医疗信息属于用户的个人隐私信息，相比其他的业务信息泄露更加能够对用户生活产生影响，从疫情的发展来说更能够凸显这个问题。

成都、沈阳等一系列的新冠患者个人信息泄露，在医院进行治疗的过程中，除了真实姓名、电话号码等个人信息外，身份证号码、行动轨迹、家庭住址、个人照片等相关信息在网上公开，在网上一度引发热议。不管指责还是同情，对于患者都是二次伤害，在这个过程中，医院是否尽到相关的监管责任？是否切实保护患者个人数据安全？

从提供诊疗服务的医疗机构来看，首先必须健全相关的诊疗信息安全保障制度，从网站、APP等环节入手，从根源上防止信息泄露；其次是加强诊疗人员的隐私保护意识医院数据合规，必要时建立相关的人员管理制度文档。

部分医院的数据安全意识薄弱、场景复杂、权限混乱、数据海量、防护薄弱，针对一系列的问题，中安星云提出有效的解决方案。

场景复杂：医院的科室众多，从音视频、图像等不同格式数据涉及的种类繁多，数据采集的场景多、涉及服务的医护人员多、涉及到人类遗传类数据多。

中安星云提供数据库安全审计系统，支持多种国内外的数据库审计，针对数据库的访问、人员认证、人员运维操作等方面进行安全审计，在复杂的场景下保障可靠的人员访问，实时监控数据运行状态，在发现状态异常时进行预警。

权限混乱：各职务人员的权限设置不清晰，所以往往大型的数据泄露都离不开内部人员的过度访问。

中安星云提供数据库防火墙系统，针对人员的权限管理，按照三权分立的原则，相互制约，实现对数据的细粒度访问。对针对的数据库sql注入和数据库漏洞攻击进行拦截医院数据合规，通过设置返回数据行数限制大规模数据访问。

数据海量：针对各种类型的数据存储，中安星云提供的数据库静态脱敏系统提供对敏感数据的识别，并对数据进行脱敏操作，在进行脱敏的过程中保持应用逻辑，实现大量隐私数据的管理，对应政策的合规性。

防护薄弱：针对数据库，普通的WAF(web应用防火墙)缺乏对各种SQL注入的绕过手段进行枚举，中安星云数据库防火墙针对数据库通信协议，能够实时检测和阻断用户访问行为，同时阻断内部高危操作，如表删除等危险操作。

中安星云有丰富的经验，提供医疗相关的数据安全产品，为用户的数据安全保驾护航。