不当等安全风险。

商业保险公司通过与医疗机构建立连接的医疗信息系统，及时掌握个人健康医疗信息主体的诊疗情况及发生的相关费用信息，如个人属性信息、健康状况信息、医疗应用信息、医疗资金与支付信息等数据，再根据商业保险机构的核赔规则自动进行支付结算等理赔业务。此场景下，投保用户的健康医疗信息将由医疗结构向商业保险机构进行披露，因而在系统对接、数据传输、数据使用、数据存储、数据销毁等环节面临安全风险。如果双方在数据对接的前、中、后三个阶段中，没有形成具有法律约束性的、权责分明的正式协议，没有建立起有效的数据管理机制，则可能导致商保对接数据的泄露。

从数据管理者维度思考数据安全问题 icon

昂楷数据安全治理理念与模型 icon

医疗数据安全治理总体框架 icon

以数据合规为驱动分阶段推进数据安全体系建设；提升数据安全体系，切实落实《数据安全法》《个人信息保护法》《健康医疗数据安全指南》《医疗卫生机构网络安全管理办法》等法律法规要求。

医疗数据安全运营体系框架 icon

数据安全运营是以医疗机构数据安全能力成熟度为基础，运用适当的安全技术和管理手段整合人、技术、流程，持续降低组织数据安全风险的综合能力。

昂楷数据安全治理技术方案的主要构成 icon

昂楷医疗机构数据安全建设实施拓扑 icon

应用场景：医疗数据资产分类分级（1/2） icon

医疗数据资产规模大、数量多，如果不进行充分的资产梳理、数据分类分级，将无法全局掌握数据资产的总量及分布情况，以及无法针对性的对敏感医疗数据进行有针对性的防护。医疗数据分类分级标准，可参照《信息安全技术健康医疗数据安全指南》中数据分类分级指南，进行医院数据分类分级标准制定。

应用场景：医疗数据资产分类分级（2/2） icon

医疗数据分类分级标准制定后，利用数据安全分类分级工具对医院数据进行自动分类分级，识别后再经过人工复核，输出资产分类分级清单，结果可导出或通过API接口共享给其他数据安全能力单元，作为安全策略的制定依据。

应用场景：对疑似“统方”场景数据安全防护 icon

“统方”行为是国家卫健委在《医疗机构工作人员廉洁从业九项准则》中明令禁止的，除了管理制度，还需要利用技术手段进行监督，防止违规行为发生。防统方系统通过字段组访问控制实现“统方”防御，对同时出现“药品”+“剂量” + “科室”+“单价”或“数量”+ “总价”+“医生”等查询进行监控审计、实时告警，利用独创的“六元组”、三层关联技术精准定位统方的人员，违规行为及时阻断，防止非法统方。

应用场景：运维、器械维护场景下敏感数据防护 icon

医院第三方系统运维、医疗器械维护等场景下，由于权限较高，会接触到敏感医疗数据，存在敏感数据泄露风险，可利用运维堡垒机、数据库审计、数据库防火墙、数据动态脱敏，对运维人员的操作行为进行管控、敏感数据实时脱敏，以保障数据安全。

应用场景：医生调阅数据场景下的数据安全 icon

医疗数据有互联互通、远程医疗场景下会被医生调阅、患者查询，例如医生会调阅患者的电子病历、检查报告、手术记录等。因其角色不一样，调阅、查询的权限应该不一样，例如科室医生可以调阅本科室患者数据、诊疗组可以调阅本诊疗组管辖的患者数据。为防止其他患者信息泄露，需要进行权限管控。解决方案：部署数据库审计产品，对应用账号操作数据库的行为进行分析，如果有异常行为发生，系统可以及时告警。通过部署数据库防火墙，有越权调阅、查询操作发生时，启用审批流程，先审批再操作，审批通过了则允许操作，审批不通过则不允许操作，可以有效监测并防止越权行为，保护敏感医疗数据不被非法查看。

应用场景：医疗数据共享场景下的数据安全 icon

医疗数据在临床研究、第三方（政府部门、科研人员、企业等）二次利用、商保对接等场景下，对于敏感研究数据的保护更加重要，需要采取相关的技术手段对于患者的敏感信息，比如患者姓名、身份证信息等需要做去隐私化处理，以保证共享的医疗数据不包含患者个人隐私，同时，如果发生泄露事件，还需要有能力快速的追溯定责。1、医疗数据脱敏后，对外共享使用；外部高权限用户还可通过动态脱敏系统的反查功能，查看真实医疗数据；2、数据水印系统，将水印信息嵌入到表数据、文件数据中，不影响原数据使用，以便数据泄露后溯源追查。

应用场景：医疗移动应用场景下的数据安全 icon

移动应用是指通过网络技术为个人提供的在线健康医疗服务或健康医疗数据服务的移动应用程序。在移动应用的前端主要涉及主体和控制者，在移动应用的后端，主要涉及控制者、处理者和使用者。医疗机构作为移动应用的控制者和处理者，同样需要对敏感医疗数据进行保护，防止医疗数据泄露。利用WEB脱敏系统对医疗数据在访问过程中根据对不用户设置的规则，进行实时脱敏，例如患者可以看到本人真实数据，医生可以看到部分脱敏数据，商保用户只能看到完成脱敏后的数据。

应用场景：外部攻击、内部窃取场景下的数据安全 icon

由于医疗数据的价值越来越高，常有外部黑客利用撞库等攻击手段攻击医院数据库，通过技术手段提权后对数据库数据进行批量导出，或者内部人员利用已有权限对数据库的数据直接进行批量导出，造成敏感医疗数据的泄漏。解决方案：1、采用知识图谱技术，关联、组合、统计分析登录失败日志，判定撞库行为；2、运维人员须经过数据库堡垒的认证对数据库服务器进行操作，在数据库堡垒中配置导出操作的规则控制，在未经电子审批的情况不允许对数据进行导出；3、部署数据库防火墙，使数据库服务器不直接暴露在网络中，对于非法人员、非法账号，数据库防火墙识别后直接阻断，对于合法权限高危操作时，启用审批流程，先审批再操作，审批通过了则允许操作，审批不通过则不允许操作；

应用场景：患者通过自助机查询场景下的数据安全 icon

患者在医院通过自助机等前端，可以查询自己的就诊记录、检查报告、完成缴费，以及查询医生信息等，并可打印报告、发票，由于自助机部署在公共场所，周边环境复杂，为防止患者个人隐私信息、医生隐私信息泄露，需要敏感数据进行脱敏处理。动态脱敏系统可以对自助机上的查询请求返回的结果，进行实时脱敏，患者只能看到自己的数据，其他数据全部脱敏，以保证敏感数据的安全。

应用场景：敏感医疗数据加密，满足合规和安全需求 icon

将重要敏感医疗数据加密后存储到数据库系统中，数据在访问过程中可保证访问细粒度控制，在不影响使用的同时，保证数据安全，满足医疗数据合规要求，以及防止通过数据库系统文件拷贝进行窃取数据。

应用场景：利用昂楷DSP平台实现全网风险感知 icon

打通数据安全孤岛，形成数据资产地图、安全全局态势。快速风险处置，策略的优化和下发，联防联控合成作战。有效降低数据安全治理成本，提升运营效率。

昂楷数据安全治理产品线 icon

昂楷是国内领军的数据安全治理解决方案提供商，核心业务围绕大数据、云端数据库数据安全治理。服务于医疗、政府、公检法司、能源电力、运营商、金融、教育、云端数据库等多个领域，覆盖核心头部客户，在数据安全治理领域位居行业前列。

行业典型案例：北京协和医院 icon

项目介绍

北京协和医院，中国最好的医院，集医疗、科研、教学为一体的大型综合医院，在世界医疗领域也是久负盛名，志在建成“亚洲最好的医学中心”。昂楷数据库审计系统为协和医院信息中心提供数据库监控和安全服务，保护客户包括HIS、LIS、PACS在内的主要业务系统，涉及客户隐私、科研成果、药品使用等大量一类极度敏感数据，院方要求杜绝数据使用过程中的安全隐患。

项目需求

协和医院使用东华的HIS内有大量敏感数据，需要对新一代后关系型数据库Caché五种工具实现全面监控，同时要明确数据库接入者真实身份，核查准入权限，识别访问行为，标记高危动作，阻断威胁，防止统方……院内数据越重要，隐患便严重，安全事件越敏感，需求便越迫切。

解决方案

对Caché进行全协议解析，实现五种工具全面监控；通过三层架构关联审计，精准定位到人，审计到http的返回结果；通过“六元组”建立电子身份准入，明确接入者身份、核查访问权限；通过“十八要素”建立行为安全核查，识别访问是否越权，标记高危动作；通过安全访问模型，阻断攻击，屏蔽威胁；深度适配HIS业务，提供防统方服务。

方案效果

测试过程中，客户需求只有昂楷可以满足，方案的落地使所有对客户数据库的访问：精准可视，安全可控；直观效果：对数据库及核心业务HIS应用全方位监控记录并及时告警，准确定位到人；实时告警：违规接入和越权操作实时短信通知DBA，统方行为以邮件形式通知纪检部门，无需24小时监控，遏制统方行为的发生；全类报表：内置种类丰富报表，快速合规，并可以自定义需求报表。

行业典型案例：南山区域医疗集团 icon

项目介绍

南山区域医疗集团的整体信息化以及改革模式走在全国的前列，得到国家卫健委的高度认可，并在全国示范推广。其整体信息化采用的是东华HIS业务系统，且使用的数据库也是业内商用的后关系型数据库Caché ，因此做好Caché的全面安全防护才能做好整体的数据安全建设。

项目需求

后关系型数据库Caché，区别于传统数据库，需要采用新技术实现全面监控；Caché工具丰富，不仅自带工具，且还有第三方工具。需要对所有访问途径进行安监控审计；需要从技术上实现精准定位到人的审计，便于事后的追溯；南山区域医疗集团终端量大，对性能指标要求高。

解决方案

项目首先完成数据库审计暨防统方的部署，实现以统方数据为核心的数据安全监控；通过部署数据库审计系统，加强对统方数据的安全审计，同时实现对院内重要数据，如个人隐私、敏感数据的安全监控和保护。

方案效果

昂楷科技与东华软件携手，行业内第一个创新地解决后关系型数据库Caché的全面审计，解决区域医疗信息化系统大数据的数据库监控与管理问题；2020年完成二次采购，建设体系化数据安全防护体系，包含统方数据安全，个人隐私数据安全、敏感数据安全等。

行业典型案例：深圳宝安区人民医院 icon

项目介绍

深圳市宝安区人民医院（集团）于2016年7月成立，为公立医院联合体，由两家大型医院和32家社康中心组成，创新性的建立了“四方联动”的健康服务模式，实施分级诊疗，还通过互联网医院平台，实现线上线下一体化就诊服务。基于医院的信息化建设现状，医疗数据的安全管理显的尤为重要，受到医院领导重点关注。

项目需求

对医院的信息系统建立全面的操作审计，从技术层面做到有效监控，事后追溯定位。各类敏感医疗信息数据要做到全面保护，防止敏感信息泄露；信息系统运维人员分散，还有些是第三方运维人员，日常运维操作管理缺乏有效的技术监督、管控手段，需要加强管理水平。

解决方案

数据库审计系统，对医院各类信息系统、运维人员访问数据库的所有操作进行全面监控审计，形成审计日志，便于事后追溯。数据库防火墙系统，单臂部署，运维人员访问数据库的操作必须经过数据库防火墙，精准管控各种操作行为，非法操作及时阻断。数据脱敏系统，自动识别各种敏感数据，在共享交换、实时查看等过程中先进行脱敏处理，保护敏感信息不被泄露

方案效果

整套解决方案，帮助用户建立了事前预防、事中管控、事后追溯的防控体系，有效提升了用户的数据安全管理水平；医疗敏感数据的保护是个人信息保护的重点，解决方案的落地，也帮助医院满足了法律法规要求。

部分客户名录

昂楷科技在大数据、云计算、人工智能、工业控制、物联网等领域构筑了数据安全解决方案优势，为公检法司、政府、医疗卫生、能源、运营商、金融、教育、保密局、军队、互联网等行业提供有竞争力的数据安全综合治理解决方案、产品和服务。