“智慧医疗”时代,如何“对症下药”保障数据安全?
发布时间:
2021-11-30
在“智慧医疗”时代下,医疗数据成为医疗机构的核心资产,保障数据安全也成为行业至关重要的大事。
11月14日,国家互联网信息办公室公布的《网络数据安全管理条例(征求意见稿)》提出,数据处理者应当按照网络安全等级保护的要求,加强数据处理系统、数据传输网络、数据存储环境等安全防护,这就对网络数据安全提出了更高、更全面的要求。在“智慧医疗”时代下,医疗数据成为医疗机构的核心资产,保障数据安全也成为行业至关重要的大事。医疗数据关系到个人隐私安全及公众利益的安全,做好数据的安全防护尤为重要。
数据传输网络
所有接口访问加密,实现数据传输网络安全
系统架构是对已确定需求的技术实现构架、做好规划,运用成套完整的工具,在规划的步骤下去完成任务,也是数据传输的载体。
1. 系统所有前端访问均采用安全网络协议https
HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,这就保证了浏览器和服务之间能使用一种非对称加密的方式通信,有效保护数据隐私以及信息安全。
2.所有接口访问必须带有加密凭证
安全性问题是一个接口必须要保证的规范。为了更高的安全性,所有接口都必须携带加密凭证才能访问后端。接口访问凭证会根据不同的业务需求调整有效期,以防止凭证被盗用后的安全性问题。
3.后端采用微服务网关控制,审计所有接口访问权限
微服务网关可以采用分布式部署的方式满足性能及安全认证的需求,从后端控制所有接口的访问,根据用户身份统一鉴权,防止客户端盗用链接后,直接通过爬虫等工具获取后端敏感数据。
4.数据范围及数据字段访问权限可根据应用场景灵活配置
可以赋予不同的人不同的权限,以便查看不同的内容,基础模块数量众多,可灵活配置。
数据处理系统
“人工+智能”两手抓,确保数据处理系统安全
数据处理的主要功能是将输入的数据信息进行加工、处理,计算各种分析指标,从大量的、杂乱无章的、难以理解的数据中抽取出某些有价值、有意义的数据,系统通过“人工权限”设置+数据“智能抓取”,让数据处理更精准、更安全。
1.权限管控
根据不同岗位,可以设置不同权限,研发人员没有访问客户环境的权限,这就杜绝了通过公司内部访问客户环境和数据的可能性。
2.数据脱敏
系统支持多种敏感数据识别规则,保证医疗机构所有患者的数据更安全。
3.操作追踪
研发人员操作的每一步都有系统记录,可反向追踪问题。
4.环境隔离
客户生产环境和公司内部测试研发环境网络隔离,保障客户环境的安全稳定。
5.安全审计
收集、分析、评估安全信息,掌握安全状态,确保整个安全体系的完备性、合理性和适用性,才能将系统调整到“最安全”和“最低风险”的状态,为系统数据额外加一把锁。
数据存储环境
Ucloud云,营造安全的数据存储环境
当数据经由传输网络、通过处理系统,抵达“数据存储”环节后,便完成了数据的运行路径,营造一个安全的数据存储环境,将进一步加固数据安全。
云防火墙采用高可用的部署方式,天然避免了单点故障风险,在面对突增流量时,可以做到秒级扩容,充分保障医院业务可用。云防火墙还内置了智能威胁检测引擎,可实时检测和阻断全网威胁情报。
相关新闻
