提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)

    申請試用
      成功案例
      百強客戶信賴、覆蓋行業(yè)場景應(yīng)用、典型客戶成功實踐
      百強客戶信賴
      覆蓋行業(yè)場景應(yīng)用
    • 廣州市婦女兒童醫(yī)療中心

      數(shù)據(jù)庫安全運維管理 數(shù)據(jù)庫透明加密系統(tǒng) 滿足《醫(yī)院信息互聯(lián)互通標(biāo)準(zhǔn)化成熟度測評》信息安全標(biāo)準(zhǔn)要求

      廣州市婦女兒童醫(yī)療中心(以下簡稱“廣州市婦兒中心”)是三級甲等婦女兒童醫(yī)院,市副局級事業(yè)單位。通過了國家電子病歷評級6級和國家醫(yī)療健康信息互聯(lián)互通標(biāo)準(zhǔn)化成熟度測評五級乙等評審,并于2016年通過國際HIMSS EMRAM住院及門診雙7級評審,是國內(nèi)首家推行移動掛號、非急診掛號全面預(yù)約和“先診療后付費”的智慧型醫(yī)院。

    • 需求分析

      廣州市婦兒中心與廣東聯(lián)通合作,擁抱全新“云上醫(yī)院”時代,實現(xiàn)醫(yī)院業(yè)務(wù)系統(tǒng)云遷移和部署。數(shù)據(jù)作為核心資產(chǎn),廣州市婦兒中心非常關(guān)注云上數(shù)據(jù)安全,安全問題誰來保障?如何保障?萬一數(shù)據(jù)泄露了應(yīng)該由誰來負(fù)責(zé)?

      同時,聯(lián)通醫(yī)療云也急需引入第三方的安全控制手段來保障自身的維護(hù)工作,防止云端內(nèi)部維護(hù)人員因過失或故意引發(fā)數(shù)據(jù)泄露。具體建設(shè)目標(biāo)如下:

      · 對于醫(yī)療云中的數(shù)據(jù),通過數(shù)據(jù)安全管理平臺,防止數(shù)據(jù)在運維過程中出現(xiàn)未授權(quán)訪問,避免數(shù)據(jù)外泄。

      · 滿足《網(wǎng)絡(luò)安全法》和《醫(yī)院信息互聯(lián)互通標(biāo)準(zhǔn)化成熟度測評》信息安全標(biāo)準(zhǔn)要求,通過安全建設(shè),通過醫(yī)院互聯(lián)互通評審。 

    • 解決方案

      針對廣州市婦兒中心的云上數(shù)據(jù)安全需求,美創(chuàng)科技為其架構(gòu)數(shù)據(jù)安全運維和數(shù)據(jù)安全加密兩項安全建設(shè),實現(xiàn)主要業(yè)務(wù)系統(tǒng)HIS與中心數(shù)據(jù)庫安全,保障在云端的醫(yī)療業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)安全。 

      1、云上數(shù)據(jù)動態(tài)脫敏安全建設(shè)

      業(yè)務(wù)系統(tǒng)建設(shè)在聯(lián)通醫(yī)療云環(huán)境中,實現(xiàn)對核心敏感數(shù)據(jù)運維安全準(zhǔn)入、數(shù)據(jù)庫接入安全認(rèn)證、訪問權(quán)限控制、運維數(shù)據(jù)動態(tài)脫敏。

       主要實現(xiàn)功能: 

      l 運維過程中數(shù)據(jù)查詢動態(tài)脫敏處理,實現(xiàn)數(shù)據(jù)庫準(zhǔn)入管理,有效防止撞庫、暴力破解

      l 對DBA權(quán)限管理實現(xiàn)特權(quán)帳號管理,對數(shù)據(jù)庫表和列級別細(xì)粒度控制

      l 對于敏感數(shù)據(jù)特定保護(hù),防止誤刪除或惡意刪除 

      l 危險性操作控制,誤操作防御

      2、提供數(shù)據(jù)保密等級服務(wù)

      對存儲系統(tǒng)之中的數(shù)據(jù)進(jìn)行分類,應(yīng)對不同類別的數(shù)據(jù)和不同的存儲設(shè)備設(shè)置不同的安全等級;支持對關(guān)鍵個人病歷信息(字段級\記錄級\文件級)進(jìn)行加密存儲保護(hù);進(jìn)行數(shù)據(jù)存儲加密,加解密文件和其它數(shù)據(jù)塊,用于保護(hù)在聯(lián)機存儲\備份或長期歸檔中的數(shù)據(jù)。 

       主要實現(xiàn)功能: 

      l 數(shù)據(jù)存儲加密: 被加密的數(shù)據(jù)庫數(shù)據(jù)以密文的形態(tài)存儲在磁盤上,在缺乏密鑰的情況下,即使數(shù)據(jù)庫文件失竊也不會導(dǎo)致敏感數(shù)據(jù)泄露

      l 加密算法兼容性:全面支持多種國際標(biāo)準(zhǔn)算法,為數(shù)據(jù)加密提供高效的密碼運算和加解密服務(wù),保證敏感數(shù)據(jù)的機密性、真實性、完整性和抗抵賴性

      l 權(quán)限隔離控制:支持實現(xiàn)基于密文、獨立于數(shù)據(jù)庫權(quán)限體系的獨立權(quán)限控制,防止DBA及高權(quán)限用戶訪問敏感數(shù)據(jù)、利用數(shù)據(jù)庫安全漏洞提升權(quán)限引發(fā)數(shù)據(jù)泄露

      l 業(yè)務(wù)透明性支持:無需改變應(yīng)用,業(yè)務(wù)程序透明訪問加密數(shù)據(jù)



    • 方案價值

      1、滿足數(shù)據(jù)庫安全運維管理需求,實現(xiàn)數(shù)據(jù)庫準(zhǔn)入、應(yīng)用訪問控制、數(shù)據(jù)動態(tài)脫敏、運維審計等多種功能?;趧討B(tài)脫敏的訪問控制機制,數(shù)據(jù)庫管理員、安全管理員和審計管理員“三權(quán)分立”,防止因權(quán)限過大引起安全隱患。

      2、通過對患者敏感數(shù)據(jù)加密存儲,以避免繞開業(yè)務(wù)安全組件的數(shù)據(jù)訪問,從根本上解決了數(shù)據(jù)庫敏感數(shù)據(jù)泄露問題,真正實現(xiàn)了數(shù)據(jù)高度安全、應(yīng)用完全透明、密文高效訪問等。

      3、符合運維安全內(nèi)部控制和法規(guī)法令(等級保護(hù)、網(wǎng)絡(luò)安全法、醫(yī)院信息化指引等)的要求,遵循法規(guī),保障了廣州婦兒醫(yī)院順利通過互聯(lián)互通醫(yī)院的評審工作。

    • 更多案例
      查看更多
      中國醫(yī)科大學(xué)附屬盛京醫(yī)院 江蘇省中醫(yī)院 醫(yī)?;? 浙江大學(xué)醫(yī)學(xué)院附屬第二醫(yī)院 廣西某大型三甲醫(yī)院
      相關(guān)產(chǎn)品
      數(shù)據(jù)庫運行安全管理平臺 數(shù)據(jù)庫加密 供數(shù)服務(wù)
      資料下載
      查看更多
      如果想進(jìn)一步了解美創(chuàng)產(chǎn)品或解決方案

      請聯(lián)系我們,我們將推薦適合您需求的產(chǎn)品,或為您定制解決方案

      400-811-3777轉(zhuǎn)1

      免費試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部