随着医疗数字化的不断发展，医疗数据的采集、加工和应用已经越来越普遍，医疗数据的价值也得到了极大的发掘与显现，这在促进医疗进步的同时，也促进了医疗数据黑产的不断发展，医疗数据泄露时有发生，进而带来患者隐私的泄露。医疗数据泄露会危及患者个人隐私，如孕妇个人信息的泄露，可能带来的一系列推销、诈骗等问题。

针对医疗数据面临的数据安全威胁，安华金和提出：“构建医疗行业数据安全主动防御体系”。

一. 检查预警：数据库“弱点”综合评估

数据库自身会存在一些风险，比如安全漏洞、弱配置项、缺省配置项、弱口令、缺省口令、程序后门、权限宽泛等，这些风险的存在是医疗行业中数据泄露的一大因素。安华金和利用专业、成熟的数据库“弱点”评估技术，可以实现对现有医疗机构核心数据库的运行状态进行周期性监控和综合风险评估，评估范围覆盖医疗DBMS漏洞、管理员维护漏洞、程序代码漏洞和高危敏感医疗数据检测四个方面，并给出详细的安全评估报告与修复建议，从而医疗机构可以根据修复建议有针对性的对数据库进行安全加固。

二. 主动防御：让黑客“进不来”

医疗行业的业务系统环境复杂，普通三级医院通常具备的医疗系统会在百套以上，数据库为这些医疗系统开放了繁杂的接口，而医院出于业务稳定性的考虑，无法及时更新数据库补丁或不能更新数据库补丁。针对此类情况，需要在各类医疗机构的数据库外围创建一个安全防护层，即数据库防火墙的虚拟补丁。安华金和数据库防火墙系统通过虚拟补丁技术对CVE上已公开的数据库漏洞进行全方位攻击特征拦截，漏洞分类涵盖缓冲区溢处、权限提升、拒绝服务攻击等，以达到即使在数据库不打补丁的情况下也能够完成数据库漏洞防护的目的。

三. 底线防守：真实数据“拿不走”

如果数据以明文形式存储，在外部黑客或内部高权限用户突破边界防护对数据库整体拖库的情况下，会造成数据库中存储的明文数据泄露，数据库加密产品可以有效避免由于脱库和内部高权限用户造成的数据泄露事件。安华金和数据库加密系统通过多级权限控制体系，并通过对应用程序或者系统进行摘要值和链接随机种子的判定，保证应用身份标识不可伪造，合法的链接不可重放，从而做到即便被脱库也无法查看密文数据。

四. 事后追查：追溯事件的“利器”

数据库审计产品可以记录所有的数据库访问行为，从而为数据安全事件发生后的追责定责提供依据。安华金和数据库审计会针对医护人员、his系统的维护人员、DBA、外包人员等的数据库操作行为进行全量记录，记录信息包含应用信息、客户端信息、访问工具、操作行为、执行对象、应答结果、影响范畴等20多类元素。对于外部攻击发起的数据库漏洞攻击、恶意的SQL注入行为、非法的业务登录、高危的SQL操作和批量的医疗数据下载，进行及时发现及时告警。

安华金和长期专注于数据库安全领域，是中国专业的数据安全产品及解决方案提供商，针对医疗行业有大量的案例并涉及各级医院，安华金和以“让数据使用更安全”为最高使命，愿意为医疗行业的数据安全建设贡献自己的力量。