图 1医疗数据
随着我国医疗信息化建设速度的加快,江苏省中医院联合美创科技利用美创数据库防水坝构建医疗数据安全防护体系,面对HIS等核心业务系统数据库,以数据资产防护为基准点,实现对内部操作风险管控、数据库审计等诸多场景下的安全防护,有效保障医院数据资产的安全性和业务连续性。
江苏省中医院创建于1954年10月,创建初即荟萃江苏一代名医,历经半个多世纪几代人的艰苦创业,医院规模与声誉日益扩大。现已成为一所集医疗、教学、科研、预防保健、急救等于一体的大型综合性三级甲等中医院。
图 2江苏省中医院
一、背景&现状
近年来,随着国家新医改方案的出台及逐渐推行,医疗信息化建设在各级医疗机构的管理中发挥了越来越重要的作用,利用信息化手段提高医院整体管理水平,保障医疗数据安全,实现医院社会效益和经济效益最大化将是必然趋势。
作为全国首批成立的省级中医医院之一,江苏省中医院积极推进“以病人为中心,电子病历为核心”的新型数字化智慧医疗信息化系统建设,当前已全面覆盖院内医疗、行政、运营等各部门各项日常业务。
为加强医疗质量管理,保障医院信息化系统正常运行,医院内部及第三方配备了大量运维人员,但医院信息科室对这部分运维人员缺乏有效的管理手段;特别是在医疗数据层,为保障医疗数据安全,急需运维管理、数据访问监控以及数据库监控解决方案。具体如下:
- 数据库敏感信息查询管控,特别是对于病人健康隐私、用药情况,要严格管控,做到非法查询可管理、可控制、可告警;
- 敏感信息存储安全防护,防止第三方运维人员拥有过高的数据库运维权限,避免敏感信息被恶意删除或误删除,保障数据安全;
- 数据库运行安全管控可视化,需可视化平台时刻监控数据库状态,及时发现数据库故障,保障业务可持续运行;
- 需建立数据库操作可回溯机制,记录所有访问数据库的流量,供事后查询。
二、建设方案
针对等级保护三级要求以及智慧医院互联互通评级监管等相关要求,江苏省中医院联合美创科技通过部署“数据库防水坝+OSM数据库运行安全管理平台+数据库安全审计系统”,实现内部操作风险管控、一体化保障等场景下的安全防护,有效保障了医疗数据安全及业务系统的可靠性。
1、数据库内部操作风险管控
江苏省中医院通过部署美创数据库防水坝系统,从源头上对运维人员和业务人员实行分离管控,实现基于数据库访问用户的细颗粒度管控,将访问控制策略与敏感数据相关联,避免越权访问;多因素的数据访问身份认证,满足数据库实名制管理需求,同时解决数据库SysDBA、DBA、SchemaUser等特权用户权限过大的问题。
图 3美创数据库运维安全管理
2、数据库安全审计
美创科技针对江苏省中医院数据库缺乏详细审计记录,安全事件一旦发生,无法进行有效的追溯和审计;数据库操作无准确全面的记录,操作人员容易抵赖等问题,部署了美创数据库安全审计系统,建立起数据库操作可回溯机制,通过对数据库的各类操作行为进行监视并记录,以便定位事件原因,提供日后查询、分析能力,使数据操作行为有据可依,防止抵赖。
3、数据库主动、智能化运维
通过部署美创OSM数据库运行安全管理平台,可针对医院核心系统数据库实现7*24小时自动巡检,高效率高安全地完成故障提前感知、问题智能定位以及故障智能解决,实现数据中心一体化监控以及数据库的智能化运维。提供多元化的工具,帮助运维人员高效便捷的保障数据库的运行安全,实现数据库巡检、锁处理、安全检测、数据库自动化部署;同时实现对数据库运行发展的趋势分析和预测,保证医院业务系统数据库的运行可用。
图 4美创数据库安全审计与智能运维
三、客户收益
1)建立健全医院运维安全管理措施
通过部署美创科技“数据库防水坝+OSM数据库运行安全管理平台+数据库安全审计系统”,健全了医院运维安全管理措施,对重要敏感数据的动态脱敏机制,减少生产库中客户敏感数据泄露风险。
2)运维安全管理更专业、简便
利用美创数据库安全审计与智能运维,实现运维网络与业务网络的分离,网络管理通过普通堡垒机进行管控,数据库运维管控则通过数据库防水坝,让管理更专业、简便。
3)提高医院数据库运维效率
解决了运维过程中账号管理混乱、运维操作不透明等安全访问控 制和授权管理问题,在保障运维安全的前提下,简化了操作流程,提高了运维效率。
4)安全合规
美创科技“数据库防水坝+OSM数据库运行安全管理平台+数据库安全审计系统”符合国家规定的医疗系统的统方法规,实行对处方表、药品表等敏感资产的访问控制;符合等保三级、网络安全法、HIPAA、PCI-DSS、SOX、GLBA等要求。
250
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
