Posted in 业界

以专业数据安全,助力粤东地区医院信息化发展

 2020年2月5日
12月14日,2019粤东医院信息化交流大会在广东汕头成功召开。据了解本次会议汇集了来自广东省内外医疗信息化领域的知名专家、各级医疗机构信息管理及技术人员,旨在促进粤东地区医疗信息化建设的经验交流,推广新技术、新应用,共同探讨新时代下医院信息化建设之道。

图 会议现场

美创科技受邀在本次大会展示医疗数据安全综合解决方案,美创资深安全专家袁志斌现场分享了《基于“零信任”体系的数据安全解决方案》主题报告。

图 袁志斌现场分享

医疗行业数据安全现状

美创科技资深安全专家袁志斌首先剖析了医院数据安全事件频发的原因:

✦ 数据安全内控手段失效导致的数据丢失泄漏

✦ 容灾手段欠缺引发的医院数据丢失业务停滞

✦ 勒索病毒攻击导致医院数据被加密

从目前医疗行业数据安全客观现状分析看,医疗数据安全风险主要体现在医疗数据价值、网络环境、人的安全、敏感数据流动、云端业务等五个方面。有个问题值得我们深思:“为何很多医疗机构部署了周全的网络安全措施,但数据安全事件依旧频频发生?”针对医疗行业,美创科技推出一套适用于当前各类医院业务系统安全需求及特点的数据安全解决方案。

基于等保2.0的“零信任”数据安全实践

不同于其他安全防护体系的黑名单检索与抵御,美创科技透过独特的白名单技术,基于零信任安全理念构建主动式数据安全防护体系。零信任安全理念的中心思想是指不自动信任内部/外部的任何人、事、物,四大核心是“灯下黑”“与狼共舞 带毒生存”“不阻断 无安全”“知白守黑”,通过零信任理念清晰网络边界,放大数据价值。

同时结合等保2.0对医疗行业提出的相关要求,美创科技提出以下六大实践原则:

▾ 从保护目标开始,知道保护什么才谈得上安全

数据安全不同于网络安全,它定义了一个明确的保护目标:数据。每一份数据都有其固有的特征和行为,我们可以围绕着这些固有的特征和行为来构建保护和防御体系。

▾ 保护要由内而外,不是由外而内

越靠近数据的地方,保护措施就越健壮,这是一个常识性认知。由内而外的层层保护都本着相同的目的——更加有效地保护数据安全。

▾ 以身份为基础而不是以账户为基础

以身份为基础而不是以账户为基础,账户仅仅是访问数据库、业务、操作系统等的一个凭证,但并非是访问数据的凭证。

▾ 知白守黑,从正常行为和特征来推断安全

通过对于历史访问行为的学习,可以刻画出正常访问的特征,不符合正常访问特征的访问行为都是不合规的、不安全的。

▾ 消除特权账户

消除特权账户是零信任安全体系建设的前提条件。引进多方联动监督制约机制,是零信任安全的基础实践。

▾ 永远验证

信任是可变的,从不信任,永远验证,因此安全策略必须是动态的。

图 美创数据安全整体解决方案

医疗行业成功实例

美创科技在医疗行业深耕多年,在不断摸索中积累了一套行之有效的数据安全防护体系架构,由内而外的主动式数据安全防护体系为医院数据带来全方位保护。

❖ 容灾备份建设实例--肇庆市第一人民医院

美创科技帮助肇庆市第一人民医院实现异地远距离应用级容灾,本地核心数据定期备份机制。生产系统和容灾系统之间形成可以相互切换,相互恢复的容灾关系。有效保障医院数据完整性,避免业务系统被迫停顿、数据丢失等严重后果的发生。

❖ 数据防勒索建设实例--华南某医院

勒索病毒在医疗行业的肆虐,引起了该医院的高度重视,同时传统杀毒软件在勒索病毒的攻击下“节节败退”,让医院对安全防护类软件的信任度打了折扣。医院最终决定部署美创诺亚防勒索系统,将重要的文件和数据主动保护起来,防止未经授权的应用对受保护的文件和数据进行加密、破坏,防御未知病毒入侵。

❖ 数据安全建设实例--清远市人民医院

从数据库安全防护建设,提高数据库本身的安全防护,实现多因素安全接入、敏感数据分类定义、账号权限隔离、强制性访问控制;到通过数据脱敏有效解决生产数据向非生产环境流动过程中产生的数据泄露问题,从而为清远市人民医院提供安全可靠的数据保护。

❖ 云上安全建设实例--广州市妇女儿童医疗中心

美创帮助广州市妇女儿童医疗中心对运行到云上的业务敏感数据进行梳理,明确敏感数据类型和位置,并对敏感数据进行数据加密保护,防止数据被窃取。同时上云后的业务数据和数据库,第三方运维全部经过数据库加密系统进行管理,实现运维权限最小化配置、运维过程中动态脱敏、实现所有运维单点登录和事后追责审计。

图 与会嘉宾与美创技术人员展开积极交流

以专业数据安全,助力粤东地区医院信息化发展是美创不懈努力的方向,欢迎广大粤东地区医疗信息化工作者与美创科技深入交流。

相关内容: