隨著信息化建設的推進,醫(yī)療機構的數(shù)據(jù)規(guī)模和業(yè)務復雜性不斷增大,數(shù)據(jù)安全問題也日益突出:
1、數(shù)據(jù)泄露:內部人員或第三方人員具備訪問醫(yī)療數(shù)據(jù)權限,缺少有效的監(jiān)管手段,可能會造成患者隱私數(shù)據(jù)泄露
2、數(shù)據(jù)共享:醫(yī)療數(shù)據(jù)會共享給醫(yī)保局、疾控中心等單位,在數(shù)據(jù)共享、使用過程中可能會存在數(shù)據(jù)泄露風險
3、外部攻擊:外部非法人員可能會利用數(shù)據(jù)庫漏洞入侵業(yè)務系統(tǒng),獲取患者隱私數(shù)據(jù),以及干擾業(yè)務的正常運行
4、合規(guī)性要求:國家和行業(yè)頒布的數(shù)據(jù)安全法、個人信息保護法等法律法規(guī),對醫(yī)院數(shù)據(jù)安全保護提出了更高的要求
以醫(yī)療數(shù)據(jù)資產(chǎn)防護需求為核心,圍繞著醫(yī)療數(shù)據(jù)各類業(yè)務場景,提供涵蓋數(shù)據(jù)資產(chǎn)梳理與分類分級、風險行為審計與阻斷、敏感數(shù)據(jù)去隱私化、醫(yī)療數(shù)據(jù)安全態(tài)勢感知等立體化的醫(yī)療數(shù)據(jù)安全防護方案,全面滿足國家及行業(yè)合規(guī)要求。
1、全面梳理醫(yī)療數(shù)據(jù)庫資產(chǎn),依據(jù)數(shù)據(jù)敏感程度、業(yè)務重要性科學分類分級,根據(jù)不同類型和級別制定差異化的安全防護策略
2、針對醫(yī)院醫(yī)生、護士在任意時間段訪問醫(yī)療敏感數(shù)據(jù)的全面監(jiān)控、風險阻斷、動態(tài)脫敏、溯源取證
3、紀委監(jiān)察人員對非法統(tǒng)方行為的審計監(jiān)督,嚴查內外醫(yī)藥購銷領域中的利益輸送、內外勾結等違紀違法行為
4、醫(yī)療數(shù)據(jù)共享給醫(yī)保、疾控或科研機構等場景下敏感數(shù)據(jù)去隱私化
內置多種敏感數(shù)據(jù)類型、脫敏算法,實現(xiàn)不同場景下對患者隱私信息去隱私化處理
唯一支持Caché、IRIS數(shù)據(jù)庫全面防護;內置上千條HIS廠商規(guī)則,可直接引用;獨創(chuàng)“六元組”、三層關聯(lián)審計,精確定位到操作人員
體系化的覆蓋醫(yī)療數(shù)據(jù)各種應用場景,形成事前、事中、事后的安全防護體系,有效保護患者隱私信息
