11月15日-17日,第九届山东省数字化医院建设暨健康医疗大数据技术交流会议在山东隆重举行,美创科技作为数据安全行业的领军企业携敏感数据保护解决方案、容灾解决方案等首次亮相此展会。
医院信息系统是医疗体系结构中不可或缺的基础架构,随着医疗机构信息化程度的不断深入,该架构中的数据安全及业务可用变得越来越重要。美创科技近年来始终聚焦敏感数据保护,时刻关注医疗行业信息安全,期待通过此次交流会,与参会各医院参会达成更加紧密的沟通与合作,并与其他安全厂商积极沟通交流、协同合作,共同推动“互联网+智慧医疗”的健康发展。
(图中有亮点)
现阶段,敏感数据泄漏事件频发,《网络安全法》对数据安全保护提出更高的要求。针对新数据、新背景的挑战下如何进行敏感数据保护,美创科技北京分公司总经理、资深安全专家沈武林受邀在16日召开的“电子病历与医疗健康大数据论坛“上, 向参会嘉宾详细分享了美创在医疗行业敏感数据保护和灾备实践。
(沈武林发表主题演讲,并接受主办方的感谢状)
1、由内而外,层层防御——敏感数据保护
根据医疗行业各类业务系统安全需求及特点,美创科技结合自身对于数据安全体系的理解,从外部威胁防御、内部风险控制、数据追责溯源以及数据共享与交换安全等四个层面围绕医疗行业敏感数据安全制定了整体的解决方案。
外部威胁防御
在互联网环境下,基于数据库漏洞的攻击和基于业务系统漏洞的SQL注入攻击是主要的数据库安全风险。尤其是SQL注入攻击,由于其可以旁路任意传统安全设备使入侵者直达数据库而使其风险极大。通过部署数据库防火墙可以防御来自于外部的SQL注入攻击和基于漏洞的数据库攻击。
美创数据库防火墙系统,串联部署在数据库服务器之前,解决数据库应用侧和运维侧两方面的问题,是一款基于数据库协议分析与控制技术的数据库安全防护系统。数据库防火墙通过事前探测、事中防护、事后审计,实现数据库的漏洞发现、访问行为控制、危险操作阻断、可疑行为审计。
内部风险控制
数据库服务器中存放了大量的核心业务数据,对医疗行业来讲是举足轻重的,如果这些数据遭到破坏,可能会带来难以估量的影响。通过数据库防水坝对访问人员权限的细颗粒度控制,对敏感数据的分级分类,重点监测所有敏感数据的操作行为,防止非法操作以及授权用户违规操作造成的严重后果。
美创数据库防水坝主要通过对运维人员、开发人员、业务操作人员的管理,包括运维人员、开发人员、业务操作人员的正确识别,避免了非运维人员利用运维工具访问。同时可以对敏感数据进行定义与分级分类,对特权账户进行统一管理,防止敏感数据被越权。此外可以避免数据库运维过程中的误操作行为,建立危险操作访问控制与数据恢复机制。
数据追责溯源
美创数据库审计系统,可以实时地、智能地解析网络上和被审计数据库相关的登录、注销,对数据库表和字段的插入、删除、修改、查询、执行存储过程等操作,能够精确到SQL操作语句,并能及时判断出违规操作行为并进行记录、报警,实现数据库的实时监控,从而在网络上建立起一套数据安全告警和审计机制,为医疗行业数据库系统的安全运行及事后审计提供有力保障。
数据共享与交换
数据是流动的,为防止数据流动过程中敏感信息泄露的风险,在数据流出安全防护的领域之前,需要对其中的敏感数据进行脱敏处理。如:开发、测试、培训等环境提供敏感数据脱敏自动化能力,也可以为数据交易、数据交换、数据分析等第三方数据应用场景提供适用的敏感数据泄露防护。
美创数据脱敏系统是一款面向敏感数据进行数据自动发现、数据脱敏的专业的数据安全脱敏产品。可实现自动化发现源数据中的敏感数据,并对敏感数据按需进行漂白、变形、遮盖等处理,避免敏感信息泄露。同时又能保证脱敏后的输出数据能够保持数据的一致性和业务的关联性。
2、多一份,多安全——灾备
在此次交流会中,美创科技还带来了全业务容灾解决方案。以业务为单元进行容灾,将业务的前端应用服务器、后端数据库服务器相关联,不论是容灾建设还是容灾切换都能保障业务之间的关联性,灾难切换后无需更改业务和数据库之间的连接关系,在二层网络环境下还可以将业务对外服务IP地址切换到容灾端,使业务人员真正透明使用灾备系统。
支持全业务切换、细粒度切换和一键式灾难恢复,灾难切换非常简单;当发生灾难时可以利用这些功能进行快速的容灾切换和系统接管确保用户业务连续性;另一方面也可以帮助用户建设计划内停机时间,当用户需要进行网络维护、服务器、存储系统维护、甚至机房搬迁时,DBRA容灾系统可以接管用户的业务系统,当维护完成后,DBRA会自动把新增的业务数据同步到生产系统中,并对数据一致性进行校验,当确认两边数据一致后,自动切换到生产系统运行。
(参展嘉宾莅临展位咨询)
参展嘉宾在与工作人员的交流过程中,对美创科技敏感数据保护的能力表示了充分的认可,并希望开展合作。
浙公网安备 33010502006954号 
