《数据安全风险评估白皮书》
知源-数据资产地图系统
知影-API安全管理平台
知镜-数据安全检测工具
一站式-数据安全管理平台
数据出境-合规治理平台
数据安全咨询-服务
数据安全评估-服务
数据安全测评-服务
数据安全认证-服务
轻量合规服务-DiRM
数据安全治理综合方案
数据安全分类分级方案
内部人员数据风险管理方案
黑灰产及护网API安全方案
数据安全风险评估解决方案
数据安全咨询服务规划方案
政务数据共享安全解决方案
银行业数据安全解决方案
保险业数据安全解决方案
运营商数据安全解决方案
互联网数据安全解决方案
教育行业数据安全解决方案news
全知动态
会上,江西省妇幼保健院互联网医院管理办公室主任兼信息部副部长金忠林、萍乡市人民医院信息总工程师/信息科长方淳分享了精彩内容;全知科技华东区技术总监、医疗行业数据安全解决方案专家石育齐,从医疗数据安全形势、法律合规要求等维度切入,深度剖析了当前医疗机构面临的困境难点,分享了涉疫数据安全流动的相关思考和解决方案。
随着互联网医院,微信公众号、小程序等业务开放,API接口作为数据流转的重要通道,连接着各种服务、应用和终端,也连接着医院的职能部门、患者和合作伙伴,甚至整个医疗生态。
在核酸检测、在线挂号、报告查询等实际业务场景中可以发现,API已成为医疗卫生机构的一大痛点,其安全现状不容乐观,主要表现在以下几个方面:
医疗卫生机构存在多个信息系统,API接口数量繁多,涉及到医院方、患者端、第三方等多个主体,数据泄露风险点激增。
API承载着医院核心业务数据、患者/医护个人信息等大量数据,外部攻击者可以利用API接口批量获取敏感数据。
针对API的外部攻击,除了要提防黑灰产产业链的恶意攻击,竞争对手、境外势力的攻击威胁也不容小觑。
医疗卫生机构存在病历系统、药品库存管理、医疗设备管理等不同信息系统,但内部安全管理能力无法适应快速变化的业务及复杂繁多的系统。
医疗数据是重要资源,这些极具敏感性的数据蕴含着极大的价值,一旦泄漏,将会造成严重后果。因此,不论是监管的合规要求,还是医疗卫生机构自身发展的需要,都应该重视医疗数据安全体系的建设,确保数据的有效利用和安全可控。
结合《数据安全法》、《个人信息保护法》等法律要求,同时基于当前医疗卫生机构的数据安全现状,全知科技打造了一套“以数据为中心”的涉疫数据流动安全解决方案,为医疗卫生机构提供涉疫数据接口盘点、涉疫数据接口风险监测、数据异常行为监测等核心安全能力支撑,全面提升数据安全保护能力。
自动梳理发现医疗机构的所有API接口并进行分类分级,形成API全量清单;自动识别暴露PII或其他敏感数据的API ,并对暴露面进行分级,避免安全管理盲区,降低API数据泄漏与和合规风险。
对医疗机构的API接口进行全面风险监测,包括接口权限类、数据暴露类、安全规范类、口令认证类、高危接口类5大类等30+项的API接口,完整覆盖OWASP Top 10 。
支持数据出境多维度安全风险检测,包括web应用主动外发、境外调用、文件主动上传、境外下载、邮件外发等,帮助医疗机构规范数据出境活动。
主动式检索,盘点医疗机构的风险接口历史传输数据;保留6月内历史风险日志,支持时间段内任意追溯;海量日志秒级检索响应,迅速定位敏感数据泄露源。
主动对API接口进行攻击学习,持续发现针对具体API特性的攻击,识别API扫描、路径试探、异地调用、IP高频撞库、暴力破解、数据遍历等攻击风险。
全知科技是国内领先的数据安全服务商,拥有领先的数据安全治理能力和丰富的落地实践经验。未来,全知科技将继续深化技术创新,持续赋能医疗行业客户的数字化发展。
