“疫”线守护!美创助力盐城方舱医院数据安全建设
方舱医院是以医疗方舱为载体,医疗与医技保障功能综合集成的可快速部署的成套移动医疗平台,具有紧急救治、外科处置、临床检验等多方面功能。由于机动性良好、部署快速、环境适应性强等诸多优点,能够适应突发的应急医学救援任务,在公共卫生疫情应急救治保障中发挥着重要作用。
为配合疫情防疫救治工作,根据江苏省委省政府、盐城市委市政府对新冠肺炎疫情防控部署,盐城市建设方舱医院。医院严格按照国家相关政策、依托盐城市第一人民医院进行建设,设有1500张床位,医疗设备配备齐全。
作为保障方舱医院高效运行的重要基础设施,以疫情分析系统为主的配套医疗信息化系统正同步建设,以此实现对传染病病人的发现、诊断、诊疗、会诊、隔离管理、康复随访以及数据分析的全流程闭环管理。
一、需求背景
同时,根据国家政策要求,方舱医院需要从自身实际信息安全情况出发,进行实际有效方舱医院医院信息安全建设。
《关于加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作的通知》中明确指出,要充分利用信息化对疫情防控的支撑作用,更要加强基础和安全保障。“以防攻击、防病毒、防篡改、防瘫痪、防泄密为重点,畅通信息收集发布渠道,保障数据规范使用,切实保护个人隐私安全,防范网络安全突发事件,为疫情防控工作提供可靠支撑。”
现阶段新冠肺炎形式依旧严峻,大数据在疫情追踪、溯源与预警、辅助医疗救治及辅助决策等方面发挥了积极作用,但同时也存在一定风险:
医院现有的多个信息系统中存储着大量个人信息数据,包含姓名、身份证、手机号、家庭住址、核酸信息等敏感数据,同时这部分信息系统安全防护能力薄弱,存在数据信息被窃取、篡改、泄露等风险。
不同等级敏感数据的共享与开放涉及多个方面,包含安全防护、保密、监管等保障问题,方舱医院的疫情分析系统集成了个人姓名、身份证、联系方式、住址等敏感信息,在交通出行、就医就诊、复工复产等领域大量应用,复杂的应用场景和移动终端为数据安全带来了巨大挑战。
同时在人员管理方面,数据的采集、传输、存储、共享、应用整个生命周期中涉及部门、人员较多,如果管理制度和措施不明确容易导致不可控的人为风险,比如非法授权访问,篡改数据,非法下载敏感数据、非法交易等,将导致单位失去公信力度以及承担相关的法律责任。
二、解决方案
基于上述需求,美创科技通过对医院现有业务环境进行分析评估,从数据安全角度出发,通过部署数据库防水坝系统以解决当前复杂的运维难题,满足数据库安全运维管理需求。
部署示意图
对敏感数据分类分级,设置访问权限,对不同角色分配不同的访问权限。隔离DBA及大权限用户,防止权限过大的访问敏感数据。比如,将普通医生只能查看本室患者病历,不能查看医生的工资等其他信息;医院财务只能调用财务数据、绩效考核等,无法获取患者隐私数据等;
对DBA和驻场合作伙伴、运维开发人员统一身份管理,临时访问数据库时,通过身份交付、工作日志的形式确保临时性访客运维合规,降低各种未知风险;确保所有的应用程序变更和部署都经过申请和授权,并通过运维日志记录检查应用部署是否得到正确的执行;危险性操作控制、数据库误操作防御和快速恢复。
针对通过假冒HIS系统等程序连接数据库盗取数据的情况,数据库防水坝通过应用程序校验功能,对登录数据库程序进行校验,判断是否为合法程序,如果不合法,讲阻断程序登录。应用指纹识别和管理员双因素认证机制实现数据库的准入管理,有效防止撞库、爆破等攻击行为。
三、客户收益
(1)分配专属证书账号,解决了运维过程中账号管理混乱、运维操作不当等访问控制和权限管理隐患,在保障运维安全的前提下,简化了操作流程,提高了运维效率。
(2)实现运维与业务网络的安全隔离,网络通过堡垒机进行管控,数据库运维管控则通过数据库防水坝,提高管理效率。
(3)保护医院敏感数据完整性、可用性、安全性,为业务稳定运行提供安全保障;
(4)符合国家规定的医疗系统的统方法规,实行对处方表、药品表等敏感资产的访问控制;符合等保三级、网络安全法等要求。
请输入标题
请输入标题
请输入标题
请输入标题