安华金和数据库脱敏系统(简称DBMasker)
- 格式:pdf
- 大小:2.60 MB
- 文档页数:6


安华金和医疗行业解决方案--患者信息保密7构筑患者隐私信息安全基石一、医疗信息化巨增患者隐私信息泄漏风险医疗行业经过十几年的信息化发展,积累了大量的数字信息;这些信息不仅记录着大量的医疗案例、财务数据、采购数据,同时也记录着大量的患者隐私信息,是医院最重要的财富之一。
这些信息不仅对医院关系重大,对所有的就诊患者意义更为重大;特别是电子病历的实施,更使患者的就诊信息更为集中地储存在一起,也使这些信息的采集和获取更为容易。
如何保证医院的数字财富不会丢失,如何保证患者的隐私不会泄露,成为当前医疗信息化不可避免的关键问题。
据美国隐私权交换所(Privacy Rights Clearinghouse)统计,在医疗信息化发达的美国,09年12起重大的泄密事件中有3起与医疗行业相关;其中最大的一起,涉及53万人,索要金额高达1000万美金。
而我国自2003年来,计算机文件泄密、硬件资产丢失在各地医疗行业中频繁发生,如:2008年4月25日,香港屯门儿童体重智力测验中心及联合医院发生两宗遗失病人资料事件,涉及病人700人,造成重大损失及严重后果。
2008年5月5日,香港医管局行政总裁苏利民公布,过去一年有5家医院共发生9宗遗失病人资料事件,涉及6000名病人。
2008年8月深圳全市的孕产妇信息库发生泄露,并且为每月“滚动更新”泄露,累计每年泄露的孕产妇个人信息达10万余例。
二、政策要求加大患者隐私信息防护医疗行业,行业内所存储的都是关系到每个人的病例隐私,资料信息,生命安全等信息,其重要程度关乎于生命。
为了有效保护患者个人隐私,保护医疗数字财产安全,我国相关部门出台了若干相关规定:2010年7月1日颁布的《中华人民共和国侵权责任法》第62条规定:“医疗机构及其医务人员应当对患者的隐私保密。
泄露患者隐私或者未经患者同意公开其病历资料,造成患者损害的,应当承担侵权责任”。
《中华人民共和国执业医师法》第37条中规定:“泄露患者隐私,造成严重后果的要承担一定的刑事责任”。
安华金和数据库漏洞扫描系统(DBScan)一. 产品概述安华金和数据库漏洞扫描系统(简称DBScan)是一款帮助用户对当前的数据库系统进行自动化安全评估的专业软件,能有效暴露当前数据库系统的安全问题,对数据库的安全状况进行持续化监控,帮助用户保持数据库的安全健康状态。
DBScan是国内首款:支持七种国际主流数据库和四种国产数据库漏洞扫描产品检测项达到4300个以上的数据库安全检测产品等保专用数据库风险等级评估检测工具二. 产品价值2.1 提升数据库使用安全系数主流数据库的自身漏洞逐步暴露,数量庞大;仅CVE公布的Oracle漏洞数已达1100多个;DBScan可以检测出数据库的DBMS漏洞、缺省配置、权限提升漏洞、缓冲区溢出、补丁未升级等自身漏洞。
对检测出的漏洞,提供漏洞产生的原因分析,有针对性地给出修复建议,以及修复漏洞所需的命令、脚本、执行步骤等。
2.2 降低数据库黑客攻击风险据了解,1/2以上的生产业务数据库中都存在默认用户名/默认口令;若干黑客典型攻击手段,仅使用了最常规的数据库安全漏洞。
这些攻击都可通过基本的安全配置增强完成防护。
DBScan可以检测出在数据库使用过程中,由于人为疏忽造成的诸多安全隐患:低安全配置、弱口令、高危程序代码、权限宽泛等。
2.3 满足行业安全检测规范支持能源、运营商等行业性数据库安全检测规范,可用于检测单位的行业检测、以及用户单位的自检。
等保工具箱集成产品,提供等级保护专业检测报告,实现数据库安全合规。
三. 产品优势3.1 丰富的漏洞库支持1300个以上安全漏洞库;国内普通安全厂商的漏洞检测数在300个左右;专业数据库漏洞工具的检测数600-700个。
3.2 全面检测能力DBScan提供最为全面的检测库,仅Oracle就达到3019个检测项。
不仅支持常规产品具备的DBMS漏洞、缺省配置、弱口令、补丁包等漏洞;还支持敏感数据发现、程序代码漏洞、宽泛权限检测。
3.3 等级保护专用检测工具针对我国等级保护1、2、3、4级对数据库的安全检测要求,建立数据库等级保护检测工具集,实现等级保护检测扫描,生成等级保护检测报告。
数据脱敏系统和数据脱敏方法一、引言数据脱敏是一种保护敏感数据的方法,通过对敏感数据进行处理,使其在保持数据完整性和可用性的同时,再也不包含可以识别个人身份或者敏感信息的内容。
数据脱敏系统是一个用于实施数据脱敏的软件系统,提供了各种脱敏方法和功能,以确保数据安全和隐私保护。
本文将详细介绍数据脱敏系统和数据脱敏方法的标准格式。
二、数据脱敏系统的概述数据脱敏系统是一个集成为了数据脱敏方法和功能的软件系统,用于对敏感数据进行脱敏处理。
该系统通常由以下几个模块组成:1. 数据输入模块:用于接收原始数据,可以支持多种数据源,如数据库、文件、API等。
2. 数据处理模块:包括数据脱敏算法和规则,用于对原始数据进行脱敏处理。
3. 数据输出模块:将脱敏后的数据输出到指定的目标,如数据库、文件、API 等。
4. 管理和监控模块:用于管理系统的配置和监控脱敏任务的执行情况。
三、数据脱敏方法的分类数据脱敏方法可以根据脱敏的目标和方式进行分类。
以下是常见的数据脱敏方法:1. 替换脱敏:将敏感数据替换为符合规则的伪随机数据或者固定值。
例如,将姓名替换为随机生成的姓名,将手机号码替换为随机生成的手机号码。
2. 掩码脱敏:将敏感数据的部份字符用特定字符进行掩盖。
例如,将身份证号码的后几位用"*"代替。
3. 加密脱敏:对敏感数据进行加密处理,惟独授权用户才干解密。
例如,使用对称加密算法对银行卡号进行加密。
4. 删除脱敏:直接删除敏感数据,只保留非敏感的部份。
例如,删除邮件中的附件。
5. 乱序脱敏:对敏感数据进行乱序处理,打乱其原有的顺序。
例如,对银行交易记录按时间进行乱序处理。
四、数据脱敏系统的工作流程数据脱敏系统的工作流程普通包括以下几个步骤:1. 系统配置:管理员通过管理和监控模块对系统进行配置,包括数据源、脱敏规则、输出目标等。
2. 数据导入:数据输入模块接收原始数据,并将其导入数据处理模块进行脱敏处理。
安华金和数据库脱敏系统(DBMasker)一. 产品概述安华金和数据库脱敏系统(简称DBMasker)是一款面向生产数据进行数据抽取、数据漂白和动态掩码的专业数据脱敏产品。
DBMasker可以满足测试、开发、培训和数据共享场景的敏感数据保护需求。
DBMasker符合金融、运营商、能源、政府等行业敏感数据防护的政策合规性需求。
二. 产品价值2.1 防止生产库中敏感数据泄露DBMasker通过对生产库中的身份、地址、银行卡号、电话号码等敏感数据进行混淆、扰乱后再提供给第三方使用,防止生产库中的敏感数据泄露;DBMasker通过对生产或漂白后的数据进行局部数据抽取,实现非生产环境下数据集合最小化。
2.2 提升测试、开发和培训数据质量DBMasker通过内置策略和算法,保证脱敏数据有效性(保持原有数据类型和业务格式)、完整性(保证长度不变、数据内涵不丢失)、关系性(保持表间、表内数据关联关系),以提升在测试、开发和培训环节的真实有效性。
2.3 提高数据维护和数据共享安全性DBMasker通过对生产数据库访问者用户名、IP、工具类型、时间等多个身份维度,控制对生产数据访问结果的差异化;返回结果可以为真实数据或掩码数据,或进行阻断、返回行数限定。
通过对访问者的不同策略,满足细粒度的生产数据访问需求。
比如:DBA可维护,但看不到敏感数据;业务系统访问真实数据,BI系统看到扰乱后用户身份信息。
2.4 实现隐私数据管理的政策合规性通过DBMasker脱敏产品,可以帮助组织满足国际标准、行业监管政策中,对测试和开发环节的敏感数据保护需求。
三. 产品优势3.1 漂白只是开始,完备脱敏解决方案DBMasker具备全面的数据漂白能力,同时DBMasker具备以下能力:1)数据间关系保持:实现表间关系、同表列间关系、数据分布关系保持;2)数据子集抽取:实现基于百分比、时间或其它条件的数据抽取;3)实时动态数据脱敏:不需要数据转换存储,实时数据掩码或访问控制。