2018年4月13日，国家卫生健康委员会网站发布了《关于印发全国医院信息化建设标准与规范（试行）的通知》（以下简称 “标准与规范”），明确了医院信息化建设的建设内容和建设要求。上文，我们从《标准与规范》涉及的容灾备份、网络设备管理的角度，逐条解析美创的应对之策。（上文回顾：史上最细医院信息化标准出炉，奉上“安全防护”解题思路！（上））

随着以数据为驱动的大数据技术在医疗行业的广泛应用，数据共享、开放让医疗数据过度“暴露”，大量个人信息、疾病信息、健康信息、临床信息等敏感数据频发泄露，医疗行业无疑已成为数据泄露的重灾区。而传统的“亡羊补牢”安全防护理念，往往无法满足核心数据保护需求，加之医疗行业存在明显的特征，医院的安全防护应当着眼于“数据安全”本身。

《标准与规范》专门提到了“数据中心安全”，细分为防火墙 、安全审计设备、系统加固设备、数据加固设备 、入侵防范设备 、身份认证系统、访问控制系统 、安全管理系统。

在医疗信息化领域，美创科技以数据安全保护为核心，帮助用户构建起零信任数据安全体系架构，从内部安全、外部安全、流动中的数据安全、防勒索以及业务高可用五个维度，建设真正围绕数据全生命周期的成熟、实用的医疗数据安全的整体解决方案。

美创针对医院数据中心的安全建设方案，具体包括以下内容：

3

数据中心安全

数据库防火墙建设要求：

美创“解题思路”：

在互联网社会环境下医疗信息化产品，医院数据库安全面临的主要风险：

1）基于数据库漏洞的攻击。

2）基于业务系统漏洞的SQL注入攻击。其中以SQL注入攻击风险最大，因为通过任意传统安全设备可以使入侵者直达数据库。

美创数据库防火墙通过智能分析、评估，防止SQL注入和风险操作，可同时防御来自于外部的SQL注入攻击和对数据库漏洞的攻击。

数据库审计建设要求：

美创“解题思路”：

在数据价值持续升温的今天，数据库安全审计已成为信息安全的基础防御手段。不但需要满足各类法令法规的要求，同时还是政府和企业降低自身运营风险的必要手段。

美创科技以安全事件为中心，以精确审计和全面审计为基础，通过贯穿于安全事件处理生命周期的全面管理的方式，构建数据库安全审计系统，全面保障数据库安全。

网络防泄露建设要求：

美创“解题思路”：

美创数据防泄露系统采用统一策略，以智能化的内容识别核心技术，对企业网络、终端、存储和应用系统中的敏感数据进行发现、监控和保护。

通过镜像旁路方式监控捕获来自多种网络通道的外发数据，在确保不对网络环境造成任何影响的情况下，发现并记录经由网络外发的敏感数据泄露事件，帮助客户分析事件发生原因，追踪到相应责任人，采取补救措施以消除影响，挽回损失并避免安全事故的再次发生。

帮助用户监控、阻止和保护敏感数据通过Web通道外泄。网络保护同时支持HTTP和HTTPS协议，对网络数据流量实时进行内容恢复和扫描，从而实现对通过Web方式泄露的敏感信息进行监控和阻断并上传日志通知用户。