国产欧美精品综合一区二区三区,日产精品一卡2卡三卡四卡区别,国产免费一区二区三区不卡,亚洲 欧美 成人 自拍 高清,亚洲精品suv精品一区二区

轉(zhuǎn)載自 CHIMA 公眾號(hào)

閱讀提示 | 5350字 5分鐘

詳細(xì)為您介紹數(shù)據(jù)安全在醫(yī)療行業(yè)的價(jià)值與應(yīng)用

我國(guó)網(wǎng)絡(luò)安全建設(shè)隨著等級(jí)保護(hù)的貫徹執(zhí)行已經(jīng)取得了一定成效，但是在數(shù)據(jù)安全方面依然還處于起步階段。2021年，國(guó)家先后發(fā)布實(shí)施了多項(xiàng)數(shù)據(jù)安全法律法規(guī)：《數(shù)據(jù)安全法》自9月1日起施行，《個(gè)人信息保護(hù)法》自11月1日起施行等。我們正處于信息化、數(shù)字化、智能化推動(dòng)衛(wèi)生健康工作實(shí)現(xiàn)變革的關(guān)鍵時(shí)期。

《“十四五”全民健康信息化規(guī)劃》分解

2022年11月，國(guó)家衛(wèi)生健康委、國(guó)家中醫(yī)藥局、國(guó)家疾控局編制印發(fā)了《“十四五”全民健康信息化規(guī)劃》，其中網(wǎng)絡(luò)安全與數(shù)據(jù)安全方面的關(guān)鍵內(nèi)容分解如下：

夯實(shí)網(wǎng)絡(luò)安全與數(shù)據(jù)安全保障體系任務(wù)：

1）在醫(yī)療行業(yè)特別是醫(yī)院中，全面落實(shí)網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)法規(guī)標(biāo)準(zhǔn)，尤其注意數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)的落實(shí)。

2）綜合性醫(yī)院中存在大量敏感數(shù)據(jù)，需要在信息化建設(shè)的基礎(chǔ)上，補(bǔ)充完善網(wǎng)絡(luò)安全和數(shù)據(jù)安全的責(zé)任體系、管理制度及通報(bào)機(jī)制，完善數(shù)據(jù)安全管理制度。

3）基于醫(yī)療行業(yè)各單位的等保二級(jí)或三級(jí)相關(guān)安全技術(shù)手段的建設(shè)情況，增強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全應(yīng)急響應(yīng)能力，在出現(xiàn)風(fēng)險(xiǎn)事件時(shí)具備追溯能力。

4）打造并增強(qiáng)適用的網(wǎng)絡(luò)安全和數(shù)據(jù)安全技術(shù)手段，提升相應(yīng)管理能力。

數(shù)據(jù)安全能力提升優(yōu)先行動(dòng)：

1）醫(yī)療行業(yè)的數(shù)據(jù)保護(hù)從嚴(yán)格核心數(shù)據(jù)管控、加強(qiáng)重要數(shù)據(jù)保護(hù)、規(guī)范一般數(shù)據(jù)管理出發(fā)，需要分清業(yè)務(wù)數(shù)據(jù)的類型和等級(jí)，分級(jí)管理。

2）醫(yī)療數(shù)據(jù)特別是大量臨床研究數(shù)據(jù)，需要對(duì)跨區(qū)域流通過(guò)程進(jìn)行識(shí)別和管理，加強(qiáng)重要數(shù)據(jù)和個(gè)人信息出境安全評(píng)估、監(jiān)測(cè)和檢查，及時(shí)發(fā)現(xiàn)安全隱患，防止數(shù)據(jù)違規(guī)出境。

3）補(bǔ)充醫(yī)療單位網(wǎng)絡(luò)安全監(jiān)控體系，建設(shè)數(shù)據(jù)安全態(tài)勢(shì)感知平臺(tái)，豐富技術(shù)檢查監(jiān)測(cè)手段。打通數(shù)據(jù)安全監(jiān)控和網(wǎng)絡(luò)安全監(jiān)控的壁壘，數(shù)據(jù)安全基于網(wǎng)絡(luò)安全管理，處于有機(jī)結(jié)合的狀態(tài)。

4）使用相關(guān)技術(shù)手段對(duì)業(yè)務(wù)系統(tǒng)形成保護(hù)，做好個(gè)人信息安全保護(hù)，重點(diǎn)保護(hù)大規(guī)模個(gè)人信息和敏感個(gè)人信息，讓患者隱私得到最大保護(hù)，讓患者數(shù)據(jù)在最小范圍內(nèi)受控訪問(wèn)。

醫(yī)療行業(yè)數(shù)據(jù)安全現(xiàn)狀

醫(yī)療行業(yè)關(guān)系社會(huì)民生，包含大量個(gè)人隱私信息，而以醫(yī)院為主的醫(yī)療機(jī)構(gòu)信息安全防護(hù)水平尚需提高，這使得醫(yī)療衛(wèi)生行業(yè)成為勒索病毒、數(shù)據(jù)泄密的重災(zāi)區(qū)。中國(guó)信通院發(fā)布的《2020數(shù)字醫(yī)療：疫情防控期間網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研究報(bào)告》顯示，受調(diào)查的醫(yī)療單位中近三成存在數(shù)據(jù)資產(chǎn)泄露風(fēng)險(xiǎn)，有7080家單位使用存在公開漏洞的低版本組件服務(wù)，占全部觀測(cè)對(duì)象的44.39%，數(shù)據(jù)泄露與勒索病毒攻擊已成為醫(yī)療行業(yè)突出且迫切需要解決的問(wèn)題。

另外，從中國(guó)醫(yī)院協(xié)會(huì)信息專業(yè)委員會(huì)（CHIMA）發(fā)布的《2019-2020年度中國(guó)醫(yī)院信息化狀況調(diào)查報(bào)告》中可以看到，在1017家醫(yī)院?jiǎn)挝坏男畔⒒瘧?yīng)用軟件中，存在產(chǎn)品標(biāo)準(zhǔn)依從性差（58.51%）、產(chǎn)品功能落后（40.81%）、產(chǎn)品穩(wěn)定性不夠&運(yùn)行風(fēng)險(xiǎn)較大（34.41%）、產(chǎn)品采用的技術(shù)已過(guò)時(shí)&跟不上技術(shù)發(fā)展（30.09%）等問(wèn)題，不存在問(wèn)題的僅占2.26%，現(xiàn)有醫(yī)院信息化系統(tǒng)建設(shè)內(nèi)容以業(yè)務(wù)為中心，應(yīng)用軟件在安全保護(hù)方面的功能設(shè)計(jì)較少，為數(shù)據(jù)安全事件的發(fā)生提供了“溫床”。

以典型的就醫(yī)過(guò)程為例，一般患者就醫(yī)到門診登記，系統(tǒng)錄入個(gè)人身份信息；重癥患者辦理住院，各類信息錄入電子病歷系統(tǒng)，這些數(shù)據(jù)都具備高敏感性及高醫(yī)學(xué)價(jià)值等特性，醫(yī)療數(shù)據(jù)從采集到交換、使用都面臨著諸多風(fēng)險(xiǎn)。這些風(fēng)險(xiǎn)主要是數(shù)據(jù)違規(guī)交換、未知數(shù)據(jù)泄露、業(yè)務(wù)連續(xù)性及數(shù)據(jù)庫(kù)脆弱性風(fēng)險(xiǎn)等。

數(shù)據(jù)濫用風(fēng)險(xiǎn)

醫(yī)療數(shù)據(jù)隨著網(wǎng)絡(luò)和應(yīng)用互聯(lián)互通，在遠(yuǎn)程醫(yī)療、臨床研究、器械維護(hù)、商保等應(yīng)用場(chǎng)景中,數(shù)據(jù)交換頻繁，涉及多類數(shù)據(jù)和人員角色。技術(shù)人員較難監(jiān)測(cè)數(shù)據(jù)資產(chǎn)的流轉(zhuǎn)過(guò)程，無(wú)法有效識(shí)別數(shù)據(jù)交互活動(dòng)參與人員的異常行為。

數(shù)據(jù)泄露風(fēng)險(xiǎn)

醫(yī)院有很多專業(yè)醫(yī)療器械和配套軟件是由國(guó)際公司或其代理服務(wù)商提供的，這些軟件、系統(tǒng)和器械在日常業(yè)務(wù)中采集并處理大量醫(yī)療數(shù)據(jù)，設(shè)備因監(jiān)控維護(hù)需要往往連接互聯(lián)網(wǎng)。技術(shù)人員無(wú)法識(shí)別設(shè)備與互聯(lián)網(wǎng)的通訊數(shù)據(jù)，可能出現(xiàn)數(shù)據(jù)外發(fā)甚至未經(jīng)審批出境的情況。

系統(tǒng)脆弱性風(fēng)險(xiǎn)

三甲醫(yī)院一般擁有包括醫(yī)院信息系統(tǒng)（HIS）、實(shí)驗(yàn)室信息管理系統(tǒng)（LIS）、醫(yī)學(xué)影像存檔與通信系統(tǒng)（PACS）等在內(nèi)的一百多套醫(yī)療業(yè)務(wù)系統(tǒng)。在技術(shù)人員有限的情況下，以業(yè)務(wù)可用為首要目標(biāo)，大部分?jǐn)?shù)據(jù)庫(kù)無(wú)法及時(shí)更新或不能更新安全補(bǔ)丁，無(wú)法對(duì)訪問(wèn)賬戶進(jìn)行數(shù)據(jù)層面的控制，系統(tǒng)中存在較多的弱口令，上百套業(yè)務(wù)系統(tǒng)的API數(shù)據(jù)接口缺乏安全檢查，部分在線業(yè)務(wù)接口數(shù)據(jù)交互無(wú)安全驗(yàn)證，這些問(wèn)題使業(yè)務(wù)系統(tǒng)和業(yè)務(wù)數(shù)據(jù)庫(kù)存在較高風(fēng)險(xiǎn)。

數(shù)據(jù)安全治理與建設(shè)探索

醫(yī)院數(shù)據(jù)安全風(fēng)險(xiǎn)除了數(shù)據(jù)泄露、數(shù)據(jù)濫用等，還可能存在數(shù)據(jù)篡改、違規(guī)傳輸、非法訪問(wèn)、流量異常和其他數(shù)據(jù)暴露風(fēng)險(xiǎn)。

數(shù)據(jù)泄露：可能由內(nèi)部主觀行為或網(wǎng)絡(luò)黑客攻擊導(dǎo)致。

數(shù)據(jù)濫用：可能是內(nèi)部人員對(duì)數(shù)據(jù)超范圍、超用途、超時(shí)間使用導(dǎo)致。

數(shù)據(jù)非法訪問(wèn)：數(shù)據(jù)管理權(quán)限分配錯(cuò)誤、內(nèi)部攻擊或外部黑客攻擊等造成。

違規(guī)傳輸數(shù)據(jù)：可能是內(nèi)部人員忽視了數(shù)據(jù)管理要求，未按照有關(guān)規(guī)定，擅自跨網(wǎng)絡(luò)傳輸敏感數(shù)據(jù)。

數(shù)據(jù)篡改&流量異常：原因包括網(wǎng)絡(luò)攻擊、病毒擴(kuò)散等，因此出現(xiàn)不受控的設(shè)備流量規(guī)模異常、流量?jī)?nèi)容異常。

以上場(chǎng)景的數(shù)據(jù)風(fēng)險(xiǎn)不論來(lái)自內(nèi)部還是外部，對(duì)于管理員來(lái)說(shuō)，目前只能通過(guò)已經(jīng)實(shí)施的網(wǎng)絡(luò)安全系統(tǒng)來(lái)發(fā)現(xiàn)與網(wǎng)絡(luò)攻擊有關(guān)的告警，無(wú)法真正弄清數(shù)據(jù)層面的交互情況。當(dāng)面對(duì)溯源數(shù)據(jù)泄露、數(shù)據(jù)濫用等問(wèn)題時(shí)，對(duì)于涉及的具體數(shù)據(jù)是什么、數(shù)據(jù)量有多少、行為人是誰(shuí)等問(wèn)題，現(xiàn)有手段無(wú)能為力。

結(jié)合醫(yī)療行業(yè)現(xiàn)狀與《“十四五”全民健康信息化規(guī)劃》，醫(yī)院機(jī)構(gòu)的數(shù)據(jù)安全保護(hù)與建設(shè)，和網(wǎng)絡(luò)安全一樣，需要在管理層面和技術(shù)層面并行規(guī)劃、雙管齊下。

在技術(shù)層面，常見的數(shù)據(jù)保護(hù)措施有備份、加密、脫敏、數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)防泄漏等，在醫(yī)院機(jī)構(gòu)中應(yīng)用較多的是備份和數(shù)據(jù)庫(kù)審計(jì)，隨著醫(yī)院各類業(yè)務(wù)系統(tǒng)國(guó)密改造的實(shí)施，部分業(yè)務(wù)數(shù)據(jù)會(huì)應(yīng)用加密技術(shù)進(jìn)行保護(hù)。這幾類數(shù)據(jù)保護(hù)技術(shù)能起到其特定作用，但是當(dāng)出現(xiàn)數(shù)據(jù)安全事件時(shí)，依舊無(wú)法幫助管理員看清出現(xiàn)問(wèn)題的數(shù)據(jù)和過(guò)程，本質(zhì)原因是對(duì)數(shù)據(jù)本身和交互過(guò)程不能清晰地檢查監(jiān)測(cè)，即無(wú)法對(duì)各業(yè)務(wù)系統(tǒng)的交互數(shù)據(jù)、用戶賬戶、訪問(wèn)權(quán)限實(shí)施全面的活動(dòng)過(guò)程溯源。

如果有一套技術(shù)手段能夠像“攝像頭”一樣，回放數(shù)據(jù)交互、數(shù)據(jù)活動(dòng)，那么以上問(wèn)題將迎刃而解。比如應(yīng)用端與網(wǎng)絡(luò)的數(shù)據(jù)采集和集中分析，繪制以數(shù)據(jù)為中心的所有交互用戶、設(shè)備、應(yīng)用等四維關(guān)系畫像，最終呈現(xiàn)動(dòng)態(tài)數(shù)據(jù)的流轉(zhuǎn)可視。

在管理層面，通常建立制度落實(shí)責(zé)任人，這種管理是比較籠統(tǒng)的。一項(xiàng)關(guān)鍵的管理措施是，從數(shù)據(jù)層面落實(shí)核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)的分級(jí)分類。分級(jí)分類大部分是靜態(tài)方式，即采用表格統(tǒng)計(jì)方式對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行分級(jí)分類規(guī)整。靜態(tài)規(guī)整不利于數(shù)據(jù)安全分析，需要從靜態(tài)規(guī)整轉(zhuǎn)變?yōu)閯?dòng)態(tài)實(shí)時(shí)分類管理。這種轉(zhuǎn)化需要技術(shù)手段，從實(shí)時(shí)交互的數(shù)據(jù)中把具體數(shù)據(jù)與分級(jí)分類進(jìn)行關(guān)聯(lián)，達(dá)到動(dòng)態(tài)數(shù)據(jù)分級(jí)分類管理的效果。

數(shù)據(jù)既有實(shí)時(shí)分級(jí)分類，也有深度數(shù)據(jù)與訪問(wèn)關(guān)系視圖，分析和解決數(shù)據(jù)安全風(fēng)險(xiǎn)將變得有的放矢，這是開展數(shù)據(jù)安全治理和落實(shí)數(shù)據(jù)保護(hù)措施的有效手段。

元溯“數(shù)據(jù)攝像頭”，夯實(shí)數(shù)據(jù)安全管理

一、感知內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)邊界交互流動(dòng)的數(shù)據(jù)

對(duì)醫(yī)院內(nèi)網(wǎng)與互聯(lián)網(wǎng)邊界交互流轉(zhuǎn)的數(shù)據(jù)內(nèi)容進(jìn)行監(jiān)測(cè)分析，實(shí)現(xiàn)流動(dòng)數(shù)據(jù)的可視化呈現(xiàn)，讓醫(yī)院數(shù)據(jù)的使用過(guò)程變得可見。

識(shí)別醫(yī)院網(wǎng)絡(luò)中承載數(shù)據(jù)交互的協(xié)議，主要包括：

對(duì)數(shù)據(jù)內(nèi)容的識(shí)別過(guò)程是分析人與數(shù)據(jù)網(wǎng)絡(luò)活動(dòng)的過(guò)程，密切關(guān)注其中的數(shù)據(jù)流向，對(duì)數(shù)據(jù)內(nèi)容進(jìn)行還原和進(jìn)一步分析，依據(jù)關(guān)鍵內(nèi)容對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)，從而把網(wǎng)絡(luò)中的流轉(zhuǎn)數(shù)據(jù)和網(wǎng)絡(luò)活動(dòng)的關(guān)鍵信息記錄下來(lái)，以數(shù)據(jù)為中心關(guān)聯(lián)所有與之相關(guān)的人員交互，為后續(xù)數(shù)據(jù)安全事件溯源提供詳細(xì)的可視化分析能力。2-8層數(shù)據(jù)關(guān)聯(lián)分析如下：

二、健康醫(yī)療數(shù)據(jù)分類分級(jí)標(biāo)簽化管理

在實(shí)操過(guò)程中可以參考《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》GB/T 39725-2020標(biāo)準(zhǔn)，其對(duì)業(yè)務(wù)數(shù)據(jù)按照六個(gè)類別進(jìn)行分類處理，具體分類為：個(gè)人屬性數(shù)據(jù)、健康狀況數(shù)據(jù)、醫(yī)療應(yīng)用數(shù)據(jù)、醫(yī)療支付數(shù)據(jù)、衛(wèi)生資源數(shù)據(jù)、公共衛(wèi)生數(shù)據(jù)。這些數(shù)據(jù)可以依據(jù)使用范圍劃分為五個(gè)級(jí)別，分別為：第一級(jí)，完全公開使用；第二級(jí)，在較大范圍使用；第三級(jí)，在中等范圍使用；第四級(jí)，在較小范圍使用；第五級(jí)，在極小范圍使用。

基于醫(yī)院業(yè)務(wù)數(shù)據(jù)還原與內(nèi)容識(shí)別能力，結(jié)合國(guó)家標(biāo)準(zhǔn)完成對(duì)醫(yī)療數(shù)據(jù)的級(jí)別定義、類別定義、數(shù)據(jù)元素定義，建立數(shù)據(jù)的整體歸類識(shí)別策略，對(duì)數(shù)據(jù)實(shí)時(shí)掃描分析，按照業(yè)務(wù)系統(tǒng)、文件類型、內(nèi)容匹配進(jìn)行數(shù)據(jù)資產(chǎn)的管理。掃描過(guò)程可基于內(nèi)容和數(shù)據(jù)特征，實(shí)現(xiàn)準(zhǔn)確的醫(yī)院數(shù)據(jù)分級(jí)分類管理。

識(shí)別和實(shí)現(xiàn)流動(dòng)數(shù)據(jù)的自動(dòng)化、標(biāo)簽化管理是一方面，另一方面是建立以多維數(shù)據(jù)標(biāo)簽為手段、以數(shù)據(jù)為中心的管理方法。通過(guò)數(shù)據(jù)識(shí)別策略、數(shù)據(jù)內(nèi)容、數(shù)據(jù)類型、相關(guān)關(guān)聯(lián)屬性進(jìn)行數(shù)據(jù)資產(chǎn)管理，實(shí)現(xiàn)多種關(guān)鍵指標(biāo)輔助數(shù)據(jù)安全分析管理。醫(yī)院自動(dòng)化分級(jí)分類數(shù)據(jù)標(biāo)簽管理示例如下：

三、敏感數(shù)據(jù)傳輸監(jiān)測(cè)，感知散播范圍和數(shù)據(jù)出境

根據(jù)健康醫(yī)療數(shù)據(jù)分類分級(jí)標(biāo)簽化管理的一些要求，對(duì)多種敏感數(shù)據(jù)制定預(yù)警策略。這些數(shù)據(jù)可以是文檔類、表單類、API交互類、數(shù)據(jù)庫(kù)語(yǔ)言類等，分析數(shù)據(jù)特別是業(yè)務(wù)敏感數(shù)據(jù)的跨網(wǎng)流轉(zhuǎn)，為管理者解決敏感數(shù)據(jù)在網(wǎng)絡(luò)空間中分布和流動(dòng)可見性的問(wèn)題。

分析網(wǎng)絡(luò)中流轉(zhuǎn)的數(shù)據(jù)，將還原數(shù)據(jù)按照分類分級(jí)策略進(jìn)行掃描，根據(jù)數(shù)據(jù)標(biāo)簽決定數(shù)據(jù)的敏感性，進(jìn)一步結(jié)合數(shù)據(jù)信息的網(wǎng)絡(luò)地址特征，展示敏感文件和可疑出網(wǎng)數(shù)據(jù)的傳輸動(dòng)態(tài)與流轉(zhuǎn)路徑。

對(duì)醫(yī)院數(shù)據(jù)的出境活動(dòng)進(jìn)行監(jiān)控和過(guò)程審計(jì)，依據(jù)數(shù)據(jù)分布、種類分布、地區(qū)分布、出境應(yīng)用、出境用戶等維度，對(duì)出境數(shù)據(jù)和出境交互過(guò)程進(jìn)行可視化展示。

對(duì)出境數(shù)據(jù)交互活動(dòng)，提取并聚合所有出境數(shù)據(jù)文件的名稱、類型、大小、數(shù)據(jù)級(jí)別、數(shù)據(jù)類別、活動(dòng)、用戶數(shù)、設(shè)備數(shù)、應(yīng)用數(shù)、最近活動(dòng)時(shí)間等信息。管理員對(duì)于單項(xiàng)數(shù)據(jù)違規(guī)出境事件可以實(shí)現(xiàn)清晰的線條過(guò)程分析，這是網(wǎng)絡(luò)安全產(chǎn)品不具備的技術(shù)能力。出網(wǎng)數(shù)據(jù)綜合監(jiān)控如下：

四、數(shù)據(jù)安全風(fēng)險(xiǎn)管理，感知越權(quán)訪問(wèn)和數(shù)據(jù)泄露

流動(dòng)數(shù)據(jù)的管控和風(fēng)險(xiǎn)管理是醫(yī)院網(wǎng)絡(luò)管理員最頭疼的問(wèn)題，往往只能通過(guò)網(wǎng)絡(luò)手段來(lái)規(guī)范數(shù)據(jù)流向，沒有辦法真正從數(shù)據(jù)層面看清這種流動(dòng)。一種解決思路是，在業(yè)務(wù)數(shù)據(jù)使用前，進(jìn)行數(shù)據(jù)訪問(wèn)的路徑規(guī)劃和規(guī)則保護(hù)；在數(shù)據(jù)使用過(guò)程中，考慮進(jìn)行安全行為監(jiān)控和違規(guī)預(yù)警；在數(shù)據(jù)使用后，進(jìn)行數(shù)據(jù)活動(dòng)的留痕和審計(jì)。結(jié)合這種思路，解決數(shù)據(jù)與人員、數(shù)據(jù)與設(shè)備、數(shù)據(jù)與業(yè)務(wù)系統(tǒng)的關(guān)聯(lián)分析，解決數(shù)據(jù)深度關(guān)系分析，是誰(shuí)（用戶）、在什么設(shè)備上、通過(guò)什么手段（協(xié)議及應(yīng)用）、把數(shù)據(jù)信息從什么地方（源IP）、以什么身份（應(yīng)用登錄ID）、送到什么地方（目的IP），使數(shù)據(jù)的復(fù)雜交互過(guò)程清晰化、線條化，簡(jiǎn)化了數(shù)據(jù)安全事件的追溯分析。

我們從數(shù)據(jù)、用戶、訪問(wèn)可視的角度，識(shí)別數(shù)據(jù)交互過(guò)程中用戶、應(yīng)用、業(yè)務(wù)敏感性、設(shè)備、IP地址、時(shí)間、地點(diǎn)等關(guān)聯(lián)信息。實(shí)現(xiàn)特定文件、郵件、業(yè)務(wù)系統(tǒng)的用戶追蹤、位置追蹤和活動(dòng)追蹤，追蹤其在網(wǎng)絡(luò)中的流轉(zhuǎn)路徑，每個(gè)路徑節(jié)點(diǎn)涉及的用戶、地理位置和網(wǎng)絡(luò)活動(dòng)過(guò)程，形成完整的數(shù)據(jù)線條記錄。

從數(shù)據(jù)、用戶、設(shè)備、應(yīng)用四個(gè)維度，持續(xù)進(jìn)行數(shù)據(jù)行為挖掘，對(duì)用戶和實(shí)體行為進(jìn)行分析，從采集流量中提取各個(gè)層面的信息并進(jìn)行2-7層關(guān)系分析，識(shí)別關(guān)聯(lián)業(yè)務(wù)ID、用戶實(shí)體信息、IP地址、MAC地址、主機(jī)名、應(yīng)用類型、文件名稱、文件類型、HASH值、識(shí)別策略、關(guān)鍵字信息，形成“數(shù)據(jù)-用戶-設(shè)備-應(yīng)用”四維視圖，達(dá)到數(shù)據(jù)溯源分析的目標(biāo)。

數(shù)據(jù)風(fēng)險(xiǎn)分析的過(guò)程是對(duì)數(shù)據(jù)安全事件溯源的過(guò)程，通過(guò)完整數(shù)據(jù)交互線條分析技術(shù)，使管理員解決數(shù)據(jù)不易溯源的問(wèn)題，讓管理員可以通過(guò)正文內(nèi)容、數(shù)據(jù)類別、數(shù)據(jù)級(jí)別、識(shí)別策略、用戶數(shù)、設(shè)備數(shù)、應(yīng)用數(shù)等多種數(shù)據(jù)分析維度，實(shí)現(xiàn)數(shù)據(jù)風(fēng)險(xiǎn)管理。以數(shù)據(jù)為中心、以時(shí)間為線條的數(shù)據(jù)追溯過(guò)程如下：

五、數(shù)據(jù)安全違規(guī)與風(fēng)險(xiǎn)事件的自動(dòng)化響應(yīng)和處置管理

數(shù)據(jù)安全事件往往很難主動(dòng)發(fā)現(xiàn)，因此數(shù)據(jù)安全違規(guī)或泄露等風(fēng)險(xiǎn)事件的安全響應(yīng)通常是滯后的，數(shù)據(jù)損失已經(jīng)不可挽回。信息傳遞都是通過(guò)網(wǎng)絡(luò)進(jìn)行的，出現(xiàn)風(fēng)險(xiǎn)事件時(shí)有效的阻止手段是立即實(shí)施網(wǎng)絡(luò)策略封堵，使其數(shù)據(jù)包無(wú)法進(jìn)行傳輸。

從數(shù)據(jù)識(shí)別、數(shù)據(jù)分級(jí)分類、敏感數(shù)據(jù)活動(dòng)監(jiān)測(cè)、數(shù)據(jù)風(fēng)險(xiǎn)行為預(yù)警等維度，可以為醫(yī)院建立一套數(shù)據(jù)安全技術(shù)檢查監(jiān)測(cè)手段，實(shí)現(xiàn)數(shù)據(jù)安全應(yīng)急響應(yīng)，把數(shù)據(jù)安全和網(wǎng)絡(luò)安全結(jié)合起來(lái)，在出現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)時(shí)通過(guò)網(wǎng)絡(luò)安全手段進(jìn)行處置，即通過(guò)網(wǎng)絡(luò)安全策略管控實(shí)施封堵。幫助管理員實(shí)現(xiàn)數(shù)據(jù)安全預(yù)警管理到網(wǎng)絡(luò)安全處置管理的跨安全系統(tǒng)管理，讓數(shù)據(jù)安全監(jiān)測(cè)手段成為網(wǎng)絡(luò)安全保障體系的一部分，彌補(bǔ)數(shù)據(jù)安全能力的短板?；诿舾袛?shù)據(jù)或行為的告警觸發(fā)如下：

此時(shí)，醫(yī)院管理員在應(yīng)對(duì)數(shù)據(jù)活動(dòng)中的各種違規(guī)行為時(shí)，包括數(shù)據(jù)泄露、脫敏違規(guī)、數(shù)據(jù)濫用、違規(guī)流轉(zhuǎn)等，可以實(shí)現(xiàn)監(jiān)測(cè)識(shí)別與告警、網(wǎng)絡(luò)安全策略封堵管理、數(shù)據(jù)安全最小化影響及數(shù)據(jù)安全事件的完整溯源分析。

定位于數(shù)據(jù)摸底和數(shù)據(jù)資產(chǎn)優(yōu)先級(jí)管理，安博通“元溯”數(shù)據(jù)資產(chǎn)監(jiān)測(cè)與溯源分析平臺(tái)實(shí)現(xiàn)了數(shù)據(jù)安全可視化管理，協(xié)助落實(shí)《“十四五”全民健康信息化規(guī)劃》中關(guān)于網(wǎng)絡(luò)安全和數(shù)據(jù)安全的主要任務(wù)與優(yōu)先行動(dòng)。增強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全的應(yīng)急響應(yīng)能力與管理能力，嚴(yán)格核心數(shù)據(jù)管控、加強(qiáng)重要數(shù)據(jù)保護(hù)、規(guī)范一般數(shù)據(jù)管理；加強(qiáng)重要數(shù)據(jù)和個(gè)人信息的出境安全評(píng)估、監(jiān)測(cè)與檢查，及時(shí)發(fā)現(xiàn)安全隱患，防止數(shù)據(jù)違規(guī)出境；建設(shè)數(shù)據(jù)安全態(tài)勢(shì)感知，豐富技術(shù)檢查監(jiān)測(cè)手段；做好個(gè)人信息安全保護(hù)，重點(diǎn)保護(hù)大規(guī)模個(gè)人信息和敏感個(gè)人信息。