在医疗行业内,数据的采集、分析、保存和归档关系到了患者的信息安全,东软也曾多次为医疗系统单位提供数据安全解决方案。本周将分为5次为大家送上医疗数据安全:数据库审计医疗数据安全要点分享。
〔 每期内容 〕:
❶总 览:瞄准四大风险 (点击查看)
❷ 风险1:防范非法统方 (点击查看)
❸风险2:保护病患信息 (点击查看)
❹ 风险3:监督外包服务 (本篇)
❺ 风险4:纵深防御 (4月21日)
东软DBA数据安全平台可将外包服务工作限定在一个可控、可审计的范围内。合格的外包服务,应当是在甲乙双方约定的工作界面内按照合同要求交付工作,保质、保量。但实际情况是,外包工作的开展,往往与甲方工作混杂在一起进行,分工界面不清晰、交付成果不明确。因此,这就容易带来一系列的安全隐患,如数据泄露、后门预留等。针对此风险,东软DBA数据安全平台可通过以下几种手段来进行防护——
(一) 提供数据访问控制机制,约束外包人员的数据访问范围;
(二) 提供数据加密和脱敏机制,防止敏感数据泄露;
(三) 采用数据审计手段,监督对核心数据资产的全部访问;
(四) 采用运维审计手段,监控对核心系统的维护操作(NABH运维审计);
(五) 设置审计报警策略,对高可疑度的访问、操作进行实时报警,及时通知安全管理员排查可疑行为。
东软DBA数据安全平台能够为医疗单位IT外包服务开辟出一个可靠的沙盒环境,监督、约束外包服务的有序交付,避免对现网系统造成安全威胁。