立即咨询

电话咨询

微信咨询

立即试用
商务合作

网御星云医院数据安全治理解决方案

网御星云医院数据安全治理解决方案,整合医疗行业数据安全防护系统与数据安全审计系统功能。支持患者隐私数据加密防护、全流程操作审计及合规性智能检测,助力医院构建数据安全体系,保障医疗数据安全与业务合规运行。
立即咨询
数字化产品数据安全网御星云医院数据安全治理解决方案

 

icon数据安全治理理念(DSG体系)icon
五个步骤:
1、业务梳理,需求与风险/威胁/合规性之间的平衡
2、绘制数据地图,确定数据优先级
3、制定策略,硬件/传输加密,降低安全风险
4、实行安全工具
5、策略配置同步

 

 

 

icon数据治理框架(DGPC框架)icon

四个技术领域

安全的基础架构
保护信息所需要的基础信息架 构,保护计算机、存储设备、操作系统、应用程序的杀毒、网闸等等,黑客和内部人员窃取
身份和访问控制
采用微软域控访问技术,针对访问者的身份进行AD的域认证,确保服务器访问的合法性
数据保护
对于数据的持续保护及连续性备份机制,确保在整个生命周期内正确分类和保护机密数据
行为审计
遵从行控制的系统管理,监控与自动化审计针对验证系统和数据访问进行识别和记录,及时识别可疑和不合规的行为

四个原则

01. 政策遵守原则
承诺按照法规进行数据处理,允许数据查询时接收监督
03. 减少数据丢失影响原则
信息保护系统应增加保护措施,确保 在极端情况下丢失数据的影响范围为 最小
02. 授权访问数据原则
建设未经授权访问数据,以确保数据 机密性、完整性、可用性
04. 审计监督合规性原则
使用适用的机制进行访问监督,并证明审计日志的可靠性和有效性

 

 

icon数据治理框架(DGPC框架)icon

数据全生命周期管理

 

 

 

icon建设思路icon
数据安全内控
以数据内部管控、数据防勒索、防入侵及运维端动态脱敏等技术为主
数据库运行安全
以数据库资源分析,账号及权限分析,库基线及漏洞、运行状态监控等技术为主
数据安全共享交换
提高交换双方的身份验证、监控交换的敏感数据类型及交换方式(嵌入数据水印等)、并实时敏感数据溯源监控等
流动数据安全
对医疗敏感数据流动过程实施脱敏 、监控、审计等技术为主
 
业务连续性安全
以业务级容灾、定期容灾切换演练 、数据有效性备份验证等技术为主
敏感数据识别
重点在于敏感数据的梳理,只有先发现数据,对数据进行有效分类, 也才能对数据的安全管理采用更加

 

 

icon数据收集阶段icon

权限的分级管理

 

 

 

icon数据收集阶段icon

防止无关用户操作——客户端用户下线保护

 

 

 

icon数据收集阶段icon

医疗文书可信

第一步
1、梳理了全院目前归档病史96种
2、逐步取代纸质文书运送和存储工作
第二步
1、病房医生扫码登录及签名
2、全院采用手签板进行患者手写签名
第三步
1、全院单据及报告文书无纸化
2、病历数字化归档

 

 

icon数据收集阶段icon

医疗文书可信

 

 

 

icon数据的存储icon

需求:智慧医疗的环境

 

 

icon数据的存储icon

敏感数据加密存储

 

 

 

icon数据的存储icon

影像资料云存储

 

 

 

icon数据应用阶段icon
安全性审计
如何追踪数据查询历史和事中预警
特权用户查询
保证数据的合理应用,防止泄露,应对内部人员和外包厂商人员等特殊权限的角色
院内数据使用流程
如何对医务部、绩效办、院办、门办、统计中心等科室使用数据或查询数据如何进行管理
数据应用调优
如何对数据库的性能及访问效率进行优化处理

 

 

icon数据应用阶段icon

敏感特权用户,信任机构托管

 

 

icon数据应用阶段icon

数据查询审查和大批量查询预警

 

 

 

icon数据应用阶段icon

应用调优

日常的异常,除了网络方面,大部分遇到的应用软件导致数据应用异常

重启数据库不是万能良药,安全隐患仍然存在

数据库的性能永远不会是线性增长

应用调优是日常保证数据应用安全的重要环

 

 

 

 

icon数据传输阶段icon
数据外部云服务互联措施
如何解决外部云服务的隐私数据脱敏问题
微信便民服务的数据分享风险
如何避免便民服务造成的数据泄露风险
内部网络安全防护策略
医院内外部网络安全架构实现
服务器加固策略
防御外部病毒和攻击的服务器加固如何实现

 

 

 

icon数据传输阶段icon

云服务去隐私化(科研数据中心建设)

 

 

 

icon数据传输阶段icon

限制外部调阅数据


掌上医院便民服务

检验、超声、内镜、心电、病理报告

一键分享报告和影像信息

敏感信息去隐私化(患者姓名、诊断医生等)

影像链接分享3日自动失效

云调阅规范改造

 

 

 

icon数据传输阶段icon

硬件架构对数据攻击的抵御


院内硬件网络架构
1、防火墙Firewall防止 DoS、DDoS、电子欺诈、端口扫描
2、WAF、IDS/IPS 入侵 检测防御漏洞及模式攻击 
3、网闸隔离内外网及核心网络路径
4、趋势杀毒定期升级,清扫可能入侵的病毒

 

 

icon数据安全防护措施icon

硬件架构对数据攻击的抵御

院内硬件网络架构
1、防火墙Firewall防止 DoS、DDoS、端口扫描
2、WAF、IDS/IPS 入侵检测防御漏洞及模式攻 击
3、网闸隔离内外网及核心网络路径
4、趋势杀毒定期升级,清扫可能入侵的病毒
5、应用系统安全加固
6、数据中心防勒索、数据脱敏、数据泄露
7、数据安全治理平台

 

 

icon数据安全最终目的icon

 

 

 

icon数据传输阶段icon

服务器加固策略

取消文件共享和FTP访问
迁移核心数据,取消老式的系统试用共享服务架构,改为ESB服务调用
关闭高危端口
关闭135 、139 、445 、3389 等端口,只保留必要的端口,涉及修改软件,修改缓慢,梳理
限制远程登录
实施人员现场,开发工程师远程,要加强远程登陆管控,源地址限定为堡垒机地址、逃生地址
定期更新杀毒软件
核查服务器及更新杀毒软件至最新版本
强密码访问策略
密码采用强密码策略,必须带有字母,数字、符号,指定最小长度,90天密码更新策略
关闭高危服务
根据服务器实际情况禁用 RemoteRegistry 、Print Spooler 、DHCP
数据离线备份
定期备份服务器核心数据,防止破坏发生后无法恢复的问题
 
网络隔离
网闸隔离内外网,核心网段进行VLAN隔离

 

 

icon数据备份&销毁阶段icon
趋势
IT环境复杂化
IT环境从单纯物理环境,逐步向虚拟化、云环境过度,形成混合IT环境
数据量爆炸性增长
数据量激增,据预测2025年,全球数据量将达到163ZB
数据重要性提高
数据历来是组织发展的命脉,尤其是在数字化时代,数据价值更加凸显
威胁数据安全的因素,无处不在
数据备份隐患
混合IT环境统一保护难
往往需要部署多个方案,才能覆盖复杂的IT环境,但投入成本高昂
海量数据保护效率低下
数据激增且重要性加强,传统方案难以满足核心业务数据快速恢复的SLA 要求
海量数据保护管理耗时耗力
无法实时监控备份恢复任务运行状态,缺乏自适应和自优化

 

 

icon数据的备份阶段icon

数据备份

每日数据全量备份
每日0:00核心数据全量备份策略
异地数据备份保存
备份数据每日移动设备保存,确保服务器数据安全
每15分钟差异备份
每15分钟进行数据差异备份,确保数据可恢复时间(RTO)小于15分钟
硬件支持连续数据保护
双机双柜或联动复制技术不能解决误删除操作,硬件级支持恢复点的连续体,能够存取所有时间点上的数据

 

 

icon数据的备份阶段icon

安全容灾

异地灾备机房,两地两中心模式,本地加异地模式 双机双柜 +数据库事务全库复制,增量异地灾备

 
基于数据库事务复制
数据页、索引页组织不一样,执行计划不一样
意外点增多,需要投入精力运维
基于镜像异步复制
运维人力成本少,数据库可以作查询用 主备点表损坏同步发生

 

 

 

icon数据的备份阶段icon

定期灾难预演

灾难恢复:一旦数据的完整性受到损坏时采取有效的恢复手段,恢复被损坏的数据

 

 

 

icon数据的销毁阶段icon

淘汰设备的完全清理机制

 

 

产品推荐

信安世纪NetEDS数据加解密服务系统
信安世纪NetEDS数据加解密服务系统,集成全生命周期密钥管理与动态数据脱敏功能。支持数据加密、解密及密钥生成、分发、轮换,实现敏感数据动态脱敏,保障数据全生命周期安全,助力企业满足合规要求,强化数据安全防护能力。
免费试用
查看详情
快书编标系统
快书编标系统强大易用的专业编标工具,让零基础的人也可以快速上手,轻松完成标书制作。专属企业的编标机器人,企业内部资源共享,有序管理,形成私有且易于管理的企业资源库。快书编标帮助个人提升工作效率,帮助企业实现业绩持续增长,为社会创造更多价值。
免费试用
查看详情
DigiCert® Matter IoT设备数字认证
DigiCert® Matter IoT设备数字认证是保证可靠、安全的互联性的行业统一标准。它是一种正式的认可,认可设备无论在现在还是将来都会无缝协作。Matter在更多对象之间创建了更多连接,为制造商简化开发工作,并为消费者提高兼容性。
免费试用
查看详情
顶象第五代验证码
顶象第五代验证码采用设备环境、行为特征、访问频率等多个风险判断要素,以及业内最丰富的验证方式帮助客户进行人机风险防控。并通过顶象防御云进行感知迭代,能够有效拦截批量撞库扫号、批量注册等机器风险行为。
免费试用
查看详情