在云计算、物联网、5G、AI等新技术的应用浪潮中,全新的数字医疗生态正在构建,海量医疗数据不仅是推动医疗科技向未来发展的核心基石,也使得医疗已然成为数据密集型产业。就单个医院而言,医疗过程产生的数据量正在从TB级向PB级跃进,数据已开始成为医院最为核心的资产之一,机遇与挑战并存的“医疗服务体系数字化转型新时代”已经来临。
随着医疗行业信息网络技术的深入应用和“互联网+健康医疗”不断推进,党中央、国务院及医疗监管部门陆续出台了一系列信息化安全建设与管理的政策法规,正在逐步完善医疗行业网络安全体系。 2021年7月1日实颁行的国家级健康医疗行业数据安全标准《健康医疗数据安全指南 GB/T 39725-2020》提出八大数据安全技术场景及应对“健康医疗大数据,互联网+医疗,智慧医疗”的数据安全挑战。
典型安全需求场景:
全息数据安全风险态势感知系统的重点在帮助医院建立实时、长期的数据活动监测、审计和追溯体系,其主要分为3个部分:
第一,数据采集器(HoloFlow):采集器负责采集网络数据,实时从网络流量中提取元数据,涵盖“用户、数据、设备、应用”等多个维度的数据特征;能够识别数据内容,并进行数据分类分级。然后,把抽取的信息作为“情报”发送给分析平台。
第二,分析系统(HoloVision):分析系统采用分布式计算架构,负责处理数据采集器发送过来的情报,可视化等输出处理、分析工作,以及接受管理UI下发的指令和配置并推送给采集器。
第三,管理UI:用户使用Web浏览器登录分析系统,进行管理、运维、审计等工作。使用Web浏览器,如:IE/Chrome/Firefox等登陆。
全息数据安全风险态势感知系统遵循健康医疗应用场景数据安全生命周期提供以下功能和解决方案:
全息数据安全风险感知系统为用户提供了一个数据安全治理的技术工具集,通过自动化数据发现,持续更新和统计数据资产;定期的风险评估,适应业务和环境的变化,发现潜在的风险和漏洞;持续监控检测,全面监测数据活动,用户行为,持续检测数据泄漏、盗取威胁,发现数据违规行为;对数据安全威胁和违规行为实现预警、告警,对数据安全事件/事故实现溯源、取证,支持企业在一个循环往复的过程中持续改进数据安全体系,从而保证医院的数据安全。
|