行业背景

随着医疗行业的新技术发展（物联网）、新需求展现（大数据分析、互联网+医疗），其信息化显现出自身规模扩大化、业务形式复杂化、终端多样化的特点。信息化带来创新的同时，也带来了新的安全风险和威胁，这其中数据安全风险尤为需要重视。据相关统计，医疗行业数据泄露排名持续上升，占比达到24%，仅次于金融行业排名第二，医疗数据已成为黑客的追逐的重要目标。

安全需求
1. 有效的操作行为记录及事后取证机制

2. 数据共享中防止个人信息泄露

3. 防止黑客及“内鬼”窃取“统方”数据

4. 满足政策的要求

面对医疗行业的数据安全威胁和现状，通过加强对数据库资源访问控制，数据安全共享，敏感数据的安全存储，数据库访问行为审计，威胁操作建立追查机制，最终达到满足数据库安全的要求。同时，满足合规性方面对数据安全的要求。具体方案如下：

• 通过数据库审计，对数据流转和调用进行安全监管，及时发现数据的异常活动情况和风险，产生报警，便于事后取证

• 通过数据库动态脱敏、数据库防火墙，防止内部运维人员越权访问敏感数据，防止恶意操作及误操作

• 通过数据库防火墙，防止外部黑客通过攻击行为窃取数据

• 通过数据库静态脱敏，为开发、测试、分析区提供离线数据

由数据库防火墙、数据库脱敏、数据库加密和数据库审计组成数据库安全的纵深防御体系，有效防止数据泄漏。

纵深防御

安全防护贯穿整个数据全生命周期，专注数据流转关键环节，兼顾业务可用性和数据安全性。

动态防护

同时支持结构化（数据库、大数据平台）和非结构化（文档、文件）数据的安全解决方案。

全面防护