一家数字化医院背后的安全运维故事
堡垒机与防水坝深入联动,助力厦门大学附属中山医院提升安全运维的精细度和安全性,确保医疗运维端数据安全。
厦门大学附属中山医院(以下简称中山医院)始建于1928年,2005年成为厦门大学首家附属医院,现已发展成为拥有4个院区(院本部、金榜分部、厦禾分部、东部分院[在建]),5家社区卫生服务中心,集医疗、教学、科研、预防保健于一体的三级甲等综合性医院和世界知名高水平研究型大学附属医院。
一、需求背景
近年来,医院围绕互联互通数据共享、电子健康卡多卡融合、优化流程信息惠民、分级诊疗区域协同等四大主题多措并举,为患者打造诊前、诊中、诊后全流程的线上线下一体化就医服务。以全链条、全方位的“智慧”医疗服务,极大减少患者候诊时间,有效缓解“看病烦、流程繁”的问题,切实提高老百姓的就医满意度。
目前,医院已顺利通过国家智慧服务三级评审,成为全国首批、全省首家通过该评审的医院。
随着医院信息化建设的深入发展,支撑医院业务开展的各类系统越来越庞大,如何安全稳定运营其重要性不言而喻,依据现状情况,从安全产品视角和运维管理视角分析,目前面临如下现状:
1)医院部署的数据库审计产品主要对业务系统访问数据库进行审计,但:
对于数据库的使用人员,通过Navicat、PL/SQL、Toad其他数据库客户端访问时,无法审计;
无法精细化到数据账户级别的操作审计;
无法做到聚焦敏感数据,并实现权限设置及管控;
对高危操作或高危命令的执行无能为力,数据库用户直连数据库时无法审计,难以实现事后追溯。
2)堡垒机实现了运维安全管理等,但:
在数据库运维管理、跟踪数据库运维操作和运维工具防伪造等方面无法做到威胁阻断;
对登入数据库之后的访问控制存在盲点;
缺乏数据库运维流程化的权限管控机制;
无法实现对数据库DBA权限、Schema对象权限、普通管理员权限分离管控,以及字段级别的权限控制;
DBA管理数据库时通过直连数据库方式,不能有效进行权限的管控和行为的审计,存在安全隐患;
开发人员若需要访问数据库也是通过直连数据库方式,同样存在不能有效进行权限的管控和行为的审计,存在安全隐患;
缺乏对数据库各级管理员的权限管控和高危操作的约束,存在安全隐患;
对敏感数据没有技术防护和管理手段,易造成数据泄露,给企业带来运营和声誉风险;
不能对重要数据进行动态实时的屏蔽、遮盖、变形处理,存在数据泄露风险;
对访问数据库的来源合法性没有进行严格校验,当出现数据库用户和密码泄露,就会造成直接的风险等。
二、建设方案
通过对厦门大学附属中山医院现有业务环境、需求的分析评估,美创科技从数据运维安全角度出发,解决当前复杂的运维环境下面临的安全问题,满足医院数据库安全运维管理需求,大幅提升数据资产安全。方案具体内容如下:
系统部署图
由于其强大的功能和灵活性成为敏感数据保护和数据库管理的主要安全隐患。因此,使用的数据库运维开发类工具必须是指定的运维工具,工具必须是安全的,而非“绿色版”,且就工具使用进行严格的访问控制。
业务种类繁多,运维人员权限须要精细化管控,医院信息部门针对不同级别的DBA数据库权限进行分类,对特权账户、敏感 SQL语句操作账户进行梳理和规范,同时对数据库访问权限控制精细化到表格级别,保障用户数据资产的安全。
1、防止运维中数据的泄露:生产数据为最原始数据,其中包括了众多的敏感数据,在运维过程中,应将非业务相关人员对敏感数据的获取加以过滤和控制。2、提高数据敏感效率:实现自动化脱敏,能够在运维过程中自动发现敏感信息并做脱敏作业,防止敏感数据泄露。
实现统一的数据库运维入口,并实现来源可控、可信任和不可伪造,过程可控制、可管理和可审计,敏感数据可区分和可设置
三、建设收益
1、规范数据库运维过程中的账号管理、运维操作,通过技术手段落实多因素认证、多维度的权限控制和细粒度的资产授权管理,保障数据库运维访问合规的需求。
2、加强数据库访问权限控制,提升数据库安全访问级别,通过精细化的访问控制策略,实现对数据库资产的安全访问控制,并提供操作定位到人、责任到人的技术与管理相结合目标。
3、提升数据安全能力,通过随机、转换、遮盖等方式实现动态脱敏效果,解决运维过程中可能存在数据泄露的风险,保障运维过程中对敏感数据和个人隐私数据的安全。
4、完善安全合规审计能力,结合医院安全运维管理业务目标,以及网络安全等级保护2.0对数据安全访问控制、权限控制、敏感数据保护等合规需要,进一步完善数据库安全运维能力,实现对敏感资产数据保护。
请输入标题
请输入标题
请输入标题
请输入标题