美创科技葛宏彬:夯实安全基础,对医疗数据风险“逐个击破”

news2024/11/13 15:11:59

导读

解决医疗机构“临床业务数据合规流动”与“重要数据安全防护”两大难题。

2023年11月11日,在2023年南湖HIT论坛上,HIT专家网联合杭州美创科技股份有限公司(以下简称美创科技)发布《医疗数据安全风险分析及防范实践》白皮书2023年最新版。白皮书回顾了2022年医疗行业数字安全和网络安全的整体发展情况,为目前面临的重难点问题提供解决思路并展示了实践案例。

美创科技资深技术专家葛宏彬介绍,美创科技提供数据分类分级、数据流动风险评估、数据安全运营管控、医疗数据合规安全等方面的支持,有效解决医疗机构“临床业务数据合规流动”与“重要数据安全防护”两大难题,为医疗机构免除数字化转型过程中的安全之忧。

图片

杭州美创科技股份有限公司资深技术专家葛宏彬

新需求:夯实数字化转型的数据安全基础

数字化转型是各行业降本增效的有效途径,特别是医疗行业,数字+医疗的服务模式不仅帮助医疗机构降低运营管理的成本和压力,还使医疗资源得到更高效的利用和调配。葛宏彬介绍,数字化转型带来的变化主要体现在三个方面:

第一,业务变化。系统的深度数字化带动业务走向互联网化,患者的线上咨询、问诊等需求逐步提升,医疗机构的业务数量和数据安全防护难度自然“水涨船高”。

第二,IT基础设施变化。医疗业务与数据成倍递增,加剧了IT基础设施的消耗,也对设施规模和质量提出了更高的要求。“以往医疗机构可能买几台服务器、几台交换机、一些存储设备来搭建基础设施,现在则要建造一个大的IT集群,投入十几台甚至上百台设备以支撑一个业务系统。”

第三,数据变化。医疗业务和设施规模扩大,系统从孤岛化到交互化、连结化,其数据的海量化、资产化是大势所趋。同时,大数据技术又催生了新的业务,数据资源被广泛应用于临床救治、管理分析和医学科研,医疗数据安全的重要性不言而喻。

从数据安全的角度来看,医院数字化转型带来了新的问题。“数据安全建设必须跟上医院数字化转型的步伐。”葛宏彬介绍,在以往的系统架构下,数据安全以管理好数据库为主,强调“边界安全”,为数据的网络出口打造一扇“安全门”;现今医疗数据成倍递增,安全维护的工作量变大了,且医疗数据流动性增强,在数据上云、系统运维或与其他机构合作过程中可能会“出域”,“长出腿来跑出门外”,传统IT架构下的数据安全防护措施存在失效的风险。

近几年,《数据安全法》、《个人信息保护法》、《网络数据安全管理条例》、《关键信息基础设施安全保护条例》、《数据出境安全评估办法》等一系列法规相继发布,重点强调数据安全。医疗机构既要加强数据管控,又要响应法规、政策要求。同时,医疗机构数据的高价值和隐私性是黑客或非法组织关注的焦点,其对数据安全的干扰与威胁不容忽视。

新对策:围绕数据安全场景,提供美创解决方案

医疗行业数字化发展离不开数字安全建设,业务发展要以保障数据安全为前提。葛宏彬介绍,目前医疗机构的数据安全需求主要集中在“重要数据安全防护”和“医院等级评审相关的数据安全能力测评”两方面,需重点关注存量敏感数据管理风险和数据流动与共享风险。

首先,应对存量敏感数据管理风险。目前医疗机构主要存在八类数据安全隐患,涉及在线医疗数据、医联体访问数据、临床科研数据、医保数据、医疗设备维保数据、健康大数据中心数据、可穿戴健康设备数据和医疗健康App数据。“医疗数据一经泄露,无法挽回,因此数据安全更多地是在事前、事中两阶段进行保障。”葛宏彬分析,防止医疗数据泄露,需从管理人员权限和抵御外部攻击两方面入手。

一方面,为满足用户数据库安全运维管理需求,美创科技推出“数据库防水坝”产品,建立完善的访问记录和权限审批机制,解决共享账户责权不明、大权限账户导致的数据泄露等问题。美创科技还自主研发数据库安全审计系统,解析数据库协议,并对其中的SQL语句和语法进行提取、分析、还原对应行为,根据预先设置的策略进行告警提醒和实时记录,实现对数据库的全面监控和审计。

另一方面,加强数据库对外部攻击的防御能力,应对外部的SQL注入和勒索病毒攻击。葛宏彬介绍:“数据勒索造成的损失无法估量,可能导致医疗业务再也无法开展,甚至危及病患生命安全。因此数据安全不仅要防止泄露,还要防止篡改、防止黑客加密数据。”

对此,美创数据库防火墙对白名单之外的、符合SQL注入特征的可疑非法操作进行阻断,真正做到SQL危险操作的主动检测、预防、实时审计;美创诺亚防勒索系统主动防护已知和未知的勒索病毒,全面防范病毒攻击,确保信息系统的高可用性和数据安全性。

第二,关注医疗数据流动与共享风险。医疗行业数据具有数据量大、来源广泛、类型多样、存储复杂、实时性强的典型特征,具有极高的应用价值。美创科技提供流动临床数据脱敏、共享数据使用授权、数据利用安全评估以及上报数据追踪溯源等安全功能,有效解决医疗机构临床业务数据共享中存在的数据安全风险。针对回流数据、数据多节点泄露、API接口二次封装、涉疫数据安全销毁等安全风险细分场景,美创科技也为医疗机构提供相应的解决方案。

“美创科技提供的是搭建数据安全保障体系的能力。我们会综合考察医疗机构的情况,部署平台+产品,有针对性地解决不同场景下的安全问题。”葛宏彬介绍,美创科技结合政策法规背景和医疗机构自身需求,通过“摸家底”“识风险”“建体系”三个步骤,帮助医疗机构梳理数据资产,评估安全能力,打造全链路、全周期的数据安全监测与管控体系。

针对医疗机构等级评审过程中的数据安全评测需要,美创科技深入解读法律法规和重点业务系统的数据安全建设要求,对灾备集中管控平台(DRCC)、美创数据库透明加密、数据分类分级、数据库防水坝等安全产品进行调优,为用户提供不同场景、不同评审要求下有所区别的解决方案。此外,美创科技为医疗机构提供“密评”存储加密建设、涉疫数据安全保护、数据高铁建设、数据出境安全等方面的能力支持。

“美创科技是一家懂数据、懂安全的数据安全企业。从数据库、数据治理、数据资产转向数据安全的发展历程,使得美创科技对数据库有较为深入的了解,能够更好地对接医疗机构的需求。”葛宏彬介绍,美创科技已形成涵盖咨询服务、核心产品、数据安全运营服务的三大体系,赋能医疗行业客户总数超过5000家。美创科技将继续深耕数据安全领域,为医疗机构数字化转型和运营管理保驾护航

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1369769.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

遇到U盘写保护怎么办

U盘写保护 为什么出现写保护的情况 U盘写保护,就是无法对U盘数据进行修改(添加、删除、修改名称)。 u盘写保护分为硬件写保护、系统或软件异常导致的写保护。 硬件写保护一般是U盘上硬件写保护开关被开启(常见于SD卡读卡器侧面会…

【大数据架构】日志采集方案对比

整体架构 日志采集端 Flume Flume的设计宗旨是向Hadoop集群批量导入基于事件的海量数据。系统中最核心的角色是agent,Flume采集系统就是由一个个agent所连接起来形成。每一个agent相当于一个数据传递员,内部有三个组件: source: 采集源&…

HubSpot线索管理系统怎么样?适合哪些企业?

HubSpot的线索管理系统是该平台中销售和市场营销工具的一部分,被称为HubSpot CRM(客户关系管理)。以下是对HubSpot CRM的一些特点以及适合的企业类型的概述: HubSpot CRM 特点: 1. 用户友好的界面: HubS…

OpenAI ChatGPT-4开发笔记2024-02:Chat之text generation之completions

API而已 大模型封装在库里,库放在服务器上,服务器放在微软的云上。我们能做的,仅仅是通过API这个小小的缝隙,窥探ai的奥妙。从程序员的角度而言,水平的高低,就体现在对openai的这几个api的理解程度上。 申…

【hcie-cloud】【20】容器详解【容器介绍,容器工作机制、容器常用命令说明】【上】

文章目录 前言容器是什么虚拟化技术的四个特点容器也是一种虚拟化技术容器是怎么实现虚拟化的?容器对比虚拟机有哪些优势?容器对比虚拟机有哪些不足?容器不仅是一种虚拟化技术,更重要的是一种应用打包机制容器提供的是PaaS服务常见…

JavaSec基础 反射修改Final修饰的属性及绕过高版本反射限制

反射重拾 半年没碰java了 先写点基础回忆一下 反射弹计算器 public class Test {public static void main(String[] args) throws Exception {Class<?> clazz Class.forName("java.lang.Runtime");clazz.getDeclaredMethod("exec", String.cla…

Aging:浙大学者研究发现,多吃这类抗氧化饮食,延缓衰老

撰文 | 宋文法 衰老&#xff0c;是一个复杂、多阶段、渐进的过程&#xff0c;发生在生命的整个过程。随着时间的流逝&#xff0c;人体的器官、肌肉会逐渐衰老&#xff0c;一些疾病也伴随着年龄的增长而发生&#xff0c;包括癌症、糖尿病、心血管疾病等。 衰老过程是由体内自由基…

autoxjs 安卓爬虫自动化

autoxjs 安卓爬虫自动化 我这里只是测试请勿用于违法的 我这里是小红书 文章目录 autoxjs 安卓爬虫自动化前言一、自动刷直播间并且抓取商品已经粉丝数量等&#xff1f;总结 前言 欢迎来到AutoXJS的世界&#xff0c;这是一个充满创新、挑战和技术探索的领域。在这个引领未来的…

【huggingface】【pytorch-image-models】timm框架中使用albumentations库数据增广

文章目录 一、前言二、实操2.1 声明库2.2 定义你的数据增广算子2.3 加入其中 一、前言 问题是这样的&#xff0c;在使用timm框架训练时&#xff0c;发现数据增广不够&#xff0c;想用Albumentations库的数据增广&#xff0c;怎么把后者嵌入到前者的训练中。 其实也是比较简单…

CHS_02.1.4+操作系统体系结构 二

CHS_02.1.4操作系统体系结构 二 操作系统的结构 上篇文章我们只介绍过宏内核 也就是大内核以及微内核分层结构的操作系统模块化是一种很经典的程序设计思想宏内核和微内核外核 操作系统的结构 上篇文章我们只介绍过宏内核 也就是大内核以及微内核 今年大纲又增加了分层结构 模块…

unity编辑器Scene界面输出位置及路径

工程Asset下新建Editor文件夹&#xff1b; Editor文件夹下新建脚本LogPosition using System.Collections; using System.Collections.Generic; using UnityEditor; using UnityEngine; public class LogPosition : EditorWindow {//最终输出的数据.static string logtext;//增…

GCF:在线市场异质治疗效果估计的广义因果森林

英文题目&#xff1a;GCF: Generalized Causal Forest for Heterogeneous Treatment Effects Estimation in Online Marketplace 中文题目&#xff1a;GCF&#xff1a;在线市场异质治疗效果估计的广义因果森林 单位&#xff1a;滴滴&美团 时间&#xff1a;2022 论文链接…

[java]JAVA中文版API手册 -jdk_api_1.8

有mac和win版本 链接&#xff1a;https://pan.baidu.com/s/14WGXJYBICeSxgg6OxBVGRQ 提取码&#xff1a;c03p

MCU、MPU、SOC简介

文章目录 前言一、MCU二、MPU三、SOC总结 前言 随着处理器技术的不断发展&#xff0c;CPU(Central Processing Unit)的发展逐渐出现三种分支&#xff0c;分别是MCU(Micro Controller Unit&#xff0c;微控制器单元) 和MPU&#xff08;Micro Processor Unit&#xff0c;微处理器…

软考高级系统架构设计师考试经验分享

文章目录 1. 软考介绍&#xff08;1&#xff09;什么是软考&#xff08;2&#xff09;软考的作用&#xff08;3&#xff09;软考各科目的难度&#xff08;4&#xff09;考试时间&#xff08;5&#xff09;考试形式 2.系统架构设计师备考经验&#xff08;1&#xff09;辅导资料&…

数据结构与算法(十)深度优先搜索与广度优先搜索

广度优先搜索 广度优先搜索&#xff1a;从一个顶点出发&#xff08;由开始时顶点创造顺序优先决定&#xff09;&#xff0c;访问所有没有被访问过的临节点。然后在从被访问过的节点出发&#xff0c;重复之前的操作 如下为一个图 从1出发&#xff0c;先后访问2 3&#xff0c;之后…

String的(toCharArray\split)方法*

题目 class Solution {public int firstUniqChar(String s) {int[] sum new int[26];char[] num s.toCharArray();for(int i0;i<num.length;i) {sum[num[i]-a];}for(int j0;j<num.length;j) {if(sum[num[j]-a] 1) {return j;}}return -1; } }题目 …

我的1827创作纪念日

机缘 习惯性早上打开电脑&#xff0c;看看CSDN上的资讯&#xff0c;了解行业动态、当前新的技术和大佬的分享。自己动手写应该是2019 年 01 月 08 日&#xff0c;当时应该是在用安装和使用Oracle&#xff0c;遇到一些问题&#xff0c;写下第一篇博客 Oracle存储过程常见问题及…

【RK3399 PCIE调试——硬件信息资源获取】

一、1、 硬件接口 二、2、 PCB原理图 三、 官网地址&#xff1a; https://t.rock-chips.com/portal.php 相关资料和固件烧写可参考资料下载菜单

欧拉图及其应用

什么是欧拉图 提到欧拉图就要谈到哥尼斯堡七桥问题&#xff0c;最初有这样的一个问题的&#xff1a;18世纪中叶&#xff0c;东普鲁士哥尼斯堡城有一条贯穿全城的普雷格尔河&#xff0c;河中有两个岛&#xff0c;通过七座桥彼此相连&#xff0c;如下图所示 问题是这样的&…