啟明星辰開出的醫療行業“數據安全”解決方案
作者:啟明星辰
2021-08-06
隨著智慧醫療滲透到醫療領域的各個環節�,網上預約掛號�����、自助繳費���、醫生隨訪�、移動護理�、遠程醫療等數字化場景的新數據爆發性增長���,其中包含了大量涉及公民信息����、健康數據��、醫療數據��、傳染病數據等眾多公民隱私����、商業秘密甚至國家安全等方面的數據��。
而醫院作為掌握大量數據且價值密度極高的主體��,早已將數據看作機構最重要的核心資產之一�。
因此���,醫療機構除了抵御來自非法入侵團隊��、內部人員���、第三方人員等對數據的安全威脅����,亦需要思考和逐步建立有效的數據安全防護���、治理體系�����,既保證醫療數據��、公民信息的安全����,又充分挖掘和利用數據價值����,推動醫療產業的快速發展�,助力國家培育數據要素市場����。
醫療行業數據安全需求分析
醫療行業的數據安全防護�����,首先必須合法合規����,然后措施得當有針對性�����。因此����,需要就如何結合行業要求和實際業務需求����,建立醫療行業的數據安全治理體系開展討論��,將目前醫療行業最迫切的數據安全治理需求匯總如下:
1�����、合規性要求����,隨著我國《數據安全法》的出臺實施�����,對數據安全���、個人信息保護及隱私保護提出了要求����,醫療行業各單位有義務開展并做好數據安全管理保護工作�。
2�����、勒索病毒���,攻擊者加密了系統應用數據�����,勒索巨額贖金����,影響業務正常運行��,造成巨大經濟損失����;
3��、黑產交易��,具有較高價值的醫療信息數據被黑產覬覦��,醫療數據泄露的同時���,對患者造成二次傷害�;
4�����、網絡黃牛�,控制了原本就緊張的優質醫療號源��,造成醫療資源的浪費���;
5�、新技術帶來的新風險���,醫療業務移動到云上或鏈上后引發的云端����、鏈端安全問題����;
6�����、數據安全交換��,院外互聯網業務與院內系統交互時邊界安全得不到保障����;
7���、運維安全�,專業安全運維人員缺乏�����,甚至通過第三方運維人員來實現����,應對安全事件較為被動�;
8���、管理安全�,內部人員安全意識不強�,沒有進行體系化��、系統化的管理��,需要增強管理權限和監管能力����。
……
根據醫療行業的業務需求��,啟明星辰集團醫療行業數據安全治理管控解決方案結合自身的數據安全防護能力����,提出了以身份為中心�,面向業務與數據的持續身份認證和動態授權��,以場景化���、能力化思路�����,建立統一的數據安全治理管控�,引入數據安全運營機制�����,提升數據安全綜合保障能力�����,大力提升醫療機構數據安全保障能力�。
引入零信任安全防護理念
在醫療行業的數據安全建設過程中�,最重要的是管住人�、管住身份����,啟明星辰集團醫療行業數據安全治理管控解決方案提出“以身份為中心”的數據管控方案�,引入零信任安全防護體系的防護理念�����,通過賬號身份化來實現數據資產的安全管控���。
以身份為中心���,以“人”為中心刻畫“數據”行為畫像���,依托行為基線分析評估數據的異常訪問行為����,實現賬號的全生命周期管理����。
集中維護包括自然人帳號(主帳號)和資源帳號(從帳號)在內的全部帳號以及相關的帳號屬性�,通過對不同的人員���、終端�����、資源等劃分唯一的身份����,結合強身份認證系統�,實現系統資源和業務資源的SSO單點登錄�,并授權用戶相應的訪問權限�����,實現資源訪問時的安全管控�����,包括水印���、脫敏�����、加密及文檔的管控等����。
場景化的數據管控方案
結合數據全生命周期���,通過對業務及數據風險的分析���,啟明星辰集團醫療行業數據安全治理管控解決方案梳理出了“三大類八種行為場景”的數據使用場景�,針對各場景下不同的操作對象的數據安全的風險�,通過相應的技術防護手段�����,采用統一的數據安全防護策略��,逐一解決解決用戶在不同場景下的數據安全問題�����,真正實現數據安全的可視�����、可控����、可管��。
數據安全運營保駕護航
為了保障醫療行業數據安全治理管控平臺能夠持續發揮管控能力��,數據安全運營是必不可少的��,參考國家相關法律法規及標準����,結合醫療行業的業務場景特點���,啟明星辰集團醫療行業數據安全治理管控解決方案制定相應的數據安全運營管理制度���,通過安全運營����,不斷更新完善數據安全技術防護策略����,分析數據的風險情況�����,及時提出解決方案及應對措施���,支撐整個平臺的安全運行���。一旦發生數據安全事件���,可快速通過對采集到的日志���、事件�����、流量等進行關聯分析���、風險分析��,完成數據安全場景建模分析���,實現溯源分析及泄露分析��。
《網絡安全法》《數據安全法》的及《個人信息保護法》草案的出臺實施�����,數據安全越來越被各行各業所重視�,尤其是醫療行業��,其承載記錄著我國公民的各類健康相關信息���,數據安全保護已成為醫療行業必須要承擔的責任與義務����。
未來��,啟明星辰集團將繼續貫徹落實“場景化安全思維”��,精準捕捉用戶業務場景安全需求�,充分發揮自身優勢積累����,持續打磨升級數據安全管控產品與解決方案��,為客戶筑牢數據要素化市場安全體系�����,不斷實現技術和產品的突破��,為加快建設“數據強國”貢獻民族信息安全領軍企業的力量�。
京公網安備11010802024551號