我國網(wǎng)絡(luò)安全建設(shè)隨著等級保護(hù)的貫徹執(zhí)行已經(jīng)取得了一定成效，但是在數(shù)據(jù)安全方面依然還處于起步階段。2021年，國家先后發(fā)布實(shí)施了多項(xiàng)數(shù)據(jù)安全法律法規(guī)：《數(shù)據(jù)安全法》自9月1日起施行，《個人信息保護(hù)法》自11月1日起施行等。我們正處于信息化、數(shù)字化、智能化推動衛(wèi)生健康工作實(shí)現(xiàn)變革的關(guān)鍵時期。

　　《“十四五”全民健康信息化規(guī)劃》分解

　　2022年11月，國家衛(wèi)生健康委、國家中醫(yī)藥局、國家疾控局編制印發(fā)了《“十四五”全民健康信息化規(guī)劃》，其中網(wǎng)絡(luò)安全與數(shù)據(jù)安全方面的關(guān)鍵內(nèi)容分解如下：

　　夯實(shí)網(wǎng)絡(luò)安全與數(shù)據(jù)安全保障體系任務(wù)：

　　1）在醫(yī)療行業(yè)特別是醫(yī)院中，全面落實(shí)網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)法規(guī)標(biāo)準(zhǔn)，尤其注意數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)的落實(shí)。

　　2）綜合性醫(yī)院中存在大量敏感數(shù)據(jù)，需要在信息化建設(shè)的基礎(chǔ)上，補(bǔ)充完善網(wǎng)絡(luò)安全和數(shù)據(jù)安全的責(zé)任體系、管理制度及通報機(jī)制，完善數(shù)據(jù)安全管理制度。

　　3）基于醫(yī)療行業(yè)各單位的等保二級或三級相關(guān)安全技術(shù)手段的建設(shè)情況，增強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全應(yīng)急響應(yīng)能力，在出現(xiàn)風(fēng)險事件時具備追溯能力。

　　4）打造并增強(qiáng)適用的網(wǎng)絡(luò)安全和數(shù)據(jù)安全技術(shù)手段，提升相應(yīng)管理能力。

　　數(shù)據(jù)安全能力提升優(yōu)先行動：

　　1）醫(yī)療行業(yè)的數(shù)據(jù)保護(hù)從嚴(yán)格核心數(shù)據(jù)管控、加強(qiáng)重要數(shù)據(jù)保護(hù)、規(guī)范一般數(shù)據(jù)管理出發(fā)，需要分清業(yè)務(wù)數(shù)據(jù)的類型和等級，分級管理。

　　2）醫(yī)療數(shù)據(jù)特別是大量臨床研究數(shù)據(jù)，需要對跨區(qū)域流通過程進(jìn)行識別和管理，加強(qiáng)重要數(shù)據(jù)和個人信息出境安全評估、監(jiān)測和檢查，及時發(fā)現(xiàn)安全隱患，防止數(shù)據(jù)違規(guī)出境。

　　3）補(bǔ)充醫(yī)療單位網(wǎng)絡(luò)安全監(jiān)控體系，建設(shè)數(shù)據(jù)安全態(tài)勢感知平臺，豐富技術(shù)檢查監(jiān)測手段。打通數(shù)據(jù)安全監(jiān)控和網(wǎng)絡(luò)安全監(jiān)控的壁壘，數(shù)據(jù)安全基于網(wǎng)絡(luò)安全管理，處于有機(jī)結(jié)合的狀態(tài)。

　　4）使用相關(guān)技術(shù)手段對業(yè)務(wù)系統(tǒng)形成保護(hù)，做好個人信息安全保護(hù)，重點(diǎn)保護(hù)大規(guī)模個人信息和敏感個人信息，讓患者隱私得到最大保護(hù)，讓患者數(shù)據(jù)在最小范圍內(nèi)受控訪問。

　　醫(yī)療行業(yè)數(shù)據(jù)安全現(xiàn)狀

　　醫(yī)療行業(yè)關(guān)系社會民生，包含大量個人隱私信息，而以醫(yī)院為主的醫(yī)療機(jī)構(gòu)信息安全防護(hù)水平尚需提高，這使得醫(yī)療衛(wèi)生行業(yè)成為勒索病毒、數(shù)據(jù)泄密的重災(zāi)區(qū)。中國信通院發(fā)布的《2020數(shù)字醫(yī)療：疫情防控期間網(wǎng)絡(luò)安全風(fēng)險研究報告》顯示，受調(diào)查的醫(yī)療單位中近三成存在數(shù)據(jù)資產(chǎn)泄露風(fēng)險，有7080家單位使用存在公開漏洞的低版本組件服務(wù)，占全部觀測對象的44.39%，數(shù)據(jù)泄露與勒索病毒攻擊已成為醫(yī)療行業(yè)突出且迫切需要解決的問題。

　　另外，從中國醫(yī)院協(xié)會信息專業(yè)委員會（CHIMA）發(fā)布的《2019-2020年度中國醫(yī)院信息化狀況調(diào)查報告》中可以看到，在1017家醫(yī)院單位的信息化應(yīng)用軟件中，存在產(chǎn)品標(biāo)準(zhǔn)依從性差（58.51%）、產(chǎn)品功能落后（40.81%）、產(chǎn)品穩(wěn)定性不夠&運(yùn)行風(fēng)險較大（34.41%）、產(chǎn)品采用的技術(shù)已過時&跟不上技術(shù)發(fā)展（30.09%）等問題，不存在問題的僅占2.26%，現(xiàn)有醫(yī)院信息化系統(tǒng)建設(shè)內(nèi)容以業(yè)務(wù)為中心，應(yīng)用軟件在安全保護(hù)方面的功能設(shè)計較少，為數(shù)據(jù)安全事件的發(fā)生提供了“溫床”。

　　以典型的就醫(yī)過程為例，一般患者就醫(yī)到門診登記，系統(tǒng)錄入個人身份信息；重癥患者辦理住院，各類信息錄入電子病歷系統(tǒng)，這些數(shù)據(jù)都具備高敏感性及高醫(yī)學(xué)價值等特性，醫(yī)療數(shù)據(jù)從采集到交換、使用都面臨著諸多風(fēng)險。這些風(fēng)險主要是數(shù)據(jù)違規(guī)交換、未知數(shù)據(jù)泄露、業(yè)務(wù)連續(xù)性及數(shù)據(jù)庫脆弱性風(fēng)險等。

　　數(shù)據(jù)濫用風(fēng)險

　　醫(yī)療數(shù)據(jù)隨著網(wǎng)絡(luò)和應(yīng)用互聯(lián)互通，在遠(yuǎn)程醫(yī)療、臨床研究、器械維護(hù)、商保等應(yīng)用場景中，數(shù)據(jù)交換頻繁，涉及多類數(shù)據(jù)和人員角色。技術(shù)人員較難監(jiān)測數(shù)據(jù)資產(chǎn)的流轉(zhuǎn)過程，無法有效識別數(shù)據(jù)交互活動參與人員的異常行為。

　　數(shù)據(jù)泄露風(fēng)險

　　醫(yī)院有很多專業(yè)醫(yī)療器械和配套軟件是由國際公司或其代理服務(wù)商提供的，這些軟件、系統(tǒng)和器械在日常業(yè)務(wù)中采集并處理大量醫(yī)療數(shù)據(jù)，設(shè)備因監(jiān)控維護(hù)需要往往連接互聯(lián)網(wǎng)。技術(shù)人員無法識別設(shè)備與互聯(lián)網(wǎng)的通訊數(shù)據(jù)，可能出現(xiàn)數(shù)據(jù)外發(fā)甚至未經(jīng)審批出境的情況。

　　系統(tǒng)脆弱性風(fēng)險

　　三甲醫(yī)院一般擁有包括醫(yī)院信息系統(tǒng)（HIS）、實(shí)驗(yàn)室信息管理系統(tǒng)（LIS）、醫(yī)學(xué)影像存檔與通信系統(tǒng)（PACS）等在內(nèi)的一百多套醫(yī)療業(yè)務(wù)系統(tǒng)。在技術(shù)人員有限的情況下，以業(yè)務(wù)可用為首要目標(biāo)，大部分?jǐn)?shù)據(jù)庫無法及時更新或不能更新安全補(bǔ)丁，無法對訪問賬戶進(jìn)行數(shù)據(jù)層面的控制，系統(tǒng)中存在較多的弱口令，上百套業(yè)務(wù)系統(tǒng)的API數(shù)據(jù)接口缺乏安全檢查，部分在線業(yè)務(wù)接口數(shù)據(jù)交互無安全驗(yàn)證，這些問題使業(yè)務(wù)系統(tǒng)和業(yè)務(wù)數(shù)據(jù)庫存在較高風(fēng)險。

　　數(shù)據(jù)安全治理與建設(shè)探索

　　醫(yī)院數(shù)據(jù)安全風(fēng)險除了數(shù)據(jù)泄露、數(shù)據(jù)濫用等，還可能存在數(shù)據(jù)篡改、違規(guī)傳輸、非法訪問、流量異常和其他數(shù)據(jù)暴露風(fēng)險。

　　·數(shù)據(jù)泄露：可能由內(nèi)部主觀行為或網(wǎng)絡(luò)黑客攻擊導(dǎo)致。

　　·數(shù)據(jù)濫用：可能是內(nèi)部人員對數(shù)據(jù)超范圍、超用途、超時間使用導(dǎo)致。

　　·數(shù)據(jù)非法訪問：數(shù)據(jù)管理權(quán)限分配錯誤、內(nèi)部攻擊或外部黑客攻擊等造成。

　　·違規(guī)傳輸數(shù)據(jù)：可能是內(nèi)部人員忽視了數(shù)據(jù)管理要求，未按照有關(guān)規(guī)定，擅自跨網(wǎng)絡(luò)傳輸敏感數(shù)據(jù)。

　　·數(shù)據(jù)篡改&流量異常：原因包括網(wǎng)絡(luò)攻擊、病毒擴(kuò)散等，因此出現(xiàn)不受控的設(shè)備流量規(guī)模異常、流量內(nèi)容異常。

　　以上場景的數(shù)據(jù)風(fēng)險不論來自內(nèi)部還是外部，對于管理員來說，目前只能通過已經(jīng)實(shí)施的網(wǎng)絡(luò)安全系統(tǒng)來發(fā)現(xiàn)與網(wǎng)絡(luò)攻擊有關(guān)的告警，無法真正弄清數(shù)據(jù)層面的交互情況。當(dāng)面對溯源數(shù)據(jù)泄露、數(shù)據(jù)濫用等問題時，對于涉及的具體數(shù)據(jù)是什么、數(shù)據(jù)量有多少、行為人是誰等問題，現(xiàn)有手段無能為力。

　　結(jié)合醫(yī)療行業(yè)現(xiàn)狀與《“十四五”全民健康信息化規(guī)劃》，醫(yī)院機(jī)構(gòu)的數(shù)據(jù)安全保護(hù)與建設(shè)，和網(wǎng)絡(luò)安全一樣，需要在管理層面和技術(shù)層面并行規(guī)劃、雙管齊下。

　　在技術(shù)層面，常見的數(shù)據(jù)保護(hù)措施有備份、加密、脫敏、數(shù)據(jù)庫審計、數(shù)據(jù)防泄漏等，在醫(yī)院機(jī)構(gòu)中應(yīng)用較多的是備份和數(shù)據(jù)庫審計，隨著醫(yī)院各類業(yè)務(wù)系統(tǒng)國密改造的實(shí)施，部分業(yè)務(wù)數(shù)據(jù)會應(yīng)用加密技術(shù)進(jìn)行保護(hù)。這幾類數(shù)據(jù)保護(hù)技術(shù)能起到其特定作用，但是當(dāng)出現(xiàn)數(shù)據(jù)安全事件時，依舊無法幫助管理員看清出現(xiàn)問題的數(shù)據(jù)和過程，本質(zhì)原因是對數(shù)據(jù)本身和交互過程不能清晰地檢查監(jiān)測，即無法對各業(yè)務(wù)系統(tǒng)的交互數(shù)據(jù)、用戶賬戶、訪問權(quán)限實(shí)施全面的活動過程溯源。

　　如果有一套技術(shù)手段能夠像“攝像頭”一樣，回放數(shù)據(jù)交互、數(shù)據(jù)活動，那么以上問題將迎刃而解。比如應(yīng)用端與網(wǎng)絡(luò)的數(shù)據(jù)采集和集中分析，繪制以數(shù)據(jù)為中心的所有交互用戶、設(shè)備、應(yīng)用等四維關(guān)系畫像，最終呈現(xiàn)動態(tài)數(shù)據(jù)的流轉(zhuǎn)可視。

　　在管理層面，通常建立制度落實(shí)責(zé)任人，這種管理是比較籠統(tǒng)的。一項(xiàng)關(guān)鍵的管理措施是，從數(shù)據(jù)層面落實(shí)核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)的分級分類。分級分類大部分是靜態(tài)方式，即采用表格統(tǒng)計方式對系統(tǒng)數(shù)據(jù)進(jìn)行分級分類規(guī)整。靜態(tài)規(guī)整不利于數(shù)據(jù)安全分析，需要從靜態(tài)規(guī)整轉(zhuǎn)變?yōu)閯討B(tài)實(shí)時分類管理。這種轉(zhuǎn)化需要技術(shù)手段，從實(shí)時交互的數(shù)據(jù)中把具體數(shù)據(jù)與分級分類進(jìn)行關(guān)聯(lián)，達(dá)到動態(tài)數(shù)據(jù)分級分類管理的效果。

　　數(shù)據(jù)既有實(shí)時分級分類，也有深度數(shù)據(jù)與訪問關(guān)系視圖，分析和解決數(shù)據(jù)安全風(fēng)險將變得有的放矢，這是開展數(shù)據(jù)安全治理和落實(shí)數(shù)據(jù)保護(hù)措施的有效手段。

　　元溯“數(shù)據(jù)攝像頭”，夯實(shí)數(shù)據(jù)安全管理

　　一、感知內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)邊界交互流動的數(shù)據(jù)

　　對醫(yī)院內(nèi)網(wǎng)與互聯(lián)網(wǎng)邊界交互流轉(zhuǎn)的數(shù)據(jù)內(nèi)容進(jìn)行監(jiān)測分析，實(shí)現(xiàn)流動數(shù)據(jù)的可視化呈現(xiàn)，讓醫(yī)院數(shù)據(jù)的使用過程變得可見。

　　識別醫(yī)院網(wǎng)絡(luò)中承載數(shù)據(jù)交互的協(xié)議，主要包括：

　　對數(shù)據(jù)內(nèi)容的識別過程是分析人與數(shù)據(jù)網(wǎng)絡(luò)活動的過程，密切關(guān)注其中的數(shù)據(jù)流向，對數(shù)據(jù)內(nèi)容進(jìn)行還原和進(jìn)一步分析，依據(jù)關(guān)鍵內(nèi)容對數(shù)據(jù)進(jìn)行分類分級，從而把網(wǎng)絡(luò)中的流轉(zhuǎn)數(shù)據(jù)和網(wǎng)絡(luò)活動的關(guān)鍵信息記錄下來，以數(shù)據(jù)為中心關(guān)聯(lián)所有與之相關(guān)的人員交互，為后續(xù)數(shù)據(jù)安全事件溯源提供詳細(xì)的可視化分析能力。2-8層數(shù)據(jù)關(guān)聯(lián)分析如下：

　　二、健康醫(yī)療數(shù)據(jù)分類分級標(biāo)簽化管理

　　在實(shí)操過程中可以參考《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》GB/T 39725-2020標(biāo)準(zhǔn)，其對業(yè)務(wù)數(shù)據(jù)按照六個類別進(jìn)行分類處理，具體分類為：個人屬性數(shù)據(jù)、健康狀況數(shù)據(jù)、醫(yī)療應(yīng)用數(shù)據(jù)、醫(yī)療支付數(shù)據(jù)、衛(wèi)生資源數(shù)據(jù)、公共衛(wèi)生數(shù)據(jù)。這些數(shù)據(jù)可以依據(jù)使用范圍劃分為五個級別，分別為：第一級，完全公開使用；第二級，在較大范圍使用；第三級，在中等范圍使用；第四級，在較小范圍使用；第五級，在極小范圍使用。

　　基于醫(yī)院業(yè)務(wù)數(shù)據(jù)還原與內(nèi)容識別能力，結(jié)合國家標(biāo)準(zhǔn)完成對醫(yī)療數(shù)據(jù)的級別定義、類別定義、數(shù)據(jù)元素定義，建立數(shù)據(jù)的整體歸類識別策略，對數(shù)據(jù)實(shí)時掃描分析，按照業(yè)務(wù)系統(tǒng)、文件類型、內(nèi)容匹配進(jìn)行數(shù)據(jù)資產(chǎn)的管理。掃描過程可基于內(nèi)容和數(shù)據(jù)特征，實(shí)現(xiàn)準(zhǔn)確的醫(yī)院數(shù)據(jù)分級分類管理。

　　識別和實(shí)現(xiàn)流動數(shù)據(jù)的自動化、標(biāo)簽化管理是一方面，另一方面是建立以多維數(shù)據(jù)標(biāo)簽為手段、以數(shù)據(jù)為中心的管理方法。通過數(shù)據(jù)識別策略、數(shù)據(jù)內(nèi)容、數(shù)據(jù)類型、相關(guān)關(guān)聯(lián)屬性進(jìn)行數(shù)據(jù)資產(chǎn)管理，實(shí)現(xiàn)多種關(guān)鍵指標(biāo)輔助數(shù)據(jù)安全分析管理。醫(yī)院自動化分級分類數(shù)據(jù)標(biāo)簽管理示例如下：

　　三、敏感數(shù)據(jù)傳輸監(jiān)測，感知散播范圍和數(shù)據(jù)出境

　　根據(jù)健康醫(yī)療數(shù)據(jù)分類分級標(biāo)簽化管理的一些要求，對多種敏感數(shù)據(jù)制定預(yù)警策略。這些數(shù)據(jù)可以是文檔類、表單類、API交互類、數(shù)據(jù)庫語言類等，分析數(shù)據(jù)特別是業(yè)務(wù)敏感數(shù)據(jù)的跨網(wǎng)流轉(zhuǎn)，為管理者解決敏感數(shù)據(jù)在網(wǎng)絡(luò)空間中分布和流動可見性的問題。

　　分析網(wǎng)絡(luò)中流轉(zhuǎn)的數(shù)據(jù)，將還原數(shù)據(jù)按照分類分級策略進(jìn)行掃描，根據(jù)數(shù)據(jù)標(biāo)簽決定數(shù)據(jù)的敏感性，進(jìn)一步結(jié)合數(shù)據(jù)信息的網(wǎng)絡(luò)地址特征，展示敏感文件和可疑出網(wǎng)數(shù)據(jù)的傳輸動態(tài)與流轉(zhuǎn)路徑。

　　對醫(yī)院數(shù)據(jù)的出境活動進(jìn)行監(jiān)控和過程審計，依據(jù)數(shù)據(jù)分布、種類分布、地區(qū)分布、出境應(yīng)用、出境用戶等維度，對出境數(shù)據(jù)和出境交互過程進(jìn)行可視化展示。

　　對出境數(shù)據(jù)交互活動，提取并聚合所有出境數(shù)據(jù)文件的名稱、類型、大小、數(shù)據(jù)級別、數(shù)據(jù)類別、活動、用戶數(shù)、設(shè)備數(shù)、應(yīng)用數(shù)、最近活動時間等信息。管理員對于單項(xiàng)數(shù)據(jù)違規(guī)出境事件可以實(shí)現(xiàn)清晰的線條過程分析，這是網(wǎng)絡(luò)安全產(chǎn)品不具備的技術(shù)能力。出網(wǎng)數(shù)據(jù)綜合監(jiān)控如下：

　　四、數(shù)據(jù)安全風(fēng)險管理，感知越權(quán)訪問和數(shù)據(jù)泄露

　　流動數(shù)據(jù)的管控和風(fēng)險管理是醫(yī)院網(wǎng)絡(luò)管理員最頭疼的問題，往往只能通過網(wǎng)絡(luò)手段來規(guī)范數(shù)據(jù)流向，沒有辦法真正從數(shù)據(jù)層面看清這種流動。一種解決思路是，在業(yè)務(wù)數(shù)據(jù)使用前，進(jìn)行數(shù)據(jù)訪問的路徑規(guī)劃和規(guī)則保護(hù)；在數(shù)據(jù)使用過程中，考慮進(jìn)行安全行為監(jiān)控和違規(guī)預(yù)警；在數(shù)據(jù)使用后，進(jìn)行數(shù)據(jù)活動的留痕和審計。結(jié)合這種思路，解決數(shù)據(jù)與人員、數(shù)據(jù)與設(shè)備、數(shù)據(jù)與業(yè)務(wù)系統(tǒng)的關(guān)聯(lián)分析，解決數(shù)據(jù)深度關(guān)系分析，是誰（用戶）、在什么設(shè)備上、通過什么手段（協(xié)議及應(yīng)用）、把數(shù)據(jù)信息從什么地方（源IP）、以什么身份（應(yīng)用登錄ID）、送到什么地方（目的IP），使數(shù)據(jù)的復(fù)雜交互過程清晰化、線條化，簡化了數(shù)據(jù)安全事件的追溯分析。

　　我們從數(shù)據(jù)、用戶、訪問可視的角度，識別數(shù)據(jù)交互過程中用戶、應(yīng)用、業(yè)務(wù)敏感性、設(shè)備、IP地址、時間、地點(diǎn)等關(guān)聯(lián)信息。實(shí)現(xiàn)特定文件、郵件、業(yè)務(wù)系統(tǒng)的用戶追蹤、位置追蹤和活動追蹤，追蹤其在網(wǎng)絡(luò)中的流轉(zhuǎn)路徑，每個路徑節(jié)點(diǎn)涉及的用戶、地理位置和網(wǎng)絡(luò)活動過程，形成完整的數(shù)據(jù)線條記錄。

　　從數(shù)據(jù)、用戶、設(shè)備、應(yīng)用四個維度，持續(xù)進(jìn)行數(shù)據(jù)行為挖掘，對用戶和實(shí)體行為進(jìn)行分析，從采集流量中提取各個層面的信息并進(jìn)行2-7層關(guān)系分析，識別關(guān)聯(lián)業(yè)務(wù)ID、用戶實(shí)體信息、IP地址、MAC地址、主機(jī)名、應(yīng)用類型、文件名稱、文件類型、HASH值、識別策略、關(guān)鍵字信息，形成“數(shù)據(jù)-用戶-設(shè)備-應(yīng)用”四維視圖，達(dá)到數(shù)據(jù)溯源分析的目標(biāo)。

　　數(shù)據(jù)風(fēng)險分析的過程是對數(shù)據(jù)安全事件溯源的過程，通過完整數(shù)據(jù)交互線條分析技術(shù)，使管理員解決數(shù)據(jù)不易溯源的問題，讓管理員可以通過正文內(nèi)容、數(shù)據(jù)類別、數(shù)據(jù)級別、識別策略、用戶數(shù)、設(shè)備數(shù)、應(yīng)用數(shù)等多種數(shù)據(jù)分析維度，實(shí)現(xiàn)數(shù)據(jù)風(fēng)險管理。以數(shù)據(jù)為中心、以時間為線條的數(shù)據(jù)追溯過程如下：

　　五、數(shù)據(jù)安全違規(guī)與風(fēng)險事件的自動化響應(yīng)和處置管理

　　數(shù)據(jù)安全事件往往很難主動發(fā)現(xiàn)，因此數(shù)據(jù)安全違規(guī)或泄露等風(fēng)險事件的安全響應(yīng)通常是滯后的，數(shù)據(jù)損失已經(jīng)不可挽回。信息傳遞都是通過網(wǎng)絡(luò)進(jìn)行的，出現(xiàn)風(fēng)險事件時有效的阻止手段是立即實(shí)施網(wǎng)絡(luò)策略封堵，使其數(shù)據(jù)包無法進(jìn)行傳輸。

　　從數(shù)據(jù)識別、數(shù)據(jù)分級分類、敏感數(shù)據(jù)活動監(jiān)測、數(shù)據(jù)風(fēng)險行為預(yù)警等維度，可以為醫(yī)院建立一套數(shù)據(jù)安全技術(shù)檢查監(jiān)測手段，實(shí)現(xiàn)數(shù)據(jù)安全應(yīng)急響應(yīng)，把數(shù)據(jù)安全和網(wǎng)絡(luò)安全結(jié)合起來，在出現(xiàn)數(shù)據(jù)安全風(fēng)險時通過網(wǎng)絡(luò)安全手段進(jìn)行處置，即通過網(wǎng)絡(luò)安全策略管控實(shí)施封堵。幫助管理員實(shí)現(xiàn)數(shù)據(jù)安全預(yù)警管理到網(wǎng)絡(luò)安全處置管理的跨安全系統(tǒng)管理，讓數(shù)據(jù)安全監(jiān)測手段成為網(wǎng)絡(luò)安全保障體系的一部分，彌補(bǔ)數(shù)據(jù)安全能力的短板?；诿舾袛?shù)據(jù)或行為的告警觸發(fā)如下：

　　此時，醫(yī)院管理員在應(yīng)對數(shù)據(jù)活動中的各種違規(guī)行為時，包括數(shù)據(jù)泄露、脫敏違規(guī)、數(shù)據(jù)濫用、違規(guī)流轉(zhuǎn)等，可以實(shí)現(xiàn)監(jiān)測識別與告警、網(wǎng)絡(luò)安全策略封堵管理、數(shù)據(jù)安全最小化影響及數(shù)據(jù)安全事件的完整溯源分析。

　　定位于數(shù)據(jù)摸底和數(shù)據(jù)資產(chǎn)優(yōu)先級管理，安博通“元溯”數(shù)據(jù)資產(chǎn)監(jiān)測與溯源分析平臺實(shí)現(xiàn)了數(shù)據(jù)安全可視化管理，協(xié)助落實(shí)《“十四五”全民健康信息化規(guī)劃》中關(guān)于網(wǎng)絡(luò)安全和數(shù)據(jù)安全的主要任務(wù)與優(yōu)先行動。增強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全的應(yīng)急響應(yīng)能力與管理能力，嚴(yán)格核心數(shù)據(jù)管控、加強(qiáng)重要數(shù)據(jù)保護(hù)、規(guī)范一般數(shù)據(jù)管理；加強(qiáng)重要數(shù)據(jù)和個人信息的出境安全評估、監(jiān)測與檢查，及時發(fā)現(xiàn)安全隱患，防止數(shù)據(jù)違規(guī)出境；建設(shè)數(shù)據(jù)安全態(tài)勢感知，豐富技術(shù)檢查監(jiān)測手段；做好個人信息安全保護(hù)，重點(diǎn)保護(hù)大規(guī)模個人信息和敏感個人信息。

原標(biāo)題：用數(shù)據(jù)安全“攝像頭”，洞悉醫(yī)療行業(yè)網(wǎng)絡(luò)與數(shù)據(jù)安全風(fēng)險

免責(zé)聲明：以上內(nèi)容為本網(wǎng)站轉(zhuǎn)自其它媒體，相關(guān)信息僅為傳遞更多信息之目的，不代表本網(wǎng)觀點(diǎn)，亦不代表本網(wǎng)站贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性。如稿件版權(quán)單位或個人不想在本網(wǎng)發(fā)布，可與本網(wǎng)聯(lián)系，本網(wǎng)視情況可立即將其撤除。