提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務
    解決方案
    技術支持
    合作發(fā)展
    關于美創(chuàng)
    申請試用
      成功案例
      百強客戶信賴、覆蓋行業(yè)場景應用、典型客戶成功實踐
      百強客戶信賴
      覆蓋行業(yè)場景應用

    • 廈門大學附屬中山醫(yī)院

      安全穩(wěn)定運營 數(shù)據(jù)庫運維/開發(fā)類工具監(jiān)管 數(shù)據(jù)庫權限控制 敏感數(shù)據(jù)的動態(tài)脫敏 統(tǒng)一數(shù)據(jù)庫運維入口

      廈門大學附屬中山醫(yī)院(以下簡稱中山醫(yī)院)始建于1928年,由愛國華僑和地方知名人士為弘揚中山先生“天下為公,造福社會”的精神捐資興建而成,時任廈門大學校長、醫(yī)學專家林文慶博士出任首任院長,1988年隨著廈門經(jīng)濟特區(qū)發(fā)展遷址重建并于7月1日重新開診,2005年成為廈門大學首家附屬醫(yī)院,現(xiàn)擁有4個院區(qū)(院本部、金榜分部、廈禾分部、東部分院[在建]),托管5家社區(qū)衛(wèi)生服務中心,已發(fā)展成為集醫(yī)療、教學、科研、預防保健于一體的三級甲等綜合性醫(yī)院和世界知名高水平研究型大學附屬醫(yī)院。

    • 需求分析

      年來,醫(yī)院圍繞互聯(lián)互通數(shù)據(jù)共享、電子健康卡多卡融合、優(yōu)化流程信息惠民、分級診療區(qū)域協(xié)同等四大主題多措并舉,為患者打造診前、診中、診后全流程的線上線下一體化就醫(yī)服務。以全鏈條、全方位的“智慧”醫(yī)療服務,極大減少患者候診時間,有效緩解“看病煩、流程繁”的問題,切實提高老百姓的就醫(yī)滿意度。

      目前,醫(yī)院已順利通過國家智慧服務三級評審,成為全國首批、全省首家通過該評審的醫(yī)院。

      隨著醫(yī)院信息化建設的深入發(fā)展,支撐醫(yī)院業(yè)務開展的各類系統(tǒng)越來越龐大,如何安全穩(wěn)定運營其重要性不言而喻,依據(jù)現(xiàn)狀情況,從安全產(chǎn)品視角和運維管理視角分析,目前面臨如下現(xiàn)狀:

      一、從已有的安全產(chǎn)品視角分析

      1、醫(yī)院部署的數(shù)據(jù)庫審計產(chǎn)品主要對業(yè)務系統(tǒng)訪問數(shù)據(jù)庫進行審計,但:

      · 對于數(shù)據(jù)庫的使用人員,通過Navicat、PL/SQL、Toad其他數(shù)據(jù)庫客戶端訪問時,無法審計。

      · 無法精細化到數(shù)據(jù)賬戶級別的操作審計。

      · 無法做到聚焦敏感數(shù)據(jù),并實現(xiàn)權限設置及管控。

      · 對高危操作或高危命令的執(zhí)行無能為力,數(shù)據(jù)庫用戶直連數(shù)據(jù)庫時無法審計,難以實現(xiàn)事后追溯。

      2、堡壘機實現(xiàn)了運維安全管理等,但:

      · 在數(shù)據(jù)庫運維管理、跟蹤數(shù)據(jù)庫運維操作和運維工具防偽造等方面無法做到威脅阻斷。

      · 對登入數(shù)據(jù)庫之后的訪問控制存在盲點。

      · 缺乏數(shù)據(jù)庫運維流程化的權限管控機制。
      · 無法實現(xiàn)對數(shù)據(jù)庫DBA權限、Schema對象權限、普通管理員權限分離管控,以及字段級別的權限控制。

      二、從數(shù)據(jù)及運維安全管理的視角分析

      1、DBA管理數(shù)據(jù)庫時通過直連數(shù)據(jù)庫方式,不能有效進行權限的管控和行為的審計,存在安全隱患。

      2、開發(fā)人員若需要訪問數(shù)據(jù)庫也是通過直連數(shù)據(jù)庫方式,同樣存在不能有效進行權限的管控和行為的審計,存在安全隱患。

      3、缺乏對數(shù)據(jù)庫各級管理員的權限管控和高危操作的約束,存在安全隱患。

      4、對敏感數(shù)據(jù)沒有技術防護和管理手段,易造成數(shù)據(jù)泄露,給企業(yè)帶來運營和聲譽風險。

      5、不能對重要數(shù)據(jù)進行動態(tài)實時的屏蔽、遮蓋、變形處理,存在數(shù)據(jù)泄露風險。

      6、對訪問數(shù)據(jù)庫的來源合法性沒有進行嚴格校驗,當出現(xiàn)數(shù)據(jù)庫用戶和密碼泄露,就會造成直接的風險等。

    • 解決方案

      通過對廈門大學附屬中山醫(yī)院現(xiàn)有業(yè)務環(huán)境、需求的分析評估,美創(chuàng)科技從數(shù)據(jù)運維安全角度出發(fā),解決當前復雜的運維環(huán)境下面臨的安全問題,滿足醫(yī)院數(shù)據(jù)庫安全運維管理需求,大幅提升數(shù)據(jù)資產(chǎn)安全。方案具體內(nèi)容如下:

      系統(tǒng)部署圖


      1、數(shù)據(jù)庫運維/開發(fā)類工具監(jiān)管

      由于其強大的功能和靈活性成為敏感數(shù)據(jù)保護和數(shù)據(jù)庫管理的主要安全隱患。因此,使用的數(shù)據(jù)庫運維開發(fā)類工具必須是指定的運維工具,工具必須是安全的,而非“綠色版”,且就工具使用進行嚴格的訪問控制。

      2、數(shù)據(jù)庫權限控制

      業(yè)務種類繁多,運維人員權限須要精細化管控,醫(yī)院信息部門針對不同級別的DBA數(shù)據(jù)庫權限進行分類,對特權賬戶、敏感 SQL語句操作賬戶進行梳理和規(guī)范,同時對數(shù)據(jù)庫訪問權限控制精細化到表格級別,保障用戶數(shù)據(jù)資產(chǎn)的安全。

      3、敏感數(shù)據(jù)的動態(tài)脫敏

      ·防止運維中數(shù)據(jù)的泄露:生產(chǎn)數(shù)據(jù)為最原始數(shù)據(jù),其中包括了眾多的敏感數(shù)據(jù),在運維過程中,應將非業(yè)務相關人員對敏感數(shù)據(jù)的獲取加以過濾和控制。

      ·提高數(shù)據(jù)敏感效率:實現(xiàn)自動化脫敏,能夠在運維過程中自動發(fā)現(xiàn)敏感信息并做脫敏作業(yè),防止敏感數(shù)據(jù)泄露。

      4、統(tǒng)一數(shù)據(jù)庫運維入口

      實現(xiàn)統(tǒng)一的數(shù)據(jù)庫運維入口,并實現(xiàn)來源可控、可信任和不可偽造,過程可控制、可管理和可審計,敏感數(shù)據(jù)可區(qū)分和可設置。

    • 方案價值

      1、規(guī)范數(shù)據(jù)庫運維過程中的賬號管理、運維操作,通過技術手段落實多因素認證、多維度的權限控制和細粒度的資產(chǎn)授權管理,保障數(shù)據(jù)庫運維訪問合規(guī)的需求。

      2、加強數(shù)據(jù)庫訪問權限控制,提升數(shù)據(jù)庫安全訪問級別,通過精細化的訪問控制策略,實現(xiàn)對數(shù)據(jù)庫資產(chǎn)的安全訪問控制,并提供操作定位到人、責任到人的技術與管理相結合目標。

      3、提升數(shù)據(jù)安全能力,通過隨機、轉(zhuǎn)換、遮蓋等方式實現(xiàn)動態(tài)脫敏效果,解決運維過程中可能存在數(shù)據(jù)泄露的風險,保障運維過程中對敏感數(shù)據(jù)和個人隱私數(shù)據(jù)的安全。

      4、完善安全合規(guī)審計能力,結合醫(yī)院安全運維管理業(yè)務目標,以及網(wǎng)絡安全等級保護2.0對數(shù)據(jù)安全訪問控制、權限控制、敏感數(shù)據(jù)保護等合規(guī)需要,進一步完善數(shù)據(jù)庫安全運維能力,實現(xiàn)對敏感資產(chǎn)數(shù)據(jù)保護。

      • 上一條:杭州市衛(wèi)生信息中心
      下一條:廈門大學附屬翔安醫(yī)院
      更多案例
      查看更多
      中國醫(yī)科大學附屬盛京醫(yī)院 江蘇省中醫(yī)院 醫(yī)保基金 浙江大學醫(yī)學院附屬第二醫(yī)院 廣西某大型三甲醫(yī)院
      相關產(chǎn)品
      動態(tài)脫敏
      資料下載
      查看更多
      如果想進一步了解美創(chuàng)產(chǎn)品或解決方案

      請聯(lián)系我們,我們將推薦適合您需求的產(chǎn)品,或為您定制解決方案

      400-811-3777轉(zhuǎn)1

      免費試用
      服務熱線

      馬上咨詢

      400-811-3777

      回到頂部