提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產品與服務
    解決方案
    技術支持
    合作發(fā)展
    關于美創(chuàng)
    申請試用
      成功案例
      百強客戶信賴、覆蓋行業(yè)場景應用、典型客戶成功實踐
      百強客戶信賴
      覆蓋行業(yè)場景應用

    • 濟南市兒童醫(yī)院

      實現(xiàn)精細化管理 數(shù)據(jù)庫防水壩系統(tǒng)

      濟南市兒童醫(yī)院(山東大學齊魯兒童醫(yī)院)始建于1957年,是山東省唯一的集醫(yī)療、急救、預防、康復、保健、教學、科研為一體的綜合性三級甲等兒童醫(yī)院。復旦大學醫(yī)院管理研究所發(fā)布“2016年度區(qū)域醫(yī)院??坡曌u排行榜”中,濟南市兒童醫(yī)院在華東區(qū)小兒內科聲譽排行榜權威榜單中名列前十。

    • 需求分析

      濟南市兒童醫(yī)院極為重視醫(yī)院信息化建設,并將其作為衡量和提升醫(yī)院醫(yī)療水平的重要標準。但隨著信息化建設的深入,醫(yī)院缺乏足夠、專業(yè)的運維人員,不得不依靠第三方運維團隊,安全風險大。濟南市兒童醫(yī)院深諳保障數(shù)據(jù)安全是信息化建設的重要一環(huán),第一時間開展數(shù)據(jù)安全自查,發(fā)現(xiàn)存在以下幾個問題:

      1)醫(yī)院現(xiàn)有的數(shù)據(jù)庫賬號密碼管理,主要依托于HIS相關廠商和醫(yī)院信息科管理人員雙重認證登錄,雖然在一定程度上保障了安全性,但卻限制了人員的自由性,流程操作相對繁瑣。

      2)運維操作過程中,沒有相關操作行為記錄,在發(fā)生安全事件時難以快速定位賬號的實際使用者和責任人。

      3)運維人員使用綠色版運維工具,存在安全漏洞及操作后門,給數(shù)據(jù)庫自身安全帶來風險。

      4)運維網絡和業(yè)務網絡相互交叉關聯(lián),存在一定程度上管理復雜、管理難度大。

    • 解決方案

      通過前期對濟南市兒童醫(yī)院數(shù)據(jù)安全排查,對運維人員、開發(fā)人員、業(yè)務操作人員等予以分類,部署美創(chuàng)數(shù)據(jù)庫防水壩(內控產品),實現(xiàn)數(shù)據(jù)庫安全運維管理。

      數(shù)據(jù)庫防水壩給每一位數(shù)據(jù)庫運維管理人員分配專屬U-KEY,運維人員只能通過專屬U-KEY免密登錄數(shù)據(jù)庫,既避免了賬號密碼的泄露,又簡化了登錄操作流程。通過自動識別運維工具的類型、授權訪問區(qū)域、以及訪問的連接方式,配置應用程序防假冒功能,對運維工具及假冒應用程序進行訪問控制。結合防水壩自身CA認證證書,根據(jù)訪問數(shù)據(jù)庫人員的職責不同,分配不同的權限,如運維人員不可訪問敏感數(shù)據(jù)、不可修改數(shù)據(jù)等。

      同時,對運維人員及第三方運維團隊實現(xiàn)精細化管理。美創(chuàng)數(shù)據(jù)庫防水壩自帶留痕功能,能記錄通過專屬U-KEY登錄數(shù)據(jù)庫進行的相關操作,輸出日常性運維工作日志和運維安全報告。通過查詢審計記錄,清晰可見操作內容,再結合醫(yī)院信息中心管理人員的審查,確保操作安全準確無誤。

      當醫(yī)院數(shù)據(jù)需應用到開發(fā)、測試等環(huán)境時,利用美創(chuàng)數(shù)據(jù)庫防水壩對敏感數(shù)據(jù)信息進行動態(tài)數(shù)據(jù)脫敏。針對用戶業(yè)務系統(tǒng)的數(shù)據(jù)庫數(shù)據(jù)類型不同、字段不同、用途不同進行自動的數(shù)據(jù)脫敏處理,從而保障用戶生產系統(tǒng)中的敏感數(shù)據(jù)信息不被泄露。

      圖:部署圖

    • 方案價值

      1、通過分配專屬U-KEY,解決了運維過程中賬號管理混亂、運維操作不透明等安全訪問控制和授權管理問題,在保障運維安全的前提下,簡化了操作流程,提高了運維效率。
      2、對重要敏感數(shù)據(jù)的動態(tài)脫敏機制,減少生產庫中客戶敏感數(shù)據(jù)泄露風險。
      3、實現(xiàn)運維網絡與業(yè)務網絡的分離,網絡管理通過普通堡壘機進行管控,數(shù)據(jù)庫運維管控則通過數(shù)據(jù)庫防水壩,讓管理更專業(yè)、簡便。
      4、符合國家規(guī)定的醫(yī)療系統(tǒng)的統(tǒng)方法規(guī),實行對處方表、藥品表等敏感資產的訪問控制;符合等保三級、網絡安全法、HIPAA、PCI-DSS、SOX、GLBA等要求。

      • 上一條:泰安市婦幼保健院
      下一條:中山大學附屬第七醫(yī)院
      更多案例
      查看更多
      中國醫(yī)科大學附屬盛京醫(yī)院 江蘇省中醫(yī)院 醫(yī)?;? 浙江大學醫(yī)學院附屬第二醫(yī)院 廣西某大型三甲醫(yī)院
      相關產品
      新一代 數(shù)據(jù)安全管理平臺 數(shù)據(jù)庫防水壩
      資料下載
      查看更多
      如果想進一步了解美創(chuàng)產品或解決方案

      請聯(lián)系我們,我們將推薦適合您需求的產品,或為您定制解決方案

      400-811-37771

      免費試用
      服務熱線

      馬上咨詢

      400-811-3777

      回到頂部