天空卫士客户案例 | 中国医科大学附属第一医院数据安全篇暑去秋来

暑去秋来，
疫情消散，
山河长宁无恙。
今天给大家奉上
本季案例的第三篇，
中国医科大学附属第一医院
数据安全实践。

文章图片

文章图片
AUTUMN
2021
项目背景
多地医疗机构频繁发生数据泄露事件，事件持续发酵，舆论压力大于责任风险。

文章图片

文章图片

文章图片

文章图片

文章图片

文章图片
需求痛点
1
已经做了“完善的”数据安全防护，依然无法防止“统方数据”的泄露
医护工作电脑上存在着大量的“统方数据” ，因为工作需要，医护人员从业务中导出 “统方数据”到工作电脑上，一旦这些信息被非法窃取或进行不良使用，会给医院造成无法弥补的损失。
医院在数据安全防护上，通常部署防统方系统、数据库审计、数据库脱敏、数据库防火墙等，但是这些系统只对明确的越权操作、明显的非法调用起到作用，无法防御工作电脑上的数据泄露，无法阻止通过IM软件、邮件、互联网等外传数据的行为。
2
医院的外包运维容易形成数据安全盲区
医院的业务具有数量多、复杂度高、专业度高等特点，外包运维成为常态；IT外包帮助医疗机构降低成本和提高办公效率，然而在IT外包过程中，医院向IT外包企业提供IT信息，存在信息泄露的风险。因此，如何保护知识产权，避免IT外包中的数据泄露尤其是医疗数据的泄露是医疗机构必须思考的问题。当前存在的第三方外协人员泄密隐患包括：合作伙伴、外协人员接入医院内部网络非法获取敏感数据泄密；应用维护、开发人员访问系统后台及数据库非法获取敏感数据泄密；病历、诊断信息、检验报告以及学术报告等敏感医疗资料副本拷贝或打印泄密。
解决方案
天空卫士网络DLP系统能够对多种网络协议进行分析（HTTP/S、SMTP/S、FTP/S、SMB、自定义协议等），对多种文件内容进行分析（word、excel、ppt、pdf、txt、图片等），能够智能、精准识别网络传输中的“病患隐私数据”、“统方数据”等；根据风险级别执行记录审计、告警威慑、阻断拦截动作；同时网络DLP检测设备可以检测第三方人员通过web向外部发送经营分析数据和其工作的敏感信息样本，对违规外发行为实时阻断。
网络DLP可以清晰的获知谁在通过何种方式使用何种数据，以及发往哪里。既保护了核心医患数据的安全，不被违规滥用；又允许基于合法医学用途的数据传输、共享，保障业务流程安全、流畅。网络DLP以高度的弹性和可控性为医疗机构的数据安全保驾护航。

文章图片

文章图片
方案的价值
1
实时监控，不影响业务的情况下生成详细报告
通过部署网络DLP ，医疗机构的IT 运维人员可以快速、轻松地监控实时事件，及时了解到违规事件，并可在几乎不影响日常业务活动的条件下生成详细的取证报告。
2
提前感知数据泄露风险，防患于未然
DLP数据保护方案直观的数据分析功能可以帮助医院的IT部门了解未知的数据风险，预测未知的威胁，提供前瞻性的防护。