医疗数据的重要性,不言而喻。
随着《网络安全法》、等保2.0以及《全国医院信息化建设标准与规范(试行)》等法律规范、制度标准相继出台,对医疗行业数据安全保护的重视和要求进一步明确。可以说,不管是从等保合规,还是医院的业务核心安全需求层面,数据安全已经成为医院安全建设工作的重点内容。
那么,新时期、新环境下,医院数据安全如何再上新台阶?在数据安全上持续发力的中山七院保健康复中心值得借鉴。
客户简介
作为深圳市“三名工程”引进的重大民生项目,中山大学附属第七医院(简称:中山七院)一直备受关注。这家位于深莞交界,由深圳市政府投资建设、中山大学运营管理的直属附属三甲医院,被定位为深圳地区的国家级区域医疗卫生中心、公共卫生灾难救治中心和国家级保健康复中心。
新冠肺炎期间,中山七院启用“互联网医院”平台,向全国开放内、外、妇、儿、药学等各个专科的“疫情期间互联网免费义诊”,截止2月7日24时,共接到来自全国各地的诊疗咨询需求16359次,为11425位患者解决困难。
这一系列数字背后离不开中山七院强有力的信息化支撑。自建立以来,中山七院一直着力打造高度信息化的智慧医院,通过信息化满足不同层次人群的就医需求,优化患者的就医流程,提高患者就医体验:
▲ 以病人为中心,实现看病、缴费、检查预约“一卡通”,就医零排队,诊疗无纸化;
▲ 建设运营管理平台,提升医院管理效率;
▲ 建设科研大数据平台,将临床数据与科研应用平台无缝连接;
▲ 全面开展银医合作,配置诊疗自助一体机,解决“三长一短”问题。
客户背景
目前,中山七院保健康复中心正式开放运营,作为医院开放式特色服务平台,保健康复中心将为患者提供医疗保健服务。
由于涉及的患者数据重要程度以及敏感程度非常高,比如个人基本信息、医保信息、检查诊断信息、病历信息等。为了确保患者的信息安全,保健康复中心单独建设业务系统,包括业务服务器、数据库服务器、存储设备以及基础网络。在数据安全保障方面,更是计划采用数据脱敏、数据加密等安全措施对核心敏感数据进行保护,保护级别要达到等级保护三级要求。
解决方案
针对中山七院保健康复中心安全需求,美创科技通过数据库透明加密与数据脱敏两项安全措施,为其制定了满足法律法规要求、符合隐私数据保护的建设方案:
患者数据加密存储
美创数据库透明加密系统作为一款基于透明加密技术的安全加密系统,该产品能够实现对数据库数据的加密存储、访问控制增强、应用访问安全、权限隔离以及三权分立等功能。
通过将透明加密系统旁路接入保健康复中心网络,对患者敏感数据进行加密处理。从而阻断边界防护的外部黑客攻击、来自于内部高权限用户的数据窃取,即便敏感数据文件被窃取或被拖库,依旧能够保证数据机密性,避免敏感数据泄露。
敏感数据脱敏处理
美创数据脱敏系统可实现自动化发现源数据中的敏感数据,并对敏感数据按需进行漂白、变形、遮盖等处理,避免敏感信息泄露。
将美创数据脱敏系统旁路接入保健康复中心网络,通过库到库的方式,将业务生产库中的信息数据脱敏同步至目标库,由业务方设定源库与目标库之间的DB-Link访问关系,避免医护人员、管理科室等人员通过业务系统进行业务查询导致数据泄露。
客户收益
为打造标杆型保健康复中心提供核心安全保障
保健康复中心作为中山七院未来的业务战略定位,院领导对信息化安全建设极其重视,数据安全的保护更是重中之重。本次数据安全项目建设,不仅满足了合规需求,更是为院方核心业务发展提供了坚实的后盾,让院方更有信心、有底气为患者提供全方位的智慧医疗服务。
满足相关法规要求
保健康复中心安全建设以等保三级为建设标准,数据库加密与数据脱敏系统的搭建,全方位的满足等保2.0中安全计算环境三级要求,帮助用户通过安全合规性审查。
