隨著全社會數字化轉型浪潮的深入發展,醫療行業也在不斷發生著變化,應用終端增多,線上業務普及,以及云技術服務的使用等,所產生、存儲、使用的醫療相關數據資源龐大,成為醫療企業最具價值的核心資產之一。同時因醫療數據的高敏感性,導致相關信息一旦發生泄漏必將引來嚴重的后果。
· 2020年4月13日,青島市膠州中心醫院6000余患者的姓名、住址、聯系方式、身份證號碼等個人信息被泄漏。青島市公安部門19日通報,泄漏信息的3人被拘留。
事件發生原因:內部人員從業務系統惡意下載。
· 據南寧法院網消息,9月27日下午,廣西壯族自治區南寧市青秀區人民法院公開審理了一起8萬多條新生兒、產婦信息被倒賣的案件,涉案人員包括一名醫護人員。
公訴機關認為,被告人李某某、肖某某、楊某甲、楊某乙應當以侵犯公民個人信息罪追究刑事責任。
事件發生原因:醫護人員越權復制新生兒和產婦信息。
· 鎮江某醫院、上海復旦大學附屬華東醫院多名工作人員因泄露明星就醫信息被停職。
事件發生原因:內部人員非法打印檢查報告并拍照。
2020年12月14日,國家市場監督管理總局與國家標準化管理委員會正式發布了《信息安全技術 健康醫療數據安全指南》(GB/T 39725-2020)(以下簡稱“安全指南”),自2021年7月1日起實施。明確定義了健康醫療數據,并制定了數據分類體系、使用披露原則、安全措施要點、安全管理指南、安全技術指南以及典型場景。據威瑞森《2021年數據泄漏調查報告》顯示,85%的數據泄漏涉及人的因素。而從以上實際發生的數據泄漏事件也可以佐證此觀點,因此針對醫療行業的數據安全保護方案,必須要將“內部人員”這一環節納入其中。作為專業信息安全廠商,明朝萬達基于醫療行業數據安全合規要求,從醫療行業實際業務場景出發,貼合醫院系統應用流程,提出了一套圍繞醫療行業數據全生命周期的DLP數據防泄漏解決方案,有效幫助醫療行業實現數據的動態安全管控。
△ 貼合業務場景“技管結合”
★ 以國產加密技術為核心;
★ 圍繞數據采集、分析、展開、控制展開安全態勢感知建設;
★ 克服傳統數據安全防護措施難以適應新時代架構復雜、場景多樣、數據海量、交互頻繁智能化環境的缺陷。
△ 源頭管控、邊界防護、安全共享、審計溯源
Chinasec(安元)數據安全管理系統
本方案采用了明朝萬達自主研發的Chinasec(安元)數據安全管理系統,通過認證、監控、審計、阻斷和加密等手段為辦公終端提供全方位的數據安全保護。
△ 系統采用C/S架構和B/S架構相結合的架構思路,產品組成主要分為服務器、客戶端和WEB控制臺。
方案功能
Chinasec(安元)數據安全管理系統包括:終端數據防泄漏、網絡數據防泄漏、數據安全交換、安全集中監控與審計、文檔加密、應用保護、安全郵件、移動存儲介質管理、虛擬安全桌面。
方案優勢
■ 可感知
數據全生命周期風險可感知。
■ 可管控
敏感數據防泄漏、數據脫敏、數據加密、訪問控制。
■ 可量化
數據事件趨勢量化、數據風險趨勢量化、用戶風險趨勢量化。
■ 可追溯
數據流程可追溯、數據操作可追溯、數據流向可追溯。
■ 可運營
安全運維流程、數據安全合規。
