在医疗行业内,数据的采集、分析、保存和归档关系到了患者的信息安全,东软也曾多次为医疗系统单位提供数据安全解决方案。本周将分为5次为大家送上医疗数据安全:数据库审计医疗数据安全要点分享。
〔 每期内容 〕:
❶ 总 览:瞄准四大风险 (点击查看)
❷ 风险1:防范非法统方 (点击查看)
❸ 风险2:保护病患信息 (本篇)
❹ 风险3:监督外包服务 (4月20日)
❺ 风险4:纵深防御 (4月21日)
病患信息是医疗单位另一种需要重点保护的数据资产,此类信息广泛分布在HIS、EMR、CPR等系统的数据库中。一方面,病患信息数据需要面向正常业务系统提供全面访问服务;另一方面,又需要向特定的临时请求开放有限的访问权限,如医学科研课题研究、临床案例样本调查等。
东软DBA数据安全平台提供完善的敏感数据保护机制来满足此类需求——
(一)基于数十种条件来严格描述各类用途的业务访问请求,为后续敏感数据保护提供访问源定义;
(二)按照可操作记录数量来约束数据扩散速度;
(三)按照字段类别来控制可访问数据范围;
(四)在可访问范围内,对其中的敏感数据进行事前静态脱敏处理;
(五)在可访问范围内,对其中的敏感数据进行实时动态脱敏处理;
(六)在可访问范围内,对其中的敏感数据进行事前静态加密处理;
(七)以上第2~6项敏感保护策略,均可基于第1条所述访问源的定义而区别提供。
东软DBA数据安全平台,妥善满足了医疗行业敏感数据的弹性保护需求,把以往简单粗暴的“允许、禁止”二元制策略,进一步优化为“允许、禁止、允许但需少量、允许但需脱敏”多元制保护体系。