基于TEE的医疗数据安全解决方案

守护医疗数据安全,保护医患隐私信息

需求分析

Demand Analysis

医疗卫生行业作为与国民经济和人民生活密切相关的基础性行业,数字化建设步伐日益加快,信息系统的应用越来越广泛,如HIS系统、PACS系统、LIS系统、EMR系统、OA办公系统、ERP系统等。互联互通要求也日益增加,如互联网医院、在线诊疗、随访、智慧医院、智能问诊等。

数字化、智能化的基础是对医疗、患者、病例等大量数据的收集和使用,这些数据大多都涉及个人隐私和商业机密,需要严格保护。近些年,与此相关的数据泄露事件频繁发生,给医院的正常运行带来了较大的困扰。如病人的病例保密问题、患者信息泄露问题、医护人员篡改药品价格问题以及“统方”的问题。这些问题都会增加医患矛盾,降低医院的社会公信力和患者满意度,有些行为甚至已经触犯了法律,侵犯了患者的权益。

加强医疗数据安全和个人信息保护,通过各种手段加强医疗数据存储安全和管理,是当务之急。

外部攻击

外部黑客攻击,勒索病毒,造成医疗数据泄露和损坏

高危操作

内部运维人员、第三方开发测试人员高危及恶意操作,导致数据泄露或损坏

共享外发

互联互通背景下,数据共享、信息外发,造成医疗敏感数据泄露

非法统方

内部及外部入侵的非法统方行为,助长医药黑色产业链,增加医患矛盾

合规风险

数据安全法、等保2.0、医院信息化建设标准下医疗数据安全合规要求

医院信息系统特点

System characteristics

  • 高速响应

    业务要求高响应速度

  • 联机事务

    业务特性要求高联机事务处理能力

  • 瞬时并发高

    集中挂号、缴费、查询时并发量大

  • 数据量大

    医院数字化程度高,涉及数据量大

  • 稳定性要求高

    面向公众、涉及民生的服务

  • 内外交互频繁

    内网数据和外网服务交互频繁

  • 复杂性

    医疗信息数据的复杂性

  • 强保密性

    涉及大量个人隐私,保密要求高

  • 运维复杂

    系统繁多,运维工作繁重且复杂

  • 严格合规

    对数据安全有强合规需要

方案概述

Overview of the plan

基于TEE的数据库加密系统

发挥TEE隔离性安全优势,为数据库提供高安全防护,实现密钥不出安全域、无明文暴露,数据硬件隔离级安全。(点击查看详情

安永适时应用自我防护系统

安永实时应用自我防护平台(AY-RASP),是通过在应用程序运行过程中采用插桩技术,实现无人工干预、无感知、高精准检测和防御外部攻击的安全产品。可以将主动防御能力“注入”到业务应用中,借助上下文情景分析能力,捕捉并防御各种绕过流量检测的攻击方式,提供兼具业务透视和功能解耦的内生主动安全免疫能力。(点击查看详情

方案优势

Advantages of the plan

部署简单

对应用透明,开箱即用,只需要改变相应配置即可,应用无须改造!

本质安全

从安全效果来看,不仅可防护外部攻击导致的“拖库”,也可防止内部人非法导出。

方案效果

Plan effect

防数据库“拖库”

数据库是数据安全防护的最后一道关口。本方案可确保数据库被“拖库”后,黑客无法获取明文数据和密钥,确保数据不泄露、不被滥用。

防内部人攻击

医疗数据协作方较多,内部管理人员、第三方开发和维护人员,都是数据风险点。本方案可防止此类人员获取明文数据,确保内部人不能非法导出数据。

联系我们获取更多产品信息

联系我们

联系我们

18055100335

在线咨询:点击这里给我发消息

邮件:support@anyong.net

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信
关注微信
SHARE
TOP