《个人信息保护法》背景下，说说医疗行业数据安全的那些事儿

在众多行业中，医疗行业，鉴于其独特的行业属性及关注度和社会影响度，无疑最需要有更全面和清醒的把握及合规实践。医疗数据可以分为个人属性数据、健康状况数据、医疗应用数据、医疗支付数据、卫生资源数据以及公共卫生数据等类别，特别是医疗大数据、智慧医疗、互联网医疗以及远程医疗的数据安全越来越为人所关注。

助力医疗信息化的快速发展，把安全当成医疗发展的“生命线”，是优炫软件扎根医疗行业多年始终坚守的责任。

该医院信息安全建设薄弱，数据库服务器操作系统抵挡非法攻击的能力不足，外接设备存在交叉使用情况，选择优炫软件为其部署实施了核心数据保护解决方案。优炫软件从保障数据的完整及业务连续性角度出发，在核心应用服务器部署优炫操作系统安全增强系统（RS-CDPS），可实现对服务器底层操作系统的账号、文件、进程、驱动、应用程序进行安全访问控制，并联动操作系统防火墙，实现服务器底层操作系统安全，从核心层面增加系统安全性，解决了勒索病毒的威胁。

该医院对敏感数据的操作没有告警功能，不能及时控制损失，数据库与业务系统无法关联分析，发生安全事件后无法追责等问题，优炫软件通过完善纵深防御体系，打造事前预防、事中控制、事后审计的安全流程，通过有效监控数据库访问行为，准确掌握数据库系统的安全状态，及时发现违反数据库安全策略的事件，并实时告警、记录，实现安全事件的定位分析，事后追查取证，提高了数据库的安全性、机密性、稳定性以及可用性，满足信息安全等级保护等相关要求。

该平台作为区域内疾病分布、医疗资源分布、卫生监管等覆盖千万人口的实时分析平台，平台用户数突破千万，累计访问量近百亿人次，优炫软件提供符合国内最高安全等级EAL4+的国产、安全数据库，部署系统安全解决方案，为各类机构数据存储与计算提供产品与技术保障，为医院、医生提供全业务场景下的临床辅助，精准诊疗、影像等科研与全业务流程运营全面支持各种虚拟化技术。

《个人信息保护法》、《数据安全法》、《等保2.0》以及《关键信息基础设施安全保护条例》等对医疗行业网络及相应数据安全提出了更高更系统化的要求。未来，优炫软件深耕医疗领域，将为医疗行业提供更加多样化、智能化的数据保护解决方案及服务，助力全国各级各类医疗机构全面实现信息化、智慧化转型升级。