隨著信息化建設(shè)的推進(jìn),醫(yī)療機(jī)構(gòu)的數(shù)據(jù)規(guī)模和業(yè)務(wù)復(fù)雜性不斷增大,數(shù)據(jù)安全問題也日益突出:
1、數(shù)據(jù)泄露:內(nèi)部人員或第三方人員具備訪問醫(yī)療數(shù)據(jù)權(quán)限,缺少有效的監(jiān)管手段,可能會(huì)造成患者隱私數(shù)據(jù)泄露
2、數(shù)據(jù)共享:醫(yī)療數(shù)據(jù)會(huì)共享給醫(yī)保局、疾控中心等單位,在數(shù)據(jù)共享、使用過程中可能會(huì)存在數(shù)據(jù)泄露風(fēng)險(xiǎn)
3、外部攻擊:外部非法人員可能會(huì)利用數(shù)據(jù)庫漏洞入侵業(yè)務(wù)系統(tǒng),獲取患者隱私數(shù)據(jù),以及干擾業(yè)務(wù)的正常運(yùn)行
4、合規(guī)性要求:國家和行業(yè)頒布的數(shù)據(jù)安全法、個(gè)人信息保護(hù)法等法律法規(guī),對醫(yī)院數(shù)據(jù)安全保護(hù)提出了更高的要求
以醫(yī)療數(shù)據(jù)資產(chǎn)防護(hù)需求為核心,圍繞著醫(yī)療數(shù)據(jù)各類業(yè)務(wù)場景,提供涵蓋數(shù)據(jù)資產(chǎn)梳理與分類分級(jí)、風(fēng)險(xiǎn)行為審計(jì)與阻斷、敏感數(shù)據(jù)去隱私化、醫(yī)療數(shù)據(jù)安全態(tài)勢感知等立體化的醫(yī)療數(shù)據(jù)安全防護(hù)方案,全面滿足國家及行業(yè)合規(guī)要求。
1、全面梳理醫(yī)療數(shù)據(jù)庫資產(chǎn),依據(jù)數(shù)據(jù)敏感程度、業(yè)務(wù)重要性科學(xué)分類分級(jí),根據(jù)不同類型和級(jí)別制定差異化的安全防護(hù)策略
2、針對醫(yī)院醫(yī)生、護(hù)士在任意時(shí)間段訪問醫(yī)療敏感數(shù)據(jù)的全面監(jiān)控、風(fēng)險(xiǎn)阻斷、動(dòng)態(tài)脫敏、溯源取證
3、紀(jì)委監(jiān)察人員對非法統(tǒng)方行為的審計(jì)監(jiān)督,嚴(yán)查內(nèi)外醫(yī)藥購銷領(lǐng)域中的利益輸送、內(nèi)外勾結(jié)等違紀(jì)違法行為
4、醫(yī)療數(shù)據(jù)共享給醫(yī)保、疾控或科研機(jī)構(gòu)等場景下敏感數(shù)據(jù)去隱私化
內(nèi)置多種敏感數(shù)據(jù)類型、脫敏算法,實(shí)現(xiàn)不同場景下對患者隱私信息去隱私化處理
唯一支持Caché、IRIS數(shù)據(jù)庫全面防護(hù);內(nèi)置上千條HIS廠商規(guī)則,可直接引用;獨(dú)創(chuàng)“六元組”、三層關(guān)聯(lián)審計(jì),精確定位到操作人員
體系化的覆蓋醫(yī)療數(shù)據(jù)各種應(yīng)用場景,形成事前、事中、事后的安全防護(hù)體系,有效保護(hù)患者隱私信息
題-4.jpg)
