浅析‖医疗行业数据安全
2019-01-18 本文已影响0人
等保星视界
最近小编接触到了医疗行业,猛然发觉信息化技术当前真的是深入应用到了医院的日常经营发展中,医院整体的管理运营全都面向系统化,让医院的管理效率、质量都纷纷得以提升。这也使得信息安全管理工作占据了更加重要的位置。
小编总结了下医院信息安全管理的主要工作大概包括这几点:
l 信息系统网络安全
l 备份信息记录安全
l 计算机设备病毒防治
l 医院信息管理系统平台安全等
想必大家也都有所了解,医疗记录包含大量敏感信息:如病患的手机号码,地址,出生日期,家庭成员,病例情况等私密信息。想象一下,假如这些信息不法分子盗取,将会造成什么样的影响?相信这一点不论是医院还是个人,都不想看见这样的事情发生。
医疗行业的挑战
1、经常出现医院病患及其他相关信息发生泄漏的情况
2、应用系统多,相关数据多且复杂
3、经常出现各个系统数据库权限滥用的情况
4、数据越来越多,传统的数据备份机制效率低、时间长,而且无法验证备份数据的有效性
5、传统数据备份是无法提供即时恢复功能的,一旦发生意外,造成宕机的时间不可预料
6、HIS服务器的集群架构是无法防御“软”错误
如何保证数据安全?
1、建立集中化的平台与服务机制
2、去隐私,降低数据敏感度
3、安梓源需求授权分解安全的风险
4、虚拟桌面建立安全围墙
5、数据库审计追踪使用行为
6、堡垒机实现运维监控
7、网络隔离划分安全区域
8、物理安全防止底层泄漏
完善之后的效益
1、可以预防来自医院网络外部的信息窃取行为
2、可以增强核心业务数据库的审计能力
3、可以防止数据外泄,加强监控内部人员的各种违规行为
4、需要提供服务器操作系统和数据双重保障的解决方案
5、可以提供实时的、操作简单的、恢复速度快的数据备份、恢复功能,
6、答复缩短信息系统的意外宕机时间
7、可以再没有任何配置的情况下不影响医院的日常运营,在最短时间、对现有环境最小影响的情况下,轻松将本地保护延伸到远程
喜欢的话欢迎关注小编(ID:DBXSJ01)