提交需求
*
*

*
*
*
立即提交
點(diǎn)擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)
    申請(qǐng)?jiān)囉?/ul>
      成功案例
      百?gòu)?qiáng)客戶信賴、覆蓋行業(yè)場(chǎng)景應(yīng)用、典型客戶成功實(shí)踐
      百?gòu)?qiáng)客戶信賴
      覆蓋行業(yè)場(chǎng)景應(yīng)用

    • 中國(guó)醫(yī)科大學(xué)附屬盛京醫(yī)院

      數(shù)據(jù)庫(kù)攻擊預(yù)防+虛擬補(bǔ)丁 數(shù)據(jù)安全運(yùn)維 災(zāi)備一體化平臺(tái) 數(shù)據(jù)脫敏

      中國(guó)醫(yī)科大學(xué)附屬盛京醫(yī)院是一所大型綜合性現(xiàn)代化數(shù)字化大學(xué)附屬醫(yī)院,有南湖、滑翔和沈北三大醫(yī)療院區(qū),均位于遼寧省沈陽(yáng)市,總建筑面積69.20萬(wàn)平方米;盛京科創(chuàng)中心位于遼寧省本溪市高新區(qū)“中國(guó)藥都”,建筑面積15.21萬(wàn)平方米。醫(yī)院三大醫(yī)療院區(qū)一個(gè)科創(chuàng)中心實(shí)行一體化管理,保障醫(yī)院的協(xié)調(diào)運(yùn)行和高速發(fā)展。醫(yī)院是國(guó)內(nèi)第一家擁有中國(guó)馳名商標(biāo)的綜合性醫(yī)院。

    • 需求分析

      盛京醫(yī)院,存儲(chǔ)的電子病歷數(shù)據(jù)有至少50T、影像數(shù)據(jù)500T。為了方便管理,醫(yī)院不得不把一個(gè)庫(kù)分作歷史庫(kù)、在線庫(kù)兩個(gè)分批儲(chǔ)存。終端無(wú)紙化越多,也就意味著醫(yī)療數(shù)據(jù)越多,管理、前移和保護(hù)的難度也會(huì)隨之增加。

      對(duì)于醫(yī)院內(nèi)部,在每次進(jìn)行數(shù)據(jù)庫(kù)間的倒換數(shù)據(jù)時(shí),需要付出大量的人力和時(shí)間代價(jià)。往往一個(gè)數(shù)據(jù)庫(kù)的信息導(dǎo)入另一個(gè),需要兩天兩夜的時(shí)間。

      對(duì)于防護(hù)難度而言,海量數(shù)據(jù)的錄入、讀取和存儲(chǔ)都是一項(xiàng)項(xiàng)“大工程”。曾經(jīng),醫(yī)院嘗試采用磁盤備份重要的資料數(shù)據(jù),但時(shí)間一長(zhǎng),這些資料會(huì)隨著磁條老化而消失,需要時(shí)則派不上用場(chǎng)。

      對(duì)于醫(yī)院外部,醫(yī)院資料數(shù)據(jù)中包含全部病人的病例,其中姓名、病情、住址、電話等信息一應(yīng)俱全,甚至有的數(shù)據(jù)還保存著病人的基因信息。不少人深知醫(yī)院數(shù)據(jù)有多值錢,因此不知道在醫(yī)院周圍,有多少雙眼睛盯著這里,垂涎欲滴地望著這里。

      此外,面對(duì)日益增多的醫(yī)療數(shù)據(jù)安全事件,監(jiān)管部門也對(duì)各國(guó)醫(yī)院采取嚴(yán)抓嚴(yán)打的措施,一旦觸犯相關(guān)條例,輕則勒令整改,重則行政處罰。

      So,醫(yī)院數(shù)據(jù)安全的痛點(diǎn)最容易被敵人看成是突破口呢?

      首先,是安全運(yùn)維能力有待提升。

      醫(yī)院數(shù)據(jù)的安全工作,是一個(gè)繁瑣且費(fèi)時(shí)費(fèi)力的活。正如上述,醫(yī)院信息化越健全,軟硬資源越多,數(shù)據(jù)庫(kù)也就越多越大,巡檢任務(wù)重、時(shí)間間隔長(zhǎng)導(dǎo)致難以及時(shí)發(fā)現(xiàn)異常。運(yùn)維工作總是后知后覺,事態(tài)感知醫(yī)院數(shù)據(jù)安全處在后知后覺的狀態(tài)。唯有出了問題,才能被發(fā)現(xiàn)并啟動(dòng)故障排查,總是在“救火”和“救火”的路上。

      以上問題,是醫(yī)院缺少具體專業(yè)化數(shù)據(jù)安全、信息安全的專業(yè)運(yùn)維人員所致,這也體現(xiàn)出傳統(tǒng)行業(yè)在安全方面的日常運(yùn)維能力偏弱。

      其次,是數(shù)據(jù)庫(kù)管理手段缺失。

      院內(nèi)外包人員多,存在共用相同數(shù)據(jù)庫(kù)賬號(hào),可訪問、刪除、導(dǎo)出任何數(shù)據(jù),缺少安全管理。這主要體現(xiàn)在運(yùn)維人員大部分使用綠色版數(shù)據(jù)庫(kù)運(yùn)維工具,存在安全漏洞及操作后門,缺少專門的操作行為記錄,事件發(fā)生后難以快速定位實(shí)際使用者和負(fù)責(zé)人,這些給數(shù)據(jù)庫(kù)自管理造成極大風(fēng)險(xiǎn)。

      最后,是容災(zāi)問題。

      問題最突出的表現(xiàn),是基于雙活容災(zāi)(即災(zāi)備系統(tǒng)中使主生產(chǎn)端數(shù)據(jù)庫(kù)和備機(jī)端數(shù)據(jù)庫(kù)同時(shí)在線運(yùn)行,處于可讀可查詢的狀態(tài)的技術(shù))的存儲(chǔ)無(wú)法解決邏輯錯(cuò)誤,這也導(dǎo)致Oracle RAC無(wú)法實(shí)現(xiàn)異域容災(zāi)。

      此外,容災(zāi)技術(shù)常規(guī)使用的邏輯復(fù)制難以解決大字段問題,再加上業(yè)務(wù)系統(tǒng)故障可視化程度較低,加劇了安全隱患的存在。

    • 解決方案

      安全運(yùn)維上,盛京醫(yī)院使用專門的工具,一方面將數(shù)據(jù)庫(kù)、系統(tǒng)、機(jī)房等設(shè)備全面監(jiān)控,實(shí)時(shí)監(jiān)控運(yùn)行情況,這也有效減少了復(fù)雜性工作。

      另一方面,在出現(xiàn)安全故障時(shí)也可以通過(guò)中臺(tái)直接定位到問題設(shè)備,省去排查時(shí)間。與此同時(shí),異常出現(xiàn)時(shí)平臺(tái)將根據(jù)嚴(yán)重程度匹配警告方式,包括郵件、短信、緊急電話響應(yīng)等。

      權(quán)限問題上,盛京醫(yī)院為所有運(yùn)維人員配備了USBkey。這種安全鑰匙人手一枚,各自內(nèi)置了不同的安全密匙,在USBkey得到授權(quán)后,才能對(duì)醫(yī)院數(shù)據(jù)庫(kù)做進(jìn)一步訪問。

      這就好像胸牌一樣,USBkey+免密登錄的模式為醫(yī)院數(shù)據(jù)庫(kù)建起了大門,通過(guò)刷卡進(jìn)“門”、授權(quán)到人的方式防止密碼泄露。

      攻擊預(yù)防上,往往醫(yī)院端做安全防護(hù)比較困難。全宇透露,很多情況下,我們不敢去給相關(guān)的產(chǎn)品打補(bǔ)丁,因?yàn)槲覀儾恢肋@些數(shù)據(jù)庫(kù)系統(tǒng)的特性,這很有可能導(dǎo)致整個(gè)平臺(tái)直接宕機(jī)。

      況且,醫(yī)院的數(shù)據(jù)庫(kù)產(chǎn)品種類繁多,這就像是一個(gè)人的人體,隨意哪個(gè)部分被更換了,都有可能造成另外一個(gè)關(guān)聯(lián)部位的病變。


      產(chǎn)品上,采用數(shù)據(jù)庫(kù)攻擊預(yù)防+虛擬補(bǔ)丁的方式解決問題:

      首先,允許該安全平臺(tái)訪問數(shù)據(jù)庫(kù)的SQL操作,全部解析還原,匹配策略規(guī)則。一旦發(fā)現(xiàn)漏洞,就用虛擬補(bǔ)丁的方式完成修復(fù)。

      采用虛擬補(bǔ)丁的好處是,不需要為數(shù)據(jù)庫(kù)修復(fù)漏洞,不影響數(shù)據(jù)庫(kù)系統(tǒng)穩(wěn)定性,不需要停止數(shù)據(jù)庫(kù)服務(wù)以及不需要進(jìn)行回歸測(cè)試。

      上述特點(diǎn),極大程度降低了醫(yī)院數(shù)據(jù)安全保障的成本,避免安全防護(hù)期間一些不必要的問題出現(xiàn)。


      容災(zāi)問題上,全宇覺得這是給醫(yī)院數(shù)據(jù)上的一道“鎖”。盡管目前為止容災(zāi)安全的保障措施并未被激發(fā)過(guò),但對(duì)于盛京這樣的大醫(yī)院來(lái)說(shuō),攻擊者是有利可圖的,因此也要做好防護(hù)。

      災(zāi)備平臺(tái)可以用Oracle的小型機(jī)做到日志同步,這可以有效防止存儲(chǔ)級(jí)邏輯錯(cuò)誤。

      比如存儲(chǔ)層面的雙活或鏡像,數(shù)據(jù)塊發(fā)生了邏輯錯(cuò)誤,壞的數(shù)據(jù)無(wú)法被檢測(cè)到,導(dǎo)致所有的數(shù)據(jù)無(wú)效。通過(guò)數(shù)據(jù)庫(kù)日志同步方式,保障應(yīng)用級(jí)別的數(shù)據(jù)一致性,抵御底層錯(cuò)誤地傳播。

      面對(duì)大字段問題,該災(zāi)備平臺(tái)通過(guò)采用物理復(fù)制的災(zāi)備技術(shù)手段,盡可能避免這種情況出現(xiàn),而對(duì)于醫(yī)院來(lái)說(shuō),災(zāi)備預(yù)演的重要性遠(yuǎn)比部署安全產(chǎn)品來(lái)的重要。

      因此,災(zāi)備預(yù)演為盛京醫(yī)院搭建了一個(gè)檢測(cè)、培訓(xùn)和模擬災(zāi)情的平臺(tái),這對(duì)于非專業(yè)機(jī)構(gòu)在關(guān)鍵時(shí)刻做出有效的安全防護(hù)措施有著至關(guān)重要的作用。

      也就是說(shuō),容災(zāi)安全平臺(tái)是醫(yī)院數(shù)據(jù)安全的最后一道防線。

      上面提到,醫(yī)院內(nèi)部會(huì)產(chǎn)生大量的非紙質(zhì)敏感數(shù)據(jù)資料。這些資料的安全存儲(chǔ)、調(diào)用是一大難題。

      其解決方案是將信息脫敏技術(shù)運(yùn)用其中,進(jìn)而實(shí)現(xiàn)在不影響檢索/維護(hù)的情況下保障病人隱私。


      目前,數(shù)據(jù)脫敏的體系,包括戰(zhàn)略、機(jī)制、技術(shù)支撐三個(gè)領(lǐng)域,從上到下的指導(dǎo),從下到上的推進(jìn),形成多層次、多維度、多視角的全方位體系架構(gòu),確保數(shù)據(jù)脫敏工作有序的執(zhí)行:

      找準(zhǔn)數(shù)據(jù)脫敏體系的目標(biāo),數(shù)據(jù)脫敏目標(biāo)包括數(shù)據(jù)脫敏目的(國(guó)家、監(jiān)管部門、企業(yè)),數(shù)據(jù)脫敏后使用場(chǎng)景,滿足哪些業(yè)務(wù)要求。滿足法律法規(guī)、政策標(biāo)準(zhǔn)規(guī)范,數(shù)據(jù)安全管控分類分級(jí),數(shù)據(jù)使用部門職責(zé)劃分等,保證體系安全,協(xié)調(diào)數(shù)據(jù)提供方和數(shù)據(jù)使用方,提高體系運(yùn)轉(zhuǎn)。

      規(guī)范數(shù)據(jù)脫敏體系的制度,按照2017年6月發(fā)布的《網(wǎng)絡(luò)安全法》《電子商務(wù)法》《個(gè)人信息保護(hù)規(guī)范》,制定數(shù)據(jù)脫敏政策,數(shù)據(jù)脫敏制度,數(shù)據(jù)脫敏細(xì)則,數(shù)據(jù)脫敏規(guī)范的規(guī)章制度,做事前事后的數(shù)據(jù)準(zhǔn)備、數(shù)據(jù)執(zhí)行,同時(shí),保證整個(gè)業(yè)務(wù)過(guò)程安全可控,當(dāng)發(fā)現(xiàn)問題時(shí),進(jìn)行審計(jì)追蹤,及時(shí)解決。

      針對(duì)醫(yī)院數(shù)據(jù)安全防護(hù)的特征,將靜態(tài)數(shù)據(jù)脫敏主要運(yùn)用到開發(fā)/測(cè)試類,提取/上報(bào)類,建立關(guān)系型數(shù)據(jù)庫(kù)。將動(dòng)態(tài)數(shù)據(jù)脫敏用于數(shù)據(jù)共享交換和運(yùn)維管理。

      數(shù)據(jù)共享交換分兩種,一種是通過(guò)文本或表格數(shù)據(jù)去交換,另一種是Kafka、數(shù)據(jù)請(qǐng)求API(XML/JSON)。運(yùn)維管理的身份鑒別有,根據(jù)數(shù)據(jù)庫(kù)用戶名、運(yùn)維客戶端、主機(jī)名、MAC地址、IP地址、訪問時(shí)間以及數(shù)字證書、U-key等多維身份驗(yàn)證。運(yùn)維訪問敏感數(shù)據(jù)實(shí)時(shí)脫敏,對(duì)數(shù)據(jù)庫(kù)中返回的數(shù)據(jù)配置放行、屏蔽、加密、隱藏以及返回記錄數(shù)等多種脫敏策略。

      為了降低敏感度,保證信息安全,還要根據(jù)不同行業(yè),不同的場(chǎng)景,結(jié)合脫敏技術(shù)的應(yīng)用,力求達(dá)到用戶數(shù)據(jù)使用的要求,進(jìn)行規(guī)范化的操作。

    • 方案價(jià)值

      1、降低了醫(yī)院數(shù)據(jù)安全保障的成本

      2、保障應(yīng)用級(jí)別的數(shù)據(jù)一致性,抵御底層錯(cuò)誤地傳播

      3、實(shí)時(shí)監(jiān)控運(yùn)行情況,有效減少了復(fù)雜性工作

      • 更多案例敬請(qǐng)期待
      下一條:江蘇省中醫(yī)院
      更多案例
      查看更多
      江蘇省中醫(yī)院 醫(yī)?;? 浙江大學(xué)醫(yī)學(xué)院附屬第二醫(yī)院 廣西某大型三甲醫(yī)院 中國(guó)科學(xué)院大學(xué)附屬腫瘤醫(yī)院
      相關(guān)產(chǎn)品
      新一代 災(zāi)備一體化平臺(tái) 數(shù)據(jù)庫(kù)運(yùn)行安全管理平臺(tái) 供數(shù)服務(wù) 動(dòng)態(tài)脫敏
      資料下載
      查看更多
      如果想進(jìn)一步了解美創(chuàng)產(chǎn)品或解決方案

      請(qǐng)聯(lián)系我們,我們將推薦適合您需求的產(chǎn)品,或?yàn)槟ㄖ平鉀Q方案

      400-811-3777轉(zhuǎn)1

      免費(fèi)試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部