医院数据泄露防护解决方案

一、统方信息面临的安全威胁

>> 统方信息已成为重要窃取对象，正面临着内外双重安全威胁：1）内部人员通过HIS系统或者数据库查询工具有意、无意泄露、扩散统方信息；2）外部人员通过网络攻击，窃取统方信息；

>> 统方信息泄露事件层出不穷，防不胜防：1）某医院计算机网络中心副主任金某与职员林某向药品销售商李某出售统方信息，非法获利13万元；2）某医院信息科信息管理员王力，向药品经销商沈某、方某等人出售统方信息，非法获利14万元。3）黑客章某携带黑客软件，辗转杭州、温州、绍兴、台州、丽水、金华等地，窃取这些地区各大医院医药系统数据，四年获利千万；

二、统方信息安全防护解决方案概述

>> 该方案，主要采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段，保障数据库中医药数据只能被合法用户合规使用，不被外部人员窃取或内部人员有意、无意泄露、扩散。无论医药数据存储在数据库中、呈现在页面中，还是下载至终端，均可有效防护；

三、统方信息安全防护解决方案实现效果

3.1终端准入安全控制

>> 依靠简单的用户名、口令，已难以阻止终端非法接入。通过终端准入安全控制，可进一步实现如下安全防护效果：

1) 只有安装虹安安全防护客户端的终端方可接入

2) IP地址、通信端口符合指定要求的终端方可接入

3) 数据库查询工具符合指定要求的终端方可接入

3.2在线浏览安全控制

>> 无论是通过HIS 系统还是通过数据库查询工具，在浏览查询结果时，均可防止用户通过截屏、录屏、粘贴复制、打印等途径有意泄露、扩散医药数据；

3.3下载加密安全控制

>> 无论是通过HIS 系统还是通过数据库查询工具，在下载、另存、导出医药数据时，均自动加密并与用户 、权限构建起符合用户管理要求的数据安全访问规则，保障下载的医药数据只能被合法用户合规使用；

>> 下载后的医药数据以密文形式存储、流转，非法用户无法使用；合法用户可正常双击打开使用，且使用过程中可防止通过截屏、录屏、粘贴复制、打印等途径有意泄露 、扩散医药数据；

3.4敏感行为安全审计

>> 提供丰富的日志审计，医药数据敏感操作行为上传至服务器，泄露医药数据行为可追溯；通过日志审计，检查系统所实施的安全策略是否恰当，寻求系统安全的持续完善；

3.5支持用户信息同步

>> 提供用户管理及导入机制，支持用户信息批量导入，实现用户信息同步。无须二次认证，提升管理效率；

四、统方信息安全防护解决方案典型案例