基于TEE的医疗数据安全解决方案
医疗卫生行业作为与国民经济和人民生活密切相关的基础性行业,数字化建设步伐日益加快,信息系统的应用越来越广泛,如HIS系统、PACS系统、LIS系统、EMR系统、OA办公系统、ERP系统等。互联互通要求也日益增加,如互联网医院、在线诊疗、随访、智慧医院、智能问诊等。
数字化、智能化的基础是对医疗、患者、病例等大量数据的收集和使用,这些数据大多都涉及个人隐私和商业机密,需要严格保护。近些年,与此相关的数据泄露事件频繁发生,给医院的正常运行带来了较大的困扰。如病人的病例保密问题、患者信息泄露问题、医护人员篡改药品价格问题以及“统方”的问题。这些问题都会增加医患矛盾,降低医院的社会公信力和患者满意度,有些行为甚至已经触犯了法律,侵犯了患者的权益。
加强医疗数据安全和个人信息保护,通过各种手段加强医疗数据存储安全和管理,是当务之急。
外部黑客攻击,勒索病毒,造成医疗数据泄露和损坏
内部运维人员、第三方开发测试人员高危及恶意操作,导致数据泄露或损坏
互联互通背景下,数据共享、信息外发,造成医疗敏感数据泄露
内部及外部入侵的非法统方行为,助长医药黑色产业链,增加医患矛盾
数据安全法、等保2.0、医院信息化建设标准下医疗数据安全合规要求
业务要求高响应速度
业务特性要求高联机事务处理能力
集中挂号、缴费、查询时并发量大
医院数字化程度高,涉及数据量大
面向公众、涉及民生的服务
内网数据和外网服务交互频繁
医疗信息数据的复杂性
涉及大量个人隐私,保密要求高
系统繁多,运维工作繁重且复杂
对数据安全有强合规需要
对应用透明,开箱即用,只需要改变相应配置即可,应用无须改造!
从安全效果来看,不仅可防护外部攻击导致的“拖库”,也可防止内部人非法导出。
数据库是数据安全防护的最后一道关口。本方案可确保数据库被“拖库”后,黑客无法获取明文数据和密钥,确保数据不泄露、不被滥用。
医疗数据协作方较多,内部管理人员、第三方开发和维护人员,都是数据风险点。本方案可防止此类人员获取明文数据,确保内部人不能非法导出数据。
联系我们获取更多产品信息