医疗数据安全风险态势感知
解决方案
方案背景

在云计算、物联网、5G、AI等新技术的应用浪潮中,全新的数字医疗生态正在构建,海量医疗数据不仅是推动医疗科技向未来发展的核心基石,也使得医疗已然成为数据密集型产业。就单个医院而言,医疗过程产生的数据量正在从TB级向PB级跃进,数据已开始成为医院最为核心的资产之一,机遇与挑战并存的“医疗服务体系数字化转型新时代”已经来临。


随着医疗行业信息网络技术的深入应用和“互联网+健医疗”不断推进,党中央、国务院及医疗监管部门陆续出台了一系列信息化安全建设与管理的政策法规,正在逐步完善医疗行业网络安全体系。 2021年7月1日实颁行的国家级健康医疗行业数据安全标准《健康医疗数据安全指南 GB/T 39725-2020》提出八大数据安全技术场景及应对“健康医疗大数据,互联网+医疗,智慧医疗”的数据安全挑战。


典型安全需求场景:


医生调阅数据安全                   患者查询数据安全                     临床研究数据安全                     二次利用数据安全

健康传感数据安全                   移动应用数据安全                     商业保险对接安全                     医疗器械数据安全

场景数据安全( 内部-内部   内部-外部   内部-互联网 )
方案概述

全息数据安全风险态势感知系统的重点在帮助医院建立实时、长期的数据活动监测、审计和追溯体系,其主要分为3个部分:

第一,数据采集器(HoloFlow):采集器负责采集网络数据,实时从网络流量中提取元数据,涵盖“用户、数据、设备、应用”等多个维度的数据特征;能够识别数据内容,并进行数据分类分级。然后,把抽取的信息作为“情报”发送给分析平台。

第二,分析系统(HoloVision):分析系统采用分布式计算架构,负责处理数据采集器发送过来的情报,可视化等输出处理、分析工作,以及接受管理UI下发的指令和配置并推送给采集器。

第三,管理UI:用户使用Web浏览器登录分析系统,进行管理、运维、审计等工作。使用Web浏览器,如:IE/Chrome/Firefox等登陆。

全息数据安全风险态势感知系统遵循健康医疗应用场景数据安全生命周期提供以下功能和解决方案:

全息数据安全风险感知系统为用户提供了一个数据安全治理的技术工具集,通过自动化数据发现,持续更新和统计数据资产;定期的风险评估,适应业务和环境的变化,发现潜在的风险和漏洞;持续监控检测,全面监测数据活动,用户行为,持续检测数据泄漏、盗取威胁,发现数据违规行为;对数据安全威胁和违规行为实现预警、告警,对数据安全事件/事故实现溯源、取证,支持企业在一个循环往复的过程中持续改进数据安全体系,从而保证医院的数据安全。

发现、分级分类
• 被动发现、主动发现          敏感数据地图          数据盲点
评估风险:
• 业务风险和合规风险
监控:三位一体的数据行为监控

• 访问数据的主体:用户和设备          数据对象:所属应用系统、数据敏感级别、数据类型
• 5W1H:When、Where、Who、What、Why、How          数据流动路径
检测:异常分析、威胁定位
• 数据泄漏          内部威胁          安全合规
预警、告警、溯源、审计
方案部署
• HF采集器采集2路镜像流量,分别是:互联网出口流量,办公区到数据中心的流量(南北向)
• HV分析平台与HF路由可达即可,运维人员可以在终端PC上,通过Web浏览器访问HV,查看数据分析结果。
核心优势
“用户,设备,应用,数据”资产发现,并实时监控、关联和画像
能够有效发现医院的内部用户账号,把网络访问行为和数据访问行为与用户关联;
• 把用户内部账号(医院OA/HIS账号)与互联网账号关联,从而监控医生护士使用互联网的违规行为(例如:从内网外发数据、外联访问等),发现多起内网访问互联网的行为。
数据发现、分类分级和数据流动监控
能够监控数据(敏感数据)内部流动行为,如:内部人员访问OA/HIS数据行为,内部人员之间的数据发送行为;
• 能够监控数据外发行为,发现了多起内网数据外发到互联网的行为。
违规监控
发现内网访问互联网的违规行为;
• 发现非法设备接入内网行为。
追溯和审计
• 对任何违规行为都能进行追溯和审计,例如:从违规发送的数据追溯到用户;从违规外联行为追溯的用户和设备。
效果评价
全息系统运行稳定,经验证完成使用目标,能够对XXX数据防泄漏提供有力的工具,对敏感数据的监控、审计、合规检查提供了高效支持。
相关产品
相关解决方案
政务数据共享安全解决方案
金融科技外包数据安全解决方案
运营商数据合规解决方案
工业互联网数据安全监测解决方案