案例解析 | 美创助力全国首批省级中医院数据安全建设
江苏省中医院联合美创构建数据安全防护体系,面对HIS等核心业务系统数据库,以数据资产防护为基准点,实现对内部操作风险管控、数据库审计等诸多场景下的安全防护,有效保障医院数据资产的安全性和业务连续性。
江苏省中医院创建于1954年10月,创建初即荟萃江苏一代名医,历经半个多世纪几代人的艰苦创业,医院规模与声誉日益扩大。现已成为一所集医疗、教学、科研、预防保健、急救等于一体的大型综合性三级甲等中医院。
近年来,随着国家新医改方案的出台及逐渐推行,信息化建设在各级医疗机构的管理中发挥了越来越重要的作用,利用信息化手段提高医院整体管理水平,实现医院社会效益和经济效益最大化将是必然趋势。
作为全国首批成立的省级中医医院之一,江苏省中医院积极推进“以病人为中心,电子病历为核心”的新型数字化智慧医院信息系统建设,当前已全面覆盖院内医疗、行政、运营等各部门各项日常业务。
为加强医疗质量管理,保障医院信息化系统正常运行,医院内部及第三方配备了大量运维人员,但医院信息科室对这部分运维人员缺乏有效的管理手段;特别是在数据层,急需运维管理、数据访问监控以及数据库监控解决方案。具体如下:
数据库敏感信息查询管控,特别是对于病人健康隐私、用药情况,要严格管控,做到非法查询可管理、可控制、可告警;
敏感信息存储安全防护,防止第三方运维人员拥有过高的数据库运维权限,避免敏感信息被恶意删除或误删除,保障数据安全;
数据库运行安全管控可视化,需可视化平台时刻监控数据库状态,及时发现数据库故障,保障业务可持续运行;
需建立数据库操作可回溯机制,记录所有访问数据库的流量,供事后查询。
针对等级保护三级要求以及智慧医院互联互通评级监管等相关要求,江苏省中医院联合美创科技通过部署“数据库防水坝+OSM数据库运行安全管理平台+数据库安全审计系统”,实现内部操作风险管控、一体化保障等场景下的安全防护,有效保障了病人隐私数据安全及业务系统的可靠性。
江苏省中医院通过部署美创数据库防水坝系统,从源头上对运维人员和业务人员实行分离管控,实现基于数据库访问用户的细颗粒度管控,将访问控制策略与敏感数据相关联,避免越权访问;多因素的数据访问身份认证,满足数据库实名制管理需求,同时解决数据库SysDBA、DBA、SchemaUser等特权用户权限过大的问题。
数据库运维安全管理
针对江苏省中医院数据库缺乏详细审计记录,安全事件一旦发生,无法进行有效的追溯和审计;数据库操作无准确全面的记录,操作人员容易抵赖等问题。
通过部署美创数据库安全审计系统,建立起数据库操作可回溯机制,通过对数据库的各类操作行为进行监视并记录,以便定位事件原因,提供日后查询、分析能力,使数据操作行为有据可依,防止抵赖。
通过部署美创OSM数据库运行安全管理平台,可针对医院核心系统数据库实现7*24小时自动巡检,高效率高安全地完成故障提前感知、问题智能定位以及故障智能解决,实现数据中心一体化监控以及数据库的智能化运维。提供多元化的工具,帮助运维人员高效便捷的保障数据库的运行安全,实现数据库巡检、锁处理、安全检测、数据库自动化部署;同时实现对数据库运行发展的趋势分析和预测,保证医院业务系统数据库的运行可用。
数据库安全审计与智能运维
1)建立健全医院运维安全管理措施
通过此次安全建设,健全了医院运维安全管理措施,对重要敏感数据的动态脱敏机制,减少生产库中客户敏感数据泄露风险。
2)运维安全管理更专业、简便
实现运维网络与业务网络的分离,网络管理通过普通堡垒机进行管控,数据库运维管控则通过数据库防水坝,让管理更专业、简便。
3)提高医院数据库运维效率
解决了运维过程中账号管理混乱、运维操作不透明等安全访问控 制和授权管理问题,在保障运维安全的前提下,简化了操作流程,提高了运维效率。
4)安全合规
符合国家规定的医疗系统的统方法规,实行对处方表、药品表等敏感资产的访问控制;符合等保三级、网络安全法、HIPAA、PCI-DSS、SOX、GLBA等要求。
请输入标题
请输入标题
请输入标题
请输入标题