美创科技打造县域医疗灾备新标杆|神木市医院 HIS 系统数据库分钟级切换演练实录
2025-07-02
百万罚单警示!DCAS助力金融机构筑牢数据安全防线,实现监管合规
2025-06-20
2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布
2025-02-07
美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践
2025-01-10
容灾演练双月报|美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练
2025-01-10
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务作为医院信息化领域风向标式的盛会,2019年第十四届“中国卫生信息技术/健康医疗大数据应用交流大会”大会正式举行,美创科技以“数据安全护航医疗信息化建设”为主题,展出全新医疗数据安全和数据治理整体方案。
图 美创医疗数据安全和治理整体解决方案
一、敏感数据三重保护 实现医疗行业安全能力提升
医疗行业HIS、RIS 、LIS、CIS、PACS等系统的应用逐渐深入整合,为医疗卫生行业的高效、快捷、便民提供了信息化基础,但患者信息的高度集中,也让数据面临来自内部威胁和外部威胁的双重包夹:
员工或承包商疏忽而导致的人为错误,例如个人粗心大意而导致的数据泄露;
恶意攻击,由黑客或内部犯罪分子(员工、承包商或其他第三方)引发,同时也包括恶意软件感染、网络钓鱼/社工;
系统故障,包括IT和业务流程故障。
对此,美创从医院敏感数据面临的风险角度切入,针对内部运维管理、数据共享与交换、外部勒索攻击等风险,推出数据库防水坝、数据脱敏系统、诺亚防勒索一系列产品,构建以敏感数据保护为核心的主动式安全防御体系。
1
医院运维安全管理
近年来,HIS系统在医院管理工作应用的广泛铺开与不断深入使得其相关安全工作也变得颇受广大相关技术人员的关注。
从安全威胁的角度,目前,HIS 系统正面临两大类的安全威胁:
医疗行业数据库运维工作普遍存在内部人员、甚至第三方外包人员间的账号共享、高权限账户滥用、误操作等情况,蕴藏着不可忽视的风险。
通过多年医院数据安全建设,我们看到依然有假冒合法 HIS 客户端进行违规业务访问;盗取 HIS 客户端内置应用数据库账号,进行高风险违规操作;运维管理端违规数据库登陆安全威胁。
图 美创科技数据库防水坝
面对 HIS 等医院核心系统的上述风险,美创专家建议部署数据库防水坝产品,利用数据库防水坝有效管理数据库管理人员、操作人员、第三方运维人员等,输出运维工作日志、安全事件告警等,保障每一笔操作记录在案,实现数据库运维安全管理。
通过内置的防统方功能,实时检测针对HIS系统的非法统方行为,保护医疗单位合法权益,提高通过行业规章要求、等级保护等标准规范的能力。
2
医疗数据共享与交换安全
智慧医疗的核心价值是基于数据交换与共享,在信息化建设基础上,医疗机构积累了丰富的电子病历数据,涵盖医疗健康全生命周期,为区域协同医疗、互联网医疗、远程医疗等应用的信息共享奠定了基础。然而如何充分利用健康医疗数据,又能保证不侵犯个人隐私?数据脱敏就是行之有效的方法。
图 美创科技脱敏系统
美创数据脱敏系统支持医疗行业的测试开发、教育培训、CDR和临床数据中心、医疗数据共享、上报等动态或静态数据脱敏需求,可自动发现源数据中的敏感数据并按需进行脱敏规则变形,避免敏感数据泄漏风险。
同时,针对医疗行业影像文件在调阅、共享过程中,所存在患者隐私数据的外泄风险。 美创科技推出医疗影像云脱敏,可针对医疗影像文件中的患者隐私信息(拼音姓名、出生年月、ID)进行脱敏,最大程度避免调阅、医疗教育及临床科研场景下的医疗信息泄漏。
3
勒索病毒防范
由于医院等机构的特殊性,如患者预约信息、检查检验信息、就诊信息、医学数据等医疗信息都具有普遍的真实性,也正因此,这些大量、精准且特定的信息成为黑客眼中的“掘金库”。据统计,医疗行业已成为勒索病毒威胁的“重灾区”,入侵医疗行业的恶意软件高达85%。
美创科技针对勒索病毒所推出的安全防护产品“诺亚”防勒索系统,已在各行业应用并拥有卓越表现。
图 美创科技诺亚防勒索
该产品基于零信任体系,采用独特的底层白名单技术,对对无论是医院办公电脑上的类型化文档(*docx、*xlsx等),还是服务器上的数据库文件,以及哑终端(ATM、医院报表机等)都可以进行主动防护,确保只有被允许的合法操作才能被执行,一切未被允许的操作都被禁止,避免勒索病毒对文件的加密和修改,让被保护的敏感数据远离勒索病毒的侵袭。
二、医疗大数据系统,探索医疗数据无限可能
大健康、全生命周期等概念的提出,使医疗服务的重心从治疗转向预防,并逐步延伸覆盖到日常健康管理、检验检测、就诊看诊、配药送药、愈后恢复等各个环节,加上基因检测、物联网等技术的发展,大量数据正在在健康产业链上的各个节点产生,呈爆发式增长。
然而,在医疗信息经过多年建设之后,普遍存在着医疗机构各自为政、信息系统应用纷繁复杂、数据互联互通停滞不前的情况。
图 美创科技医疗大数据系统
对此,美创医疗大数据系统,作为一款集数据集成、数据治理、数据共享和数据应用于一体的智慧医疗综合解决方案,提供从院长对医院的运营管理决策支撑、到移动端医护人员的任务安排、到患者画像分析等系列功能。不仅能够满足医院管理人员监控医院运营情况和管理决策的需求,同时也满足了临床医护人员对个人工作绩效的管理,自上而下传递和展现了整个医疗过程中的相关价值信息。
三、全业务容灾备份,保障医疗业务系统连续性
众所周知,医院以HIS、PACS、EMR、LIS等几大核心业务系统为基础,构建了全面的医院信息系统。然而各种不确定因素在不断地威胁着医疗业务系统和医疗数据,物理故障、人为破坏、误操作、病毒入侵、逻辑错误都会带来医疗数据的丢失,进而造成HIS、EMR等核心业务系统的运行中断。为了保障医院数据安全无虞,信息系统7×24小时无故障运行,容灾建设必不可少。
图 美创科技医疗行业灾备解决方案
美创科技容灾备份产品是美创科技结合多年实践基础上自主研发的一系列业内领先的产品,可以帮助客户将生产业务“一键式”切换到容灾中心继续提供服务,找回被丢失的数据,最大程度上保障业务系统、数据库、操作系统、虚拟机等场景下数据安全和业务连续性。
四、数据库智能化运维和一体化监控
医院信息化的发展不断加快,业务种类和业务量不断加大,信息化设备与日俱增,使得运维人员必须每时每刻高倍警惕并关注信息化的问题,数据库维护成本倍增。尤其是医院LIS、HIS等核心业务系统,单纯的依靠人力去管理,已无法满足医院信息化的需求与标准。此时,自动化运维平台已经变成主流选择。
图 美创科技智能运维解决方案
美创数据中心主动运维服务,由“运维一体机+运维云+远程数据库专家”三位一体组成,运维人员可利用部署在数据中心的运维一体机和对应的运维云服务,实现对数据中心的一体化监控和数据库智能化运维,有效保障业务运行的稳定性和数据完整性。
通过上述介绍,让我们再回到主题--“数据安全护航医疗信息化建设”。正如会上一位来自北京医疗信息化专家的话。“智慧医疗是一项艰巨复杂的系统工程,而要落地这一目标,既离不开医疗大数据的底层支撑,更离不开数据安全的核心保障。“
美创科技始终聚焦敏感数据保护,时刻关注医疗行业信息安全,服务千家医疗机构,在“智慧医疗”的大背景下,美创也将不遗余力地帮助医疗行业用户抓住数字化转型脉搏,为医疗行业输出更具前沿解决方案,与业界同行一起携手构筑医疗新生态,迎接健康中国大时代!