當(dāng)前，醫(yī)療行業(yè)數(shù)據(jù)安全面臨著如下新挑戰(zhàn)：網(wǎng)絡(luò)攻擊和勒索軟件泛濫、數(shù)據(jù)隱私保護(hù)、合規(guī)要求剛需明確、醫(yī)療業(yè)務(wù)和數(shù)據(jù)上云后數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)使用側(cè)安全、數(shù)據(jù)流動(dòng)安全以及業(yè)務(wù)連續(xù)性和數(shù)據(jù)安全體系化建設(shè)不足。

　　針對(duì)這些挑戰(zhàn)，杭州美創(chuàng)科技股份有限公司(以下簡稱“美創(chuàng)科技”)高級(jí)總監(jiān)丁斐指出，作為業(yè)內(nèi)唯一一家“從數(shù)據(jù)走向安全”的公司，美創(chuàng)科技詮釋了“懂?dāng)?shù)據(jù)，懂安全”的理念，以數(shù)據(jù)資產(chǎn)為中心，關(guān)注數(shù)據(jù)全周期全鏈路安全，構(gòu)筑體系化防御新機(jī)制。

圖1 美創(chuàng)體系化數(shù)據(jù)安全方案全景圖

提供全方位數(shù)據(jù)安全保障

　　丁斐介紹，美創(chuàng)科技從數(shù)據(jù)安全、運(yùn)行安全和安全運(yùn)維服務(wù)三個(gè)方面為醫(yī)院數(shù)據(jù)安全提供保障。

　　1.數(shù)據(jù)安全：美創(chuàng)科技基于零信任安全理念，創(chuàng)新提出“韌性”數(shù)據(jù)安全防護(hù)體系框架，形成以資產(chǎn)為中心，以身份為邊界，以風(fēng)險(xiǎn)為界面，覆蓋數(shù)據(jù)存儲(chǔ)域、訪問域、流動(dòng)域的全面數(shù)據(jù)安全產(chǎn)品能力布局。推出新一代數(shù)據(jù)安全管理平臺(tái)(DSC)，對(duì)海量復(fù)雜資產(chǎn)、身份和事件進(jìn)行統(tǒng)一的安全治理、安全監(jiān)測、安全防護(hù)和安全運(yùn)營，DSC以1個(gè)云數(shù)據(jù)安全中心+N個(gè)數(shù)據(jù)安全端點(diǎn)能力形成云端一體化布局，協(xié)同多種數(shù)據(jù)安全能力提供全域防護(hù)，靈活快速適配各種業(yè)務(wù)場景，實(shí)現(xiàn)數(shù)據(jù)安全可視、可管、可控、可溯、可運(yùn)營，構(gòu)建具備“彈性和韌性、可見性、自適應(yīng)進(jìn)化”的數(shù)據(jù)安全防護(hù)能力，有效應(yīng)對(duì)復(fù)雜的數(shù)據(jù)安全風(fēng)險(xiǎn)與挑戰(zhàn)。

圖2 以DSC平臺(tái)為中心的全域數(shù)據(jù)安全能力

　　2.運(yùn)行安全：美創(chuàng)科技聚焦業(yè)務(wù)連續(xù)性和數(shù)據(jù)完整性，通過運(yùn)維左移、監(jiān)控狀態(tài)變化、控制運(yùn)維變更、快速重建數(shù)據(jù)和災(zāi)備接管，保障業(yè)務(wù)運(yùn)行處于可預(yù)期范疇，并提供底線防御和極限生存能力，實(shí)現(xiàn)業(yè)務(wù)運(yùn)行韌性。基于新一代災(zāi)備一體化平臺(tái)(DRCC)面向應(yīng)用、數(shù)據(jù)庫、主機(jī)、存儲(chǔ)、文件等不同資產(chǎn)類型提供高效的同步復(fù)制能力，保證數(shù)據(jù)完整性，同時(shí)針對(duì)散雜多亂的云資產(chǎn)和災(zāi)備能力進(jìn)行集中管控，通過預(yù)案評(píng)估、桌面演練、容災(zāi)演練、災(zāi)難切換等功能，實(shí)現(xiàn)災(zāi)備切換流程標(biāo)準(zhǔn)化、自動(dòng)化和可視化，保障業(yè)務(wù)連續(xù)性。

圖3 運(yùn)行安全體系框架

　　3.運(yùn)維服務(wù)：以數(shù)據(jù)為中心，以專家級(jí)支撐，基于政策合規(guī)、組織發(fā)展戰(zhàn)略、風(fēng)險(xiǎn)治理等訴求，提供規(guī)劃建設(shè)、落地指導(dǎo)、運(yùn)維支持、應(yīng)急支撐、持續(xù)優(yōu)化等綜合服務(wù)體系，覆蓋體系化、場景化的數(shù)據(jù)安全能力，以構(gòu)筑“知，建，管”三位一體的安全運(yùn)維服務(wù)閉環(huán)體系。提供涵蓋數(shù)據(jù)庫運(yùn)維、中間件運(yùn)維、國產(chǎn)信創(chuàng)改造、駐場運(yùn)維、供數(shù)等專業(yè)級(jí)服務(wù)支持。基于自研數(shù)據(jù)安全綜合評(píng)估系統(tǒng)等工具，以數(shù)據(jù)分類分級(jí)咨詢、數(shù)據(jù)出境安全治理、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、個(gè)人信息風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)安全檢查、數(shù)據(jù)安全能力評(píng)估認(rèn)證等專項(xiàng)服務(wù)，全面滿足數(shù)據(jù)安全規(guī)劃建設(shè)、落地指導(dǎo)、應(yīng)急支撐、持續(xù)優(yōu)化等全階段安全服務(wù)需求。

圖4 安全運(yùn)維服務(wù)體系

　　“美創(chuàng)科技結(jié)合多年沉淀的各項(xiàng)數(shù)據(jù)安全、容災(zāi)能力和零信任技術(shù)積累，以資產(chǎn)為中心，以身份為邊界，以風(fēng)險(xiǎn)為界面，在數(shù)據(jù)安全建設(shè)時(shí)，梳理醫(yī)療行業(yè)數(shù)據(jù)應(yīng)用重要業(yè)務(wù)場景，評(píng)估其數(shù)據(jù)安全現(xiàn)狀，在數(shù)據(jù)分類分級(jí)的基礎(chǔ)上，分段實(shí)施、體系規(guī)劃、面向數(shù)據(jù)訪問域、存儲(chǔ)域、流動(dòng)域，落實(shí)覆蓋數(shù)據(jù)全鏈路的數(shù)據(jù)安全技術(shù)防護(hù)體系，建立韌性數(shù)據(jù)安全架構(gòu)。”丁斐談到，美創(chuàng)科技以數(shù)據(jù)分類分級(jí)為基礎(chǔ)，基于分類分級(jí)的結(jié)果，通過與數(shù)據(jù)安全管理平臺(tái)等形成聯(lián)動(dòng)策略，數(shù)據(jù)安全常態(tài)化監(jiān)測和智能風(fēng)險(xiǎn)預(yù)警，全面提升數(shù)據(jù)安全防護(hù)能力，構(gòu)建圍繞數(shù)據(jù)全生命周期各環(huán)節(jié)的安全技術(shù)防護(hù)體系，從而實(shí)現(xiàn)企業(yè)數(shù)據(jù)安全全域統(tǒng)管、全局可控，形成從終端域、網(wǎng)絡(luò)域、運(yùn)維域、業(yè)務(wù)域、數(shù)據(jù)域、管理域的全域數(shù)據(jù)安全技術(shù)保障。

圖5 依據(jù)分類分級(jí)打造層次化安全能力

構(gòu)建一體化數(shù)據(jù)安全防護(hù)體系

　　丁斐談到，美創(chuàng)科技推出了基于全生命周期的數(shù)據(jù)安全防護(hù)解決方案，可為醫(yī)院帶來以下價(jià)值：

　　1.基于數(shù)據(jù)分類分級(jí)策略，實(shí)現(xiàn)從數(shù)據(jù)生成、傳輸、存儲(chǔ)、使用到銷毀的全生命周期保護(hù)，確保每個(gè)環(huán)節(jié)的數(shù)據(jù)安全；

圖6 數(shù)據(jù)分類分級(jí)實(shí)施步驟

　　2.采用數(shù)據(jù)加密和動(dòng)態(tài)脫敏、數(shù)據(jù)庫防火墻等先進(jìn)的技術(shù)手段，避免數(shù)據(jù)泄露，提升數(shù)據(jù)庫安全性；

　　3.通過運(yùn)維左移、監(jiān)控狀態(tài)變化、DRCC災(zāi)備集中管控平臺(tái)等方式，實(shí)現(xiàn)智能化和自動(dòng)化安全管理，保障醫(yī)療業(yè)務(wù)的連續(xù)性；

　　4.滿足合規(guī)要求，數(shù)據(jù)操作透明化；

　　5.提升了醫(yī)療數(shù)據(jù)管理和使用效率，保障了數(shù)據(jù)流動(dòng)的安全；

　　6.通過全方位的數(shù)據(jù)安全保護(hù)措施，增強(qiáng)患者對(duì)醫(yī)院數(shù)據(jù)管理能力的信任，為患者提供了更加安全和可靠的服務(wù)體驗(yàn)。

　　“美創(chuàng)科技的全生命周期數(shù)據(jù)安全防護(hù)解決方案不僅提升了醫(yī)院的整體數(shù)據(jù)安全水平，還增強(qiáng)了業(yè)務(wù)的連續(xù)性和穩(wěn)定性，滿足了法規(guī)的合規(guī)性要求，并提升了患者的信任和滿意度，為建設(shè)智慧醫(yī)院提供了堅(jiān)實(shí)的安全保障。”丁斐總結(jié)道。

　　針對(duì)醫(yī)院數(shù)據(jù)安全建設(shè)，美創(chuàng)科技提出了全面的整體規(guī)劃，旨在提供高效、安全的數(shù)據(jù)管理和保護(hù)解決方案，主要包括以下幾個(gè)方面：

　　1. 數(shù)據(jù)安全分類與分級(jí)：美創(chuàng)科技通過先進(jìn)的技術(shù)手段對(duì)醫(yī)院的數(shù)據(jù)進(jìn)行分類和分級(jí)管理，其中包括使用人工智能和機(jī)器學(xué)習(xí)技術(shù)來自動(dòng)識(shí)別和分類數(shù)據(jù)，以確保對(duì)敏感數(shù)據(jù)和核心資產(chǎn)提供優(yōu)先保護(hù)。

　　2. 數(shù)據(jù)流動(dòng)安全：為確保數(shù)據(jù)在不同系統(tǒng)和平臺(tái)之間安全流動(dòng)，美創(chuàng)科技提供了數(shù)據(jù)脫敏和數(shù)據(jù)水印技術(shù)，防止數(shù)據(jù)在傳輸過程中被泄露或篡改。此外，還建立了數(shù)據(jù)流動(dòng)平臺(tái)，確保數(shù)據(jù)的安全流轉(zhuǎn)。

圖7 數(shù)據(jù)流動(dòng)體系

　　3.運(yùn)行安全與容災(zāi)備份：美創(chuàng)科技關(guān)注業(yè)務(wù)的連續(xù)性和數(shù)據(jù)的完整性，通過其新一代災(zāi)備一體化平臺(tái)，提供實(shí)時(shí)監(jiān)控、故障自愈和容災(zāi)演練功能，確保醫(yī)院數(shù)據(jù)在任何情況下都能安全，如果因不可抗力出現(xiàn)故障也可迅速恢復(fù)。

　　4.安全運(yùn)維服務(wù)：提供全天候的安全運(yùn)維服務(wù)，包括數(shù)據(jù)安全治理、安全運(yùn)營和數(shù)據(jù)庫運(yùn)維等。這些服務(wù)由一支專業(yè)的技術(shù)團(tuán)隊(duì)提供支持，旨在及時(shí)發(fā)現(xiàn)和解決潛在的安全問題，確保醫(yī)院的數(shù)據(jù)系統(tǒng)始終處于最佳狀態(tài)。

圖8 常態(tài)化運(yùn)維監(jiān)控和數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)警

　　“通過這些措施，美創(chuàng)科技幫助醫(yī)院構(gòu)建了一個(gè)全面、動(dòng)態(tài)的數(shù)據(jù)安全防護(hù)體系，保障醫(yī)療數(shù)據(jù)在整個(gè)生命周期內(nèi)的安全性和可用性。”丁斐進(jìn)一步談到，美創(chuàng)科技提出的韌性安全數(shù)據(jù)安全解決方案通過全面覆蓋的數(shù)據(jù)防護(hù)、先進(jìn)的威脅檢測、高效的響應(yīng)機(jī)制和強(qiáng)大的恢復(fù)能力，幫助醫(yī)院建立了一個(gè)堅(jiān)固且靈活的數(shù)據(jù)安全體系，其技術(shù)領(lǐng)先性、全面性和定制化服務(wù)，為醫(yī)院提供了顯著的安全保障和競爭優(yōu)勢。

圖9 美創(chuàng)科技“韌性”數(shù)據(jù)安全體系全新架構(gòu)

　　“未來，美創(chuàng)科技將繼續(xù)深耕數(shù)據(jù)安全領(lǐng)域，為醫(yī)療機(jī)構(gòu)數(shù)字化轉(zhuǎn)型和數(shù)據(jù)安全運(yùn)營保駕護(hù)航。”丁斐總結(jié)道。