网站首页销售热线联系我们
解决方案

医疗行业解决方案

一、需求分析

医疗行业面临的痛点:

1)安全环境相对薄弱,拖库、勒索等数据安全事件多发;

2)等保三级系统面临密评需求,必须使用具备商密二级证书的密码产品对业务数据进行国密SM4算法加密存储。

3)按照《信息安全技术 健康医疗数据安全指南》(GB/T 39725-2020),医院业务数据中敏感数据占比很高,需要加密存储的数据量巨大,对密码产品的性能要求很高。

4)业务连续性要求很高,难以接受业务系统改造或存量数据转换导致的系统长时间停机维护。

因此,医疗行业存在一些特殊需求:

1)数据防护功能必须全面,能同时具备防泄漏、防篡改、防勒索、防损毁功能;能防范来自外部和内部的威胁,能防范已知的和未知的威胁。

2)数据防护性能,特别是加解密性能必须足以支撑大量数据在存储加密和查询解密场景下的快速响应。

3)数据防护机制要先进,不能仅停留在应用层,最好深入系统底层,能够避免应用改造或存量数据转换导致的业务中断。

 二、建设内容

在医院选择一个等保三级系统,针对文件服务器及数据库服务器部署佰倬数安密码模块客户端,用于对业务数据的贴身防护。另外新增一台服务器部署佰倬数安密码模块服务端,用于集中管理和统计。

分布式透明加解密功能原理图:

如上图所示,在需要对数据进行存储机密性保护的应用服务器或数据库服务器部署密码模块客户端,通过密码模块服务端统一设置需要进行存储机密性保护的数据文件。

进程级强访问控制功能原理图:


如上图所示,佰倬数安密码模块客户端工作在操作系统内核层,在进程访问被保护的磁盘数据时,检查进程指纹的合法性,仅允许授权程序通过授权途径访问被保护的数据。合法进程指纹的配置管理权限外移到服务端(CSP),即使内部人员获取了数据所在服务器的root权限也无法通过违规操作拿走或破坏数据。佰倬数安产品的访问控制功能来源于嵌入操作系统内核所形成的数据及进程的实时监控能力,不依赖系统漏洞或恶意程序特征库,能够同时防范已知威胁和未知威胁。

三、应用效果


关于佰倬数据保护,如果您想了解更多
可以拨打以下联系方式联系我们,我们会及时给予反馈!