医疗行业场景化数据安全方案_云集至-全数据安全服务商

背景分析

健康信息的全方位渗透决定了健康数据的利用范畴非常广泛，使用不当会严重影响人们的生活、工作、家庭甚至社会和政治。其广泛的社会影响性使得个人健康信息成为人们最为核心的隐私内容。个人健康信息的泄露具有两大典型特征：单体病案对于个人及家庭的巨大影响和海量信息的巨大社会影响，而且极易转变为巨大的财富。其中又以重症病人的信息为最，这类病人是各种诈骗机构的主要目标，假药、假保健品不断地输送给这类患者。

需求痛点

勒索病毒

恶意人员通过各种途径将勒索病毒注入到医院数据库服务器之上，潜伏一段时间后会直接对数据库文件进行加密，医院在没有密钥的情况下几乎是不可能对密文数据进行解密的，从而导致医疗系统瘫痪，恶意人员进而开展勒索。

内部风险（应用侧）

医疗系统的业务人员具备应用系统权限，可以通过应用系统查询并下载用户医疗档案信息，是十分常见且没有任何门槛的数据窃取行为。

内部风险（运维侧）

在医疗行业信息化建设不断创新的同时，也随之带来了新的安全风险和威胁。而保障医疗机构HIS、PACS、LIS、EMR等重要业务系统正常运行的运维人员，成为了信息泄露的重要源头。因为运维人员可以接触到整个数据库信息且权限极高，一旦操作不慎或监管不到位，就会造成敏感信息的泄露。

外部威胁

外部黑客攻击方式多变，可以利用SQL注入、缓冲区溢出、系统漏洞攻击、业务跳板、主机跳板等众多攻击方式进行入侵。核心途径包括以终端为跳板机窃取数据库文件；以应用系统为跳板，利用应用系统权限窃取数据；直接攻击数据库。

开发测试

为解决开发测试环境使用生产数据过程中的数据安全性，需要部署数据静态脱敏系统，在生产数据离开生产环境之前对其进行脱敏处理，处理后再交给开发测试环境使用，可以有效避免敏感数据外泄的风险。

解决方案

解决方案一
解决方案二

解决方案一

● 抵御外部黑客攻击：非法黑客肆无忌惮对系统进行探测扫描，一旦入侵应用系统，裸奔的数据库将面临重大灾难，通过数据库漏洞攻击防护能力，捕获和阻断漏洞攻击行为；并提供SQL注入特征库和XSS攻击防护能力，保障数据库应用侧的安全。

● 规范内部数据访问：数据库运维人员、系统业务人员、驻厂人员，有意或无意的更新删除等操作将影响整个业务系统，通过限制系统表和敏感对象的访问权限，限定SQL更新和删除操作的影响行、限定No Where语句更新和删除操作，限定Drop、del等高危操作，禁止工具导入导出数据，避免大规模数据损失，将风险将至最低，同时规范内部对数据库的管理。

● 快速定位回溯源头：无论内部外部，一旦出现恶意操作，将通过审计报警第一时间找到操作源头，追责问责，通过审计记录追溯更新前的审计数据。

解决方案二

● 重要数据表加密：通过对核心系统里面的重要表进行加密，有效避免了由于数据明文存储所带来的数据外泄风险。

● 数据库全周期防护：为了解决数据库在防攻击、防篡改、防丢失、防泄漏、防超级权限等问题。本方案提出：针从数据库安全的三维角度，构建事前-事中-事后的全生命周期数据安全过程，并结合多层次安全技术防护能力，形成整体的数据库纵深防护体系。

● 应用改造代价为零：本方案所提出的技术实施，对于现有应用系统基本透明，无需改造，对原有数据库特性、原有应用无改造。能够快速、无缝地融合到现有信息系统中。

云集医疗行业场景化数据安全方案

背景分析