医院如何确保物联网下的“数据安全”？（三）

医院如何确保物联网下的“数据安全”？（二）

从5个方面来一一阐述：

A. 数据脱敏

在开发测试、培训、教学、科研等领域使用，数据必须经过脱敏，实现个人隐私保护。利用美创数据脱敏产品，对原始数据进行干扰、匿名化等处理形成新的数据集，使得新数据集不再明显地含有个人隐私信息，同时保持原始数据的分布特征。

B. 访问控制

许多物联网设备安全问题的产生，是因为用户权限分配不合理，导致存在越权访问、未授权访问等现象。因此，需要在敏感数据分级分类的基础上，根据访问者的职责来分配不同的权限，实现分权管理。

敏感数据访问过去严重依赖密码和数据库自身的权限体系，但是，数据库虽有最小权限机制，可操作性太差、配置复杂。美创数据库防水坝在登录阶段，对密码、登录时间、地点、访问的数据表列等十多个要素进行验证，确保登录的用户身份是合法的；在访问过程中，数据库防水坝验证用户身份和访问行为，并与自身规则库进行比对，自动拦截未经授权的访问或越权访问等行为；对于删除重要的数据表等高危操作，予以拦截。

另外，数据库防水坝还具有运维动态脱敏的功能。不同的人权限不同，执行同一条命令返回的结果是完全不同的，拥有权限的人看到真实的数据，没有权限的人看到是经过脱敏处理的后的数据。

C. 数据加密

物联网应用中涉及大量患者隐私数据，还可以采取加密的方式来进行保护。美创数据加密产品基于全库、表、列、段（即多行）等级别对敏感数据进行加密保护，在不影响业务系统的正常访问（对应用系统“透明”）下，保证敏感数据在内的文件脱离系统后，仍然保持加密状态，防止拖库等攻击行为。

D. 入侵防御

物联网的前端，连接多种终端采集设备，通过各种网络接入平台进行数据采集，如：WIFI、蓝牙等，这就意味着黑客有非常多的手段、途径可以入侵数据库。为保证数据安全，我们需要保证黑客进入到内网后、访问数据库前，对其行为进行发现和拦截。

黑客一般是利用应用或数据库漏洞来实现入侵，可以在数据库前部署美创数据库防火墙，通过对数据库通信协议的解析，对黑客访问的上下文信息进行解析，利用白名单和SQL注入特征库进行威胁的发现和自动拦截，从而有效防止来自外部的入侵行为。

E. 防勒索

医院海量的敏感数据，成了不少黑客觊觎的“香饽饽”。一旦被勒索，可能带来巨大的经济损失，甚至危及患者生命安全。

医院物联网系统中包含结构化数据和非结构化数据。防勒索不仅要对重要的文档进行保护，还需要保护数据库，以及物联网中存在的大量哑终端设备。美创诺亚防勒索系统，以应用白名单为核心，对各种文档、数据进行有效保护，只有被信任的应用才可以修改被保护的文档和数据库、在哑终端上运行，从而有效防御勒索病毒。