钱柜777娱乐官网_钱柜娱乐777在线游戏平台_钱柜777娱乐城欢迎您
钱柜777娱乐官网
钱柜777娱乐官网 股票代码:831619
新闻中心
五舟新闻
5G已来,数据安全为何越来越重要?
发布于:2019-04-23  来源:网站原创  


       4月19日,由福州市人民政府主办,福州市“智慧福州”管理服务中心承办,福州市5G产业联盟协办的“福州市5G产业促进大会在福州海峡国际会展中心顺利召开。在以“5G密码安全及医疗创新”为主题的分论坛上,钱柜娱乐777售前技术经理杨洋为到场嘉宾带来了《数据安全成就5G未来》的专题分享,主题直指目前医疗行业信息安全黑洞及解决方案。


       我国卫生信息化建设现状

      5G时代的到来,势必伴随着数据的爆炸式增长,随着我国卫生信息化建设进程的推进,新一轮公立医院改革已逐渐形成,各医学领域为了提升竞争力,方便患者就医,逐步完善将银行、社保、新农保等单位互联互通,医院信息化建设正迈入高速发展的快车道,但在为广大就医人群提供便捷的同时也逐渐暴露出了安全建设的不足,医疗信息系统本身所隐藏的巨大安全隐患也越来越受到人们的重视,而其数据安全性显得越来越重要。


      主要体现在以下几方面:

      1、患者隐私信息批量泄露

医院系统中存储了大量患者隐私信息,这些信息对整个医疗产业链如医药公司、健诊中心、广告、中介、保险等行业具有重要的价值。黑产人士可能通过雇佣黑客入侵医院系统,或收买医院业务人员、信息中心人员、第三方维护和开发人员盗取患者隐私数据。

       2、出现非法“统方”行为,导致医药贿赂事件频频发生

信息科人员、其他业务科室、系统维护人员等各内部人群可以通过合法访问,登录数据库、应用系统等批量查询或下载处方数据,“统方”行为是导致医疗行业贿赂事件的主要原因。

       3、医疗财务数据被非法篡改导致的资金流失

以住院费用查询系统为例,住院病人费用明细清单包括床位费用、医生诊疗费用、药品费用、检查费用等重要信息,维护人员、程序开发人员、信息中心业务人员拥有数据库的高级别权限,正常的数据维护工作和敏感数据的非法篡改,从权限上无法分离,事后亦无法有效定责。

       4、在开发、测试环境中,第三方外包人员可能存在的数据泄露风险


      五舟数据安全保护解决方案

       针对上述问题,五舟售前技术经理杨洋说到,“医院信息化系统对数据安全保护的急迫需求,是需要部署一套完整的数据脱敏保护方案。这套数据脱敏系统是需要建立主动防御为主和事后追踪为辅的综合“防统方”数据脱敏解决方案,使得医院DBA(数据管理人员)、开发人员、维护人员、黑客彻底远离统方问题的中心——“统方数据”;帮助医院有效管理医疗系统的“统方”权限,彻底解决借助信息系统非法“统方”的难题。而且这套数据脱敏系统也能够有效实现对医院外包、测试过程中的数据脱敏。


       钱柜娱乐777专门针对医疗卫生行业的相关特点定制开发出适用于医疗卫生行业的数据脱敏系统,系统由信息配置子系统、脱敏策略配置子系统、数据提取子系统、身份认证及授权管理子系统、大数据脱敏处理子系统、脱敏审计子系统等六个子系统组成,具体逻辑结构如下图所示:



      五舟数据脱敏系统子系统

      1系统配置子系统完成对所脱敏的目标数据库相关系统配置设置,包括目标数据库的用户名、口令、端口、IP地址等。

      2脱敏策略配置子系统。完成脱敏策略的相关配置设置,设置需要完成基础策略配置管理(体现了设计思路,即首先按照通用的设置惯例,设置基础脱敏策略库,包括对数字字母、中文、身份号、医保卡号等进行缺省脱敏策略设置)和用户定制化策略配置管理

      3身份认证及授权管理子系统。该子系统实现对整个系统的身份认证,并能基于用户身份进行脱敏权限控制。

      4数据提取子系统。该子系统脱敏系统与脱敏目标数据库的交互接口,该子系统采用大数据采集技术,能快速、高效地从目标数据库中将相关数据信息采集到大数据脱敏系统进行脱敏分析及处理。

      5大数据脱敏处理子系统。子系统是本脱敏系统的核心组成部分,主要采用Spark技术及智能语义分析处理技术对采集到的待脱敏处理的数据,按照预设的脱敏处理策略,进行敏感数据的分析发现和脱敏处理。

      6脱敏审计子系统。子系统对系统全生命周期内的操作过程进行审计追踪,以快速发现违规操作和快速定位相应的攻击行为。

       五舟数据脱敏保护方案成效

       1、满足国家和医疗卫生行业主管部门对医疗卫生领域的用户隐私数据保护的相关要求、规定和标准。
      部署数据脱敏系统后,能满足国家对数据隐私保护的基准要求,也能满足国家相关标准《网络安全法》、《信息系统安全等级保护基本要求(GB/T 22239-2008)》等对医疗卫生领域个人隐私信息保护的要求。通过对用户隐私数据的有效保护,维护和提升了医疗卫生领域的形象和公信力,有效缓解日益突出的医患矛盾。
      2、建立了一套主动防御为主和事后追踪为辅的综合“防统方”数据脱敏解决方案,彻底解决了突出的“统方”问题。
      防统方是防止统方行为发生,根据医疗行业及其应用系统的特点,以操作行为的正常规律和规则为依据,对医院信息系统内的敏感数据进行有效脱敏保护,使得只有相应权限的人员才能接触和获取真实有效的用户隐私数据,有效防止和杜绝统方行为的发生。
      3、有效防止和杜绝医疗财务数据被非法篡改导致的资金流失问题。
      采用医疗行业数据脱敏系统对医疗财务系统内的敏感数据进行脱敏保护,能够有效防止和杜绝医疗财务数据被非法篡改导致的资金流失问题。
      4、有效防止和杜绝医院信息系统内的个人隐私数据在开发、测试环境中,第三方外包人员被泄露的风险。

更多
五舟软硬件一体化存储解决方案,保障数据存储安全
五舟PextSAN云存储解决方案落地青藏高原