存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API安全 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务遂宁市中心医院源于1914年博济医院已逾百年历史,是国家三甲医院,全国500家大型医院之一。医院面积295亩,一院三区“院本部、河东分部、传染病医院”,2017年四川省《医疗服务与质量报告》中,全医院综合排名全省第8位,其中在10个临床专科排名中,有7个专科进入前十名,2018年门诊人次195万。已获两项国家自然科学基金项目,与中国科学院大学共建了健康医疗大数据遂宁研究中心,河东分部ICU、手术室等科室设施设备及信息化水平居国内一流水平。
2018年2月,遂宁市中心医院与中国科学院大学生命科学学院签订了《共同建设运营中国科学院大学健康医疗大数据遂宁研究中心合作协议》,遂宁研究中心以健康科技、医疗科技和智能科技为切入点,建设遂宁市健康大数据中心、生物样本资源库、全基因组数据资源库、全人群健康档案与电子病例数据库,对遂宁全市的医疗数据进行大整合,建立健康大数据中心,实现与国家、省、市三级信息平台的有效对接。
基因检测运算平台作为遂宁研究中心第一个建设项目,服务器建设与数据安全同步进行。由于基因检测运算平台需对接国家、省、市三级信息平台,对外接口较多,数据暴露的途径多、风险高;并且,平台数据是重要的科研、教学支撑,包含大量个人健康等敏感信息,事关民生,数据泄露成本极高。因此,此项目对数据保密、防泄漏提出了强烈的需求,要求敏感数据在对接国家、省、市三级信息平台实现“数据脱敏”,保证数据的安全性。
同时,遂宁研究中心为了满足脱敏目标的业务可用性,除了对内部泄露渠道进行管控,还需要将敏感数据脱敏后与非敏感数据一起同步到支撑库。并且,为了保持数据目标与脱敏源的数据同步更新,只将脱敏源中数据的增量部分进行脱敏后输出到支撑库。
需求梳理
1、多维度定义敏感数据
2、脱敏过程中数据不落地
3、脱敏结果一致性要求
4、脱敏过程自动化
针对遂宁市中心医院的需求,美创科技提出了以数据脱敏系统为核心的敏感数据脱敏解决方案。当数据对接第三方平台、应用于科研教学等场景时进行数据脱敏处理,保证数据的安全性、有效性、可用性。
方案包括:
1、美创数据脱敏系统内置脱敏对象设置,让客户快速定义敏感数据,方便客户定义修正,满足对姓名、性别、年龄、身份证等个人信息及其他健康信息等的脱敏需求。
2、脱敏过程不落地,不会有新的数据表或库生成,不对源表名或数据名进行重命名,杜绝脱敏过程中的数据泄露风险。脱敏前后数据保持高度一致性,多次脱敏后结果保持一致,相同数据经过脱敏处理后结果一致,并且,脱敏结果无法通过其他方式进行还原。
3、整个过程系统自动完成,无需人工干预,支持脱敏作业立即调度,支持SqlServer、Oracle、MySQL、DB2等数据库脱敏,以及Impala、Hive大数据脱敏等。
4、美创科技为遂宁市中心医院制定了访问控制安全策略,通过对账号、应用、SQL指令、人员等进行细粒度的访问控制,保障数据有效利用、安全管理。
1、数据安全应用于分析、第三方应用等场景,满足客户对于数据脱敏的实际需求。
2、防范敏感信息泄露可能造成的社会影响及经济损失,满足了国家法律法规对医疗卫生行业和部门、医院、中科院对信息保护的条例规定。
3、遂宁中心医院与西班牙特拉萨大学医院、法国昂热医教中心等多个国际医院合作,数据脱敏建设亦是对欧盟刚刚升级的 GDPR 条例进行了满足,利于未来继续进行国际化医疗合作奠定研究基础。
请联系我们,我们将推荐适合您需求的产品,或为您定制解决方案
400-811-3777转1