中医医院基于医疗数据安全治理体系的韧性数据安全建设项目
上海市中医医院成立于1980年,是一所二级甲等中医医院。医院核定床位265张,开设心病科、肾病科、脑病科等临床科室,其中肾病科为上海市中医临床重点专科。该院2009年获批国家重点中医医院建设项目,设有心病科、骨伤科、肛肠科等重点专科,配备60排螺旋CT、1.5T核磁共振等医疗设备。作为上海中医药大学教学医院,医院承担上海市首批住院医师规范化培训中医全科教学基地、区域医联体牵头单位等职能。
作为中医医疗数据安全与业务连续性保障工作的践行者,随着《数据安全法》和《个人隐私保护法》的相继出台,医院核心医疗数据及中医特色诊疗数据能否在面临网络攻击、系统故障或自然灾害时保持业务不中断、数据不丢失,直接关乎患者就医连续性、中医药知识产权安全及数据资产运用的合规性。区中医医院领导及信息科等相关部门深深知道韧性数据安全体系作为医疗业务连续性基石的重要性,因此决定对医院"韧性数据安全体系"中"底线防御与灾备恢复体系"进行完善规划和建设
在区中医医院各级领导的关心主导下,及市、区两级卫健委、网信办及医保局等部门的医疗数据安全指导方针支持下,区中医医院通过分阶段规划实施,完成了"韧性数据安全体系"建设中第一方面"身份安全与访问控制体系"及第二方面"数据资产全生命周期安全防护体系"的建设。构建了三层纵深防御架构,包括:身份安全层(统一身份认证平台、多因子认证、细粒度权限管控),资产安全层(访问域:数据库防水坝、防火墙、动态脱敏、审计;存储域:透明加密、防勒索;流动域:静态脱敏、API监测与访问控制),底线防御层(数据库容灾、统一备份平台、运行管理、灾备集中管控)。
1)身份安全实施和管理:统一身份认证平台建设,整合HIS、EMR等业务系统账号体系,实现单点登录与多因子认证;细粒度权限管控,基于角色与属性进行动态授权,贯彻"最小权限原则";
2)资产安全实施和管理:访问域防护,部署数据库防水坝与数据库防火墙,动态脱敏与审计,全量审计数据库访问行为。存储域防护,透明加密技术对核心数据实施无感知加密存储;引入防勒索机制;流动域防护,静态脱敏确保开发测试环境数据安全;API监测与访问控制,对数据接口进行实时流量监测与异常调用阻断。
3)底线防御实施和管理:数据库容灾建设,搭建同城双活与异地灾备架构,确保RPO趋近于零、RTO分钟级恢复;
4)韧性运营实施和管理:将身份认证策略、资产防护策略、灾备策略集中管理,避免多设备策略冲突;基于AI分析异常访问与攻击行为,自动触发防护机制与告警;合规审计报告,自动生成符合等保与数据安全法的韧性,定期执行灾备切换演练与勒索攻击模拟,验证韧性防御体系可靠性。
l符合等级保护、数据安全法中关于数据安全与业务连续性保护的要求
l建立基于纵深防御的韧性安全防护格局,实现医院全域数据资产治理
l构建医疗数据韧性安全与容灾备份一体化平台
l建立医疗数据韧性安全保障与持续运营体系
联系我们
021-6095-9898
地址:上海市曹杨路450号绿地和创大厦1007-1008室
传真:021-60959899 邮箱:helian@shhelian.com
Copyright © 2021 上海合联电子科技有限公司 All Rights Reserved 沪ICP备05001494号-3
Copyright © 2021 上海合联电子科技有限公司 All Rights Reserved 沪ICP备05001494号-3
