行业需求

行业解决方案换图-07.png

行业背景
随着医疗行业的新技术发展(物联网)、新需求展现(大数据分析、互联网+医疗),其信息化显现出自身规模扩大化、业务形式复杂化、终端多样化的特点。信息化带来创新的同时,也带来了新的安全风险和威胁,这其中数据安全风险尤为需要重视。据相关统计,医疗行业数据泄露排名持续上升,占比达到24%,仅次于金融行业排名第二,医疗数据已成为黑客的追逐的重要目标。


安全需求

1. 有效的操作行为记录及事后取证机制

2. 数据共享中防止个人信息泄露

3. 防止黑客及“内鬼”窃取“统方”数据

4. 满足政策的要求

解决方案
面对医疗行业的数据安全威胁和现状,通过加强对数据库资源访问控制,数据安全共享,敏感数据的安全存储,数据库访问行为审计,威胁操作建立追查机制,最终达到满足数据库安全的要求。同时,满足合规性方面对数据安全的要求。具体方案如下:
  • 通过数据库审计,对数据流转和调用进行安全监管,及时发现数据的异常活动情况和风险,产生报警,便于事后取证
  • 通过数据库动态脱敏、数据库防火墙,防止内部运维人员越权访问敏感数据,防止恶意操作及误操作
  • 通过数据库防火墙,防止外部黑客通过攻击行为窃取数据
  • 通过数据库静态脱敏,为开发、测试、分析区提供离线数据
应用价值

纵深防御

由数据库防火墙、数据库脱敏、数据库加密和数据库审计组成数据库安全的纵深防御体系,有效防止数据泄漏。

动态防护

安全防护贯穿整个数据全生命周期,专注数据流转关键环节,兼顾业务可用性和数据安全性。
qmfg.png

全面防护

同时支持结构化(数据库、大数据平台)和非结构化(文档、文件)数据的安全解决方案。