需求分析
数据安全需求
1. 随着医疗大数据的集中、数据开放性更高,大数据安全的“脆弱性”逐渐凸显,国内外数据泄露事件频发,用户隐私受到极大挑战。在数据驱动环境下,网络攻击也更多地转向存储重要敏感信息的信息化系统,数据安全防护俨然成为大数据应用发展的一项重要课题。
2. 目前医疗行业基本都规划及实施了信息安全体系建设,如信息安全等级保护建设。通过技术体系和建设管理体系建设使得网络系统的等级保护建设方案最终既可以满足等级保护的相关要求,又能够全方面的为业务系统提供立体、纵深的安全保障防御体系,保证信息系统整体的安全保护能力。而为什么业务系统已根据信息安全等级保护三级标准做了整改建设,数据泄露事件依然频频发生呢?
3. 医疗信息化的迅猛发展在给人们的就医保健等带来便利的同时,也带来了海量医疗保健数据的安全性问题。受到严格监管的行业(如医疗、教育和金融企业)的每条记录平均数据泄露成本远高于整体平均值。其中医疗行业的数据泄露成本较高,为行业之最。