医院信息集成平台应当如何避免数据泄露问题?

医院集成平台作为各系统的中间枢纽,日常业务接触到大量敏感的医疗数据和患者信息,怎样才能避免数据泄露问题?

3回答

刘东刘东  it技术咨询顾问 , 东软集团
zhuhaiqiangdiliangyu520赞同了此回答
避免数据泄露问题,主要从内部和外部两个方面考虑。在医院内部,需要部署安全设备进行保护。例如数据加密设备,对敏感数据进行加密,即使发生泄露,也不会导致数据被破解,保护数据信息。增加审计设备,对数据访问和操作进行管理,可以做到事后审计和追责。部署终端管理设备,对个人电脑终...显示全部

避免数据泄露问题,主要从内部和外部两个方面考虑。
在医院内部,需要部署安全设备进行保护。例如数据加密设备,对敏感数据进行加密,即使发生泄露,也不会导致数据被破解,保护数据信息。增加审计设备,对数据访问和操作进行管理,可以做到事后审计和追责。部署终端管理设备,对个人电脑终端进行管理,设定权限,避免人为获取数据导致数据泄露。
在内外网部署双向网闸,以白名单机制提供数据库同步、文件同步以及协议访问功能,对内外网交互的信息进行落地、还原、扫描、过滤、防病毒、入侵检测、审计等一系列安全处理,可以有效防止黑客攻击、恶意代码和病毒渗入,同时防止内部机密信息的泄露。在保持内外网络有效隔离的基础上,实现了两网间安全的、受控的数据交换
在外网上,避免未经脱敏的数据暴露在外部公共网络上,传输过程中需要有可靠的数据安全加密机制。尽量避免将个人敏感信息相关的业务系统部署在公有云上,最大程度的保护信息泄露问题。

收起
 2019-08-30
浏览291
uckfenguckfeng  系统工程师 , 万达信息
徐生韦赞同了此回答
建立完善的权限管理,每个用户只能访问与自己相关的数据权限,设置严格的网络访问权限,建立严格的网络准入制度。完善安全访问制度等等显示全部

建立完善的权限管理,每个用户只能访问与自己相关的数据权限,设置严格的网络访问权限,建立严格的网络准入制度。完善安全访问制度等等

收起
 2019-08-29
浏览185
heray2323heray2323  系统架构师 , 中山大学附属肿瘤医院
信息集成平台也是作为医院信息系统的重要组成部分,也相应参照医院信息和数据管理安全相关规则制度来管理,所有第三方系统接入获取平台的数据都应该严格进行审核,并接受院方监管,同时确保访问平台数据的接口不暴露在公网环境,禁止在内网使用存储拷贝数据等相关安全措施。...显示全部

信息集成平台也是作为医院信息系统的重要组成部分,也相应参照医院信息和数据管理安全相关规则制度来管理,所有第三方系统接入获取平台的数据都应该严格进行审核,并接受院方监管,同时确保访问平台数据的接口不暴露在公网环境,禁止在内网使用存储拷贝数据等相关安全措施。

收起
 2019-08-30
浏览169

提问者

cdt86915998研发工程师, 武汉同济医院

问题状态

  • 发布时间:2019-08-22
  • 关注会员:4 人
  • 问题浏览:946
  • 最近回答:2019-08-30
  • 关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
    © 2019  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30