背景与需求

       随着互联网+智慧医院的建设，医院业务架构愈加复杂，对应用开发商依赖度逐渐增加，运维管理难度加大，且业务对接众多外部数据使用单位，存在有众多对外数据服务接口，由于医院数据中包含了大量高价值、高敏感的个人隐私信息，一旦出现数据泄露、数据违规使用等安全事件后，将面临着事件溯源困难、责任界定不清且整改不彻底等显著问题。

       在信息化建设进程中，由于医院数据安全治理工作任务重、难度大，自身数据安全管理能力的缺失，其可能面临着多个方面的数据安全风险，经过总结分析存在的数据安全风险主要包括了以下几类：

     （1）数据安全风险

    存在数据资产底账不清、个人信息数据与重要数据分布不明的风险，以及因备份、系统升级等原因产生的暗资产、僵尸资产，以及数据库自身存在的脆弱性及配置不当的风险。 

     （2）业务安全风险

    普通业务人员存在违规查询导出大量高敏感个人信息和特殊病种人员个人信息的风险，外部合作伙伴存在违规对生产系统数据表执行高风险操作的风险，上级主管部门存在违规连接至生产系统后台执行特权操作的风险。

     （3）运维安全风险

    存在某开放网段通过数据库后台工具违规直连业务数据库后台进行操作的风险，以及数据库运维账号存在多人共用的风险，导致权责界定不清，数据操作行为定责困难。

       设计架构

       中信网安以业务驱动、风险驱动及合规性驱动三大理念为指导，在满足网络安全法、等级保护等合规性的要求下，对医院核心业务（HIS、LIS、PACS、EMR等系统）数据流与异常行为进行监测，借助智能事件关联分析引擎与安全分析模型，从海量日志中分析挖掘异常安全事件，实时不间断地对日志流进行安全事件关联分析。

       用户价值

       中信网安医院数据安全监管解决方案，以华安星数据安全监管系统为核心，在帮助医院发现数据安全风险问题的基础上，构建起完善且有效的医院数据安全监管机制，覆盖医院各个重要数据活动场景，提供数据资产底账构建、数据供应链刻画、数据资产脆弱性识别、数据安全风险行为监测等能力，解决医院存在的暗资产、暴露面、脆弱性三个核心数据问题，帮助用户在数据安全治理工作中做到：摸家底、明责任、知变更、识风险。