存儲域
數(shù)據(jù)庫加密 諾亞防勒索訪問域
數(shù)據(jù)庫防水壩 數(shù)據(jù)庫防火墻 數(shù)據(jù)庫安全審計 動態(tài)脫敏流動域
靜態(tài)脫敏 數(shù)據(jù)水印 API安全 醫(yī)療防統(tǒng)方運維服務(wù)
數(shù)據(jù)庫運維服務(wù) 中間件運維服務(wù) 國產(chǎn)信創(chuàng)改造服務(wù) 駐場運維服務(wù) 供數(shù)服務(wù)安全咨詢服務(wù)
數(shù)據(jù)出境安全治理服務(wù) 數(shù)據(jù)安全能力評估認(rèn)證服務(wù) 數(shù)據(jù)安全風(fēng)險評估服務(wù) 數(shù)據(jù)安全治理咨詢服務(wù) 數(shù)據(jù)分類分級咨詢服務(wù) 個人信息風(fēng)險評估服務(wù) 數(shù)據(jù)安全檢查服務(wù)廣州市婦女兒童醫(yī)療中心(以下簡稱“廣州市婦兒中心”)是三級甲等婦女兒童醫(yī)院,市副局級事業(yè)單位。通過了國家電子病歷評級6級和國家醫(yī)療健康信息互聯(lián)互通標(biāo)準(zhǔn)化成熟度測評五級乙等評審,并于2016年通過國際HIMSS EMRAM住院及門診雙7級評審,是國內(nèi)首家推行移動掛號、非急診掛號全面預(yù)約和“先診療后付費”的智慧型醫(yī)院。
廣州市婦兒中心與廣東聯(lián)通合作,擁抱全新“云上醫(yī)院”時代,實現(xiàn)醫(yī)院業(yè)務(wù)系統(tǒng)云遷移和部署。數(shù)據(jù)作為核心資產(chǎn),廣州市婦兒中心非常關(guān)注云上數(shù)據(jù)安全,安全問題誰來保障?如何保障?萬一數(shù)據(jù)泄露了應(yīng)該由誰來負(fù)責(zé)?
同時,聯(lián)通醫(yī)療云也急需引入第三方的安全控制手段來保障自身的維護(hù)工作,防止云端內(nèi)部維護(hù)人員因過失或故意引發(fā)數(shù)據(jù)泄露。具體建設(shè)目標(biāo)如下:
· 對于醫(yī)療云中的數(shù)據(jù),通過數(shù)據(jù)安全管理平臺,防止數(shù)據(jù)在運維過程中出現(xiàn)未授權(quán)訪問,避免數(shù)據(jù)外泄。
· 滿足《網(wǎng)絡(luò)安全法》和《醫(yī)院信息互聯(lián)互通標(biāo)準(zhǔn)化成熟度測評》信息安全標(biāo)準(zhǔn)要求,通過安全建設(shè),通過醫(yī)院互聯(lián)互通評審。
針對廣州市婦兒中心的云上數(shù)據(jù)安全需求,美創(chuàng)科技為其架構(gòu)數(shù)據(jù)安全運維和數(shù)據(jù)安全加密兩項安全建設(shè),實現(xiàn)主要業(yè)務(wù)系統(tǒng)HIS與中心數(shù)據(jù)庫安全,保障在云端的醫(yī)療業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)安全。
1、云上數(shù)據(jù)動態(tài)脫敏安全建設(shè)
業(yè)務(wù)系統(tǒng)建設(shè)在聯(lián)通醫(yī)療云環(huán)境中,實現(xiàn)對核心敏感數(shù)據(jù)運維安全準(zhǔn)入、數(shù)據(jù)庫接入安全認(rèn)證、訪問權(quán)限控制、運維數(shù)據(jù)動態(tài)脫敏。
主要實現(xiàn)功能:
l 運維過程中數(shù)據(jù)查詢動態(tài)脫敏處理,實現(xiàn)數(shù)據(jù)庫準(zhǔn)入管理,有效防止撞庫、暴力破解
l 對DBA權(quán)限管理實現(xiàn)特權(quán)帳號管理,對數(shù)據(jù)庫表和列級別細(xì)粒度控制
l 對于敏感數(shù)據(jù)特定保護(hù),防止誤刪除或惡意刪除
l 危險性操作控制,誤操作防御
2、提供數(shù)據(jù)保密等級服務(wù)
對存儲系統(tǒng)之中的數(shù)據(jù)進(jìn)行分類,應(yīng)對不同類別的數(shù)據(jù)和不同的存儲設(shè)備設(shè)置不同的安全等級;支持對關(guān)鍵個人病歷信息(字段級\記錄級\文件級)進(jìn)行加密存儲保護(hù);進(jìn)行數(shù)據(jù)存儲加密,加解密文件和其它數(shù)據(jù)塊,用于保護(hù)在聯(lián)機存儲\備份或長期歸檔中的數(shù)據(jù)。
主要實現(xiàn)功能:
l 數(shù)據(jù)存儲加密: 被加密的數(shù)據(jù)庫數(shù)據(jù)以密文的形態(tài)存儲在磁盤上,在缺乏密鑰的情況下,即使數(shù)據(jù)庫文件失竊也不會導(dǎo)致敏感數(shù)據(jù)泄露
l 加密算法兼容性:全面支持多種國際標(biāo)準(zhǔn)算法,為數(shù)據(jù)加密提供高效的密碼運算和加解密服務(wù),保證敏感數(shù)據(jù)的機密性、真實性、完整性和抗抵賴性
l 權(quán)限隔離控制:支持實現(xiàn)基于密文、獨立于數(shù)據(jù)庫權(quán)限體系的獨立權(quán)限控制,防止DBA及高權(quán)限用戶訪問敏感數(shù)據(jù)、利用數(shù)據(jù)庫安全漏洞提升權(quán)限引發(fā)數(shù)據(jù)泄露
l 業(yè)務(wù)透明性支持:無需改變應(yīng)用,業(yè)務(wù)程序透明訪問加密數(shù)據(jù)
1、滿足數(shù)據(jù)庫安全運維管理需求,實現(xiàn)數(shù)據(jù)庫準(zhǔn)入、應(yīng)用訪問控制、數(shù)據(jù)動態(tài)脫敏、運維審計等多種功能?;趧討B(tài)脫敏的訪問控制機制,數(shù)據(jù)庫管理員、安全管理員和審計管理員“三權(quán)分立”,防止因權(quán)限過大引起安全隱患。
2、通過對患者敏感數(shù)據(jù)加密存儲,以避免繞開業(yè)務(wù)安全組件的數(shù)據(jù)訪問,從根本上解決了數(shù)據(jù)庫敏感數(shù)據(jù)泄露問題,真正實現(xiàn)了數(shù)據(jù)高度安全、應(yīng)用完全透明、密文高效訪問等。
3、符合運維安全內(nèi)部控制和法規(guī)法令(等級保護(hù)、網(wǎng)絡(luò)安全法、醫(yī)院信息化指引等)的要求,遵循法規(guī),保障了廣州婦兒醫(yī)院順利通過互聯(lián)互通醫(yī)院的評審工作。
請聯(lián)系我們,我們將推薦適合您需求的產(chǎn)品,或為您定制解決方案
400-811-3777轉(zhuǎn)1