The English version of CloudQuery is officially launched!

医疗行业如何避免敏感信息泄漏?

 二维码
发表时间:2023-08-03 18:14作者:CloudQuery
图片


医疗行业作为我国基础民生行业,是国家大力进行保障的行业,涵盖了卫生健康相关的医院、药品、器械、健康管理等一系列领域。


经过多年大规模的信息化建设,医疗行业沉淀形成了规模巨大的数据集合,这些数据价值巨大、风险巨大,关系着亿万公民的个人隐私,也关系着社会运行的安全、稳定。然而,近年来医疗行业频繁曝光医疗数据安全事件,这多是因为企业内部数据安全建设不到位,员工管控不合理造成数据泄露、贩卖等安全事故。


本文将和大家聊聊医疗行业数据安全面临的哪些挑战,我们又该如何保证医疗数据的安全性、隐私性和合规性?CloudQuery 又能提供哪些支持呢?



数据安全背景与挑战

随着技术的迅速发展信息化大数据时代的到来,IT 系统逐渐渗透到医疗领域的各个环节,LIS(检验信息系统)、RIS(放射信息系统)、CIS(临床信息系统)、EMR(电子病历系统)......大量的患者信息存储在系统后端。


除此之外,多数业务系统由第三方人员维护,会涉及数据所有者、数据处理者、数据使用者等多重角色。


IT 系统的普及积累了大量敏感患者信息、数据边界的模糊、数据暴露面增加、数据防护手段有限......导致患者信息泄露事件和违规事件频发,医院数据安全挑战巨大。


图片

医院具体的数据安全问题


面对上述数据安全问题,如何把握安全措施与建立对应的管理手段, 以规避潜在的违法违规和患者隐私数据滥用风险?



构建数据库统一安全平台

为了满足医院对数据库操作层面的安全管控要求,我们需要构建一个数据库统一安全平台。该平台将提供事前审批流程、事中权限管理和事后安全事件溯源分析等功能,以确保规范使用、全面权限管理和安全性溯源分析。这将有效保护医疗数据的安全性和隐私,并满足合规性要求。具体应用场景如下:


应用场景一:统一数据访问入口

通过多数据库类型纳管将医院内部数据库统一收敛到平台内部,整个平台作为数据库的统一访问入口,屏蔽数据库之间差异性的同时提升数据操作效率。


应用场景二:数据库账号防泄漏

普通用户接触不到数据库账号密码,使用真实身份访问数据库。操作过程可追溯到自然人,防止数据库账号交叉使用或者泄漏;


应用场景三:防止违规“统方”

数据安全管控方案面向数据库操作访问的全周期闭环管控和防护,通过事前权限控制、事中脱敏拦截、事后溯源分析打通所有数据安全环节,可有效实现非法统方的预防阻止和审计追溯。



CloudQuery 数据安全操作平台

作为一站式安全可靠的数据操作平台,CloudQuery 为企业核心数据提供更安全的访问管控与审计、自动SQL审核变更、数据扫描脱敏等,防止数据越权访问、高危操作、数据泄漏、数据误删除等,同时注重提升研发与DBA、运维的数据操作与协作效率。


图片



CQ 核心功能:统一安全数据库客户端

CloudQuery 自研云端数据库客户端,拥有多项核心技术以及丰富的功能与良好的客户体验,并且经过长期的真实客户场景验证,能够完全保障其安全性、自主性、功能优化与扩展性。

  • 数据库对象管理:支持对数据库、表、函数、存储过程、DBLINK、包、包体、序列、触发器等十多种数据库对象创建与编辑。

  • 数据导入及导出:支持EXCEL、CSV、TXT等文件的数据导入,支持自定义分隔符;支持数据库结构、表结构、表数据导出。

  • 数据库终端管理:支持数据库终端连接,当编辑器无法满足需求时可采用终端连接方式进行数据库相关操作,可覆盖所有数据库命令。

  • 图形可视化操作:支持图形化界面创建表、索引、触发器;支持图形化界面对表结构进行变更、对表数据进行增删改查。操作方式与传统客户端保持一致,快速上手。


CQ 核心功能:精细化权限管控

支持用户、IP、表、行、列、操作、语句、频次等 30 余种细粒度权限管控。

技术优势

  • 通过自研数据库客户端接口获取执行 SQL,非传统破解网络协议包模式,SQL 识别准确率达到百分百。

  • 自研 SQL 解析引擎,经过千万级 SQL 语句的自动化测试,SQL 解析准确且高效。


CQ 核心功能:数据脱敏和扫描

  • 支持动态脱敏和静态脱敏;

  • 支持脱敏数据自动发现,自动发现结果支持二次编辑;

  • 支持内置规则脱敏方式,同时支持脱敏规则的统一开关;

  • 支持数据导出脱敏,对导出文件进行数据脱敏;

  • 支持脱敏策略模板管理,支持脱敏策略定制管理。


CQ 核心功能:全方位审计分析

基于平台底层接口获取的执行 SQL 语句,区别于传统数据库审计产品,审计结果能达到百分百准确。依托内置的流式分析引擎,对用户行为进行分析判定,并对高危行为进行拦截、告警和记录,形成数据操作的用户画像。

  • 审计大屏:个性化审计主页,支持设置和展示统计信息仪表盘,并可灵活自定义仪表盘。

  • 对象审计:以数据库对象为角度的独立审计功能,可以查看指定数据库对象的操作记录,用户权限信息。

  • 用户审计:以用户对象为角度的独立审计功能,可以查看指定用户拥有的访问权限、数据库操作记录和SQL访问明细等。

  • 操作日志:针对数据库操作和平台操作日志提供检索、筛选、查看,方便进行安全问题根因定位。


如何快速体验 CloudQuery   https://www.cloudquery.club/download

温馨提示:CPU:4-core;内存:16G;硬盘:100G(下载要求)

如何快速了解 CloudQuery   https://bintools.yuque.com/org-wiki-bintools-xniowl/do4ums


最后

现阶段 CloudQuery 已经为中国医学科学院阜外医院、赣州市人民医院......等多家医院进行技术支持,为医疗卫生行业提高了重点数据保障和信息安全的质量,建立有效的数据保护措施,加强敏感数据安全的防护。


未来,CloudQuery 会通过持续的创新和优化,进一步提高重点数据保障和信息安全的质量,并建立更加强大的数据保护措施,加强对敏感数据安全的防护确保医疗数据的隐私和保密性。同时,CloudQuery 还将持续改进数据查询和分析功能,提供更精准、更智能的决策支持,助力医疗行业实现更高效、更优质的医疗服务。





- End -