数据为王时代，医疗行业数据安全保护如何落地？-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

美创“面向证券核心交易系统的韧性运行安全解决方案”获信创典型解决方案！

2025-07-09

首批｜美创智能数据安全分类分级平台获CCIA“网络安全新产品”

2025-07-09

国产数据库赋能｜美创2025年度技术培训精彩频现

2025-07-07

标准引领｜美创参编两项国家标准正式发布！

2025-07-03

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

数据为王时代，医疗行业数据安全保护如何落地？

发布时间：2019-01-22 阅读次数： 1499 次

数据为王时代，数据安全保护已然成为众多医院信息系统建设的重中之重。卫健委2018年发布的《全国医院信息化建设标准与规范（试行）》中，也明确了全国二级以上医院信息化建设的建设内容和建设要求，重点标明了数据安全防护的必要性。

在1月20日举办的“汇溪湖2019医院信息化论坛”上，多家医院的信息中心主任都提到了当前医院信息化建设的困境，如互联网支付、远程医疗等逐步落地，医院传统的内网环境被打破，数据泄露风险增高，勒索病毒猖獗；医院灾备系统随虽做了存储镜像，但当灾难发生时，系统依然不可用；医生填写病历、开药时，出现系统反应迟缓、卡顿等问题……

中国医科大学附属盛京医院信息中心主任明确指出，保证数据的完整性、可用性、安全性，防止数据泄露，加强对敏感数据和患者隐私数据的防护，这是信息化建设过程中不可忽视的环节。

图：会议现场

医疗行业作为世界范围内唯一一个内部威胁高于外部威胁的行业，内部从业人员对医疗数据的泄漏达到了惊人的程度。美创科技东北区技术总监任文浩在会上表示，在大数据和数据共享的形势下，数据泄露概率越来越高，无论场景如何变化，从数据泄露的根源途径分析，数据泄漏事件主要可以分为三种窃密、泄密和失密。

窃密：攻击者主动窃密：恶意攻击者或外部竞争对手，基于经济利益或政治原因驱动，通过层出不穷的高超技术手段，窃取企业的各种重要数据。

泄密：离职人员泄密：由于权限管理疏忽等，离职人员在离职时有意或无意违规带走大量核心数据；

内部人员泄密：由于内部员工安全意识薄弱，数据安全分级不明确，操作失误，部分涉密人员无意中泄露数据；部分员工因情绪化报复、利益收买等主动泄露数据。

失密：权限失控失密：由于帐号生命周期管理不善，权限划分及认证鉴别方式失控，导致人员对数据的密级访问权限不对等，高密级数据流向低权限帐号，涉密数据流向无权限帐号等。

数据维护及处置失密：不安全的加密方式或明文存储、公开的存储位置、管理密钥或存储介质丢失、未完全擦除报废，存储数据发生泄露。

图：任文浩做分享

美创科技结合医疗行业信息安全需求，提出了以敏感数据为核心的内控安全和运维安全解决方案，从事前预防、事中防护、事后审计和灾备备份的角度出发，全面保护医疗数据安全。

事前预防：医院自己的运维人员比较匮乏，往往依赖于系统厂商人员来开发和维护，在缺乏防护手段的情况下，数据泄露风险非常严重。美创基于“事先防范”的理念，在无需变更数据库的情况下进行漏洞梳理与防护。根据最小权限原则，严格管控权限及非法应用，优化数据库运行状态，保障运行稳定性。在“事先防范”的策略性管理中，安全管理事先防范应主要实现：