潮数科技为医疗行业数据安全保驾护航

医疗作为基本的民生行业,近几年得到了高速增长,作为技术型行业,其信息化程度也较高。随着其信息化水平的不断提高,系统、数据库、文件等需要更好的数据安全解决方案,潮数科技的产品能够很好地满足这些需求。

医疗行业高速增长 信息化水平不断提高

相较于“过去高增长的行业”─电信、金融、传媒、互联网等,医疗行业多年一直保持着高速增长,超过了CPI甚至是M2的增速。

一方面由于老龄人口增加,中国也进入了老龄化社会,老年人更多了,对于医疗需求自然增加了;同时,国家医保政策不断优化,已经形成了城镇职工医保和城乡居民医保稳健的体系,覆盖了十几亿人,覆盖率达到了95%以上。其中城乡居民医保,政府补贴非常高,减轻了城乡居民,尤其是农民的负担;其次,人们生活富裕了,小康社会全面建成,人们对于健康生活有了更高的追求,在医疗上敢花钱、有钱花;而且,医疗产业化,使得医疗行业利润率也不断上升,社会和资本办医的意愿增加。

随之而来的,医疗行业的信息化水平也在不断提高,各种信息系统相继建立并使用:HIS(Hospital Information System )系统─医院信息管理系统,包含门诊和住院两部分,以药品和收费为主;CIS(Clinical Information System )临床信息系统;LIS(Laboratory Information Management System)实验室(检验科)信息管理系统;EMR(Electronic Medical Record)电子病历系统;PACS(Picture Archiving and Communication Systems)影像归档和通信系统;RIS(Radiology Information System)放射科信息管理系统;CAD(Computer Aided Design)计算机辅助检测软件系统。

随着医疗行业的发展,医学技术也在不断进步中,信息必将更为细化和精细,信息的量增加了,数据越来越多;同时,医疗器械的制造工艺也在不断提升,仪器的精度更高,产生的以影像文件为主的数据越来越大;随着人们检查项目的增多和检查频率的增加,数据变化越来越快。

医疗行业数据安全风险增多 形势依然严峻

在医疗行业信息化建设蓬勃发展的同时,其所面临的网络安全风险也逐渐增多。我国医疗行业存在着等级保护工作落实情况不佳、整体安全风险较高、医疗信息系统的安全防护水平相对落后等诸多问题,医疗行业网络安全形势依然严峻。

医疗行业存在僵尸、木马或蠕虫等恶意程序、单位网站被篡改安全隐患、绝大多数医院仅采用防火墙保障网络安全,并没有提供数据库防火墙保护,医疗数据未经加密,患者信息也未脱敏,数据未经过实时备份,系统没有做连续性管理等安全隐患。

以上问题使得医院网站和医疗系统中断服务,患者隐私数据泄露、影像资料丢失等现象频出,给医院和患者都带来了巨大的损失。

潮数科技拥有成熟解决方案为医疗行业数据安全保驾护航

潮数科技是一家国产数据安全解决方案提供商和产品制造商,根据数据整个生命周期提供数据安全整体解决方案,针对医疗行业的上述问题,提供成熟的技术和产品,为医疗行业数据安全保驾护航。

数据库防火墙通过实时分析用户对数据库的访问行为,自动建立合法访问数据库的特征模型。主要功能包括攻击检测、多因子认证、访问控制、防漏洞攻击、自动建模和审计等。通过独特的访问控制和虚拟补丁等防护手段,及时发现和阻断SQL注入攻击和违反企业规范的数据库访问请求。

数据库加密,基于加密算法和合理的密钥管理,有选择性地加密敏感字段内容,保护医院数据库内部敏感数据的安全。敏感数据以密文的形式存储,这样能保证即使在存储介质被窃取,或数据文件被非法复制的情况下,敏感数据仍是安全的。并通过密码技术实现“三权分离”,避免DBA密码泄漏带来的批量数据泄漏风险。

文件同步软件实时监控生产机器中的数据文件,当文件发生变化时,将这些变化信息提取出来,实时通过计算机网络传送到其他计算机上,并在目标端将这些文件的变化信息及时写到磁盘上的相应文件中,从而实现数据备份的目的。即使原数据发生损坏,也可以很快得到恢复。

应用容灾系统是一种业务可持续性的容灾方案,可保证业务系统在发生灾难后持续对外提供服务。公司网站、医院系统发生宕机,应用容灾系统会自动(或手动)接管这些发生故障的系统,从而保证客户的正常访问和正常使用。、

同时,潮数科技还拥有数据库审计和日志审计平台,提供审计类的功能,并提供事后追查机制。