以专业数据安全，助力粤东地区医院信息化发展--美创科技受邀出席2019粤东医院信息化交流大会-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

银行保险业数据安全分类分级怎么做？｜《银行保险机构数据安全管理办法》解读

2025-05-16

数据安全筑基新质生产力——中信集团聚焦数据安全标准与实践举办第5期“数智沙龙”

2025-05-16

反诈骗声明

2025-05-16

妇产专科医院遭勒索攻击破局实录｜DRCC助力核心业务极速重生

2025-05-14

邀请函｜PostgreSQL培训认证报名正式开启

2025-05-13

以专业数据安全，助力粤东地区医院信息化发展--美创科技受邀出席2019粤东医院信息化交流大会

发布时间：2019-12-18 阅读次数： 416 次

12月14日，2019粤东医院信息化交流大会在广东汕头成功召开。据了解本次会议汇集了来自广东省内外医疗信息化领域的知名专家、各级医疗机构信息管理及技术人员，旨在促进粤东地区医疗信息化建设的经验交流，推广新技术、新应用，共同探讨新时代下医院信息化建设之道。

图会议现场

美创科技受邀在本次大会展示医疗数据安全综合解决方案，美创资深安全专家袁志斌现场分享了《基于“零信任”体系的数据安全解决方案》主题报告。

图袁志斌现场分享

医疗行业数据安全现状

美创科技资深安全专家袁志斌首先剖析了医院数据安全事件频发的原因：

✦ 数据安全内控手段失效导致的数据丢失泄漏

✦ 容灾手段欠缺引发的医院数据丢失业务停滞

✦ 勒索病毒攻击导致医院数据被加密

从目前医疗行业数据安全客观现状分析看，医疗数据安全风险主要体现在医疗数据价值、网络环境、人的安全、敏感数据流动、云端业务等五个方面。有个问题值得我们深思：“为何很多医疗机构部署了周全的网络安全措施，但数据安全事件依旧频频发生？”针对医疗行业，美创科技推出一套适用于当前各类医院业务系统安全需求及特点的数据安全解决方案。

基于等保2.0的“零信任”数据安全实践

不同于其他安全防护体系的黑名单检索与抵御，美创科技透过独特的白名单技术，基于零信任安全理念构建主动式数据安全防护体系。零信任安全理念的中心思想是指不自动信任内部/外部的任何人、事、物，四大核心是“灯下黑”“与狼共舞带毒生存”“不阻断无安全”“知白守黑”，通过零信任理念清晰网络边界，放大数据价值。

同时结合等保2.0对医疗行业提出的相关要求，美创科技提出以下六大实践原则：

▾ 从保护目标开始，知道保护什么才谈得上安全

数据安全不同于网络安全，它定义了一个明确的保护目标：数据。每一份数据都有其固有的特征和行为，我们可以围绕着这些固有的特征和行为来构建保护和防御体系。

▾ 保护要由内而外，不是由外而内

越靠近数据的地方，保护措施就越健壮，这是一个常识性认知。由内而外的层层保护都本着相同的目的——更加有效地保护数据安全。

▾ 以身份为基础而不是以账户为基础

以身份为基础而不是以账户为基础，账户仅仅是访问数据库、业务、操作系统等的一个凭证，但并非是访问数据的凭证。

▾ 知白守黑，从正常行为和特征来推断安全

通过对于历史访问行为的学习，可以刻画出正常访问的特征，不符合正常访问特征的访问行为都是不合规的、不安全的。

▾ 消除特权账户