CHIMA 回顾｜图尔兹携 HySuite 亮相，新一代医疗数据安全方案更全面、更精准、更智能

5 月 19 日，中国医院信息网络大会（CHIMA 2024）落下帷幕。作为医疗信息化领域高标准、高规格、学术氛围浓厚的行业盛会，本次大会以新质生产力理论为指导，以“深化应用，融合创新，信息技术赋能医院高质量发展”为主题，汇聚了众多医疗信息化领域的专家学者和业界精英，针对医疗信息化行业的热点和发展趋势，从政策、实践、学术和产业等多个层面和角度进行了分享，为行业发展指明了方向。

杭州图尔兹信息技术有限公司（以下简称“图尔兹”）作为数据安全软件提供商，携新一代医疗数据安全方案 HySuite 成功亮相本次大会， 吸引了众多来自全国各地的医院、行业协会、合作伙伴等相关领导、专家和用户的莅临指导。

作为专业的数据安全软件提供商，图尔兹此次推出的 HySuite 方案，是在深入调研了当前医疗数据安全需求后，结合最新的技术趋势而研发的。该方案不仅满足了医疗机构对于数据保护的严格要求，还在保障数据安全的前提下，大大提高了医疗数据处理的效率和灵活性。

HySuite 紧密贴合实际数据使用场景，从数据访问链路的全局视角出发，以访问者身份精确识别为基础，提供了包括数据库安全客户端、数据库账号治理、桌面客户端管控、应用脱敏网关和防统方五大安全组件，主打实现「更全面、更精准、更智能」的安全防护效果，确保医疗数据安全无忧。

五大安全组件亮点

HySuite 医疗数据安全平台，采用了积木式、可插拔架构，五大安全组件可以根据实际需求进行灵活组合，一次性或分阶段完成整体平台能力建设。这种高度的灵活性和可扩展性，使得 HySuite 成为医疗数据安全领域的一个创新性解决方案，为医疗机构提供了更加贴合实际、高效且便捷的数据安全保障。

CloudQuery 数据库安全客户端

CloudQuery 数据库安全客户端旨在为企业提供 “统一的数据库安全访问入口”。

它基于“实名制”的个人身份账号可进行精细化访问权限管控、动态数据脱敏保护和操作日志审计，防止越权访问、高危操作和数据泄漏等。所有操作行为可精准审计到人，能够有效实现 HIS 等厂商人员的数据库权限回收和操作行为管理。

CloudQuery 自研云端数据库客户端，拥有多项核心技术，在提供丰富功能的同时也注重用户体验。该产品经过长期在真实客户场景中的实践验证，充分证明了其安全性、自主性、功能优化与扩展性保障能力，确保为客户提供卓越的产品与服务体验。

ClientLocker 桌面客户端

ClientLocker 桌面客户端旨在 “构建数据库安全管控最后一公里闭环”。

它能帮助信息部门有效封堵个人客户端工具的违规连接，确保所有对数据库的访问都经过合法途径，促使 HIS 厂商等相关开发运维人员放弃使用非标准工具，仅通过统一的数据库安全访问入口进行数据库的查询、数据提取及运维操作。

同时，当 ClientLocker 与 CloudQuery 结合使用时，两者能够共同构建一个统一且高效的数据库访问安全入口。这种双重保护机制确保了对数据库的所有访问请求都经过严格的身份验证和权限检查， 有效避免出现任何“漏网之鱼”。

DeRisk 数据库账号治理

DeRisk 数据库账号治理旨在为企业 “管理好数据库访问的钥匙(账号密码)”。

该组件可持续监测、分析、梳理 HIS 等核心数据库账号使用情况，可精准发现风险账号行为并形成有效整改建议，避免 HIS 等厂商人员的数据库账号滥用、共用或非法分享传播。此外，DeRisk 还能实现医疗应用的数据库密码密文保护，防止厂商开发运维人员直接从应用配置中获取到关键数据库账号密码，为医院数据资产加上了有一道坚实的保护锁。

AntiCim 防统方

AntiCim 防统方采用 “基于个人身份防控统方操作” 的思路。

AntiCim 内置各大 HIS 厂商统方特征库，能够深入了解并识别各种统方操作。 通过与 CloudQuery 数据库统一访问入口能力的结合，实现了对统方操作更为有效的拦截、预警和审计，精准定位发起统方行为的具体个人。相较于传统的基于网络防火墙的防统方方式，AntiCim 的解决方案在拦截命中率上有显著提升，并且能够有效解决传统方式无法定位违规操作人员的问题。

• 精准识别来源个人身份： 基于个人实名账号在安全客户端上的 SQL 操作，结合 ClientLocker 的封堵闭环，精准识别统方人员身份

• 统方 SQL 精准解析： 基于平台底层百分百捕获所有操作 SQL，通过自研 SQL 解析引擎准确解析 SQL 特征

• 无性能和可用性问题： 主要对个人访问数据库的操作场景进行管控，不会影响应用的正常访问，不存在性能和可用性问题

AppSence 应用脱敏网关

AppSence 应用脱敏网关旨在 “防止应用侧患者隐私数据泄露”。

在难以对既有系统进行改造升级的情况下，AppSence 采用无入侵式的技术手段，对页面展示和 API 接口进行脱敏处理，有效防止医护人员通过页面调阅患者信息时造成的隐私数据泄露。同时在数据互联互通共享的过程中，也能避免不当的数据泄露风险。

HySuite 医疗数据安全平台的落地可以有序而灵活地进行，可以按照从底层数据库->内部应用查阅->外部互联互通逐次落地。

在底层数据库，可通过 ClientLocker + CloudQuery 的组合，构建统一高效的数据库访问入口，建立对外部开发和集成商人员数据库操作有效管理机制。同时，通过 Derisk 可建立常态化数据库账号监控治理机制，对操作管控形成有力监督。

在内部应用查阅侧，我们可利用 AntiCim 建立一套完整的防统方管理体系。同时，通过 AppSence 在应用层形成患者隐私数据保护机制，确保患者信息在内部查阅过程中得到严格保护。

当医疗机构与外部机构进行互联互通时，AppSence 同样发挥着重要作用。它构建起了外部机构对院内数据交互调用的敏感数据保护机制，却保院内敏感数据不外泄。

当然，这一落地策略并非一成不变。医疗机构可以根据自身的实际情况和安全需求，灵活调整落地顺序和重点，以满足其特定的管理和安全要求。这种灵活性和可定制性正是 HySuite 医疗数据安全平台的独特优势之一。

此外，Hysuite 支持与院内系统集成，如用户认证对接、流程工单对接、监控大盘对接等，实现医疗信息一体化管理，为医疗机构提供了一个高效、安全的数字化工作环境。

未来，图尔兹将继续携手中国医院协会信息专业委员会以及新老客户，运用更多前沿技术手段，不断创新，持续打造新一代医疗数据安全产品方案，提供对数据访问链更多样化的安全管理，实现医疗数据更全面、更精准、更智能的安全防护效果。

欢迎新老客户扫描下方二维码了解更多图尔兹数据安全产品方案👇👇👇