美創合作濟南市兒童醫院：實現信息化建設，保障數據安全

567次閱讀

（1）客戶介紹

濟南市兒童醫院（山東大學齊魯兒童醫院）始建于1957年，是山東省唯一的集醫療、急救、預防、康復、保健、教學、科研為一體的綜合性三級甲等兒童醫院。復旦大學醫院管理研究所發布“2016年度區域醫院?？坡曌u排行榜”中，濟南市兒童醫院在華東區小兒內科聲譽排行榜權威榜單中名列前十。

（2）項目背景

濟南市兒童醫院極為重視醫院信息化建設，并將其作為衡量和提升醫院醫療水平的重要標準。但隨著信息化建設的深入，醫院缺乏足夠、專業的運維人員，不得不依靠第三方運維團隊，安全風險大。濟南市兒童醫院深諳保障數據安全是信息化建設的重要一環，第一時間開展數據安全自查，發現存在以下幾個問題：

1）醫院現有的數據庫賬號密碼管理，主要依托于HIS相關廠商和醫院信息科管理人員雙重認證登錄，雖然在一定程度上保障了安全性，但卻限制了人員的自由性，流程操作相對繁瑣。

2）運維操作過程中，沒有相關操作行為記錄，在發生安全事件時難以快速定位賬號的實際使用者和責任人。

3）運維人員使用綠色版運維工具，存在安全漏洞及操作后門，給數據庫自身安全帶來風險。

4）運維網絡和業務網絡相互交叉關聯，存在一定程度上管理復雜、管理難度大。

（3)解決方案

通過前期對濟南市兒童醫院數據安全排查，對運維人員、開發人員、業務操作人員等予以分類，部署美創數據庫防水壩（內控產品），實現數據庫安全運維管理。

數據庫防水壩給每一位數據庫運維管理人員分配專屬U-KEY，運維人員只能通過專屬U-KEY免密登錄數據庫，既避免了賬號密碼的泄露，又簡化了登錄操作流程。通過自動識別運維工具的類型、授權訪問區域、以及訪問的連接方式，配置應用程序防假冒功能，對運維工具及假冒應用程序進行訪問控制。結合防水壩自身CA認證證書，根據訪問數據庫人員的職責不同，分配不同的權限，如運維人員不可訪問敏感數據、不可修改數據等。

同時，對運維人員及第三方運維團隊實現精細化管理。美創數據庫防水壩自帶留痕功能，能記錄通過專屬U-KEY登錄數據庫進行的相關操作，輸出日常性運維工作日志和運維安全報告。通過查詢審計記錄，清晰可見操作內容，再結合醫院信息中心管理人員的審查，確保操作安全準確無誤。

當醫院數據需應用到開發、測試等環境時，利用美創數據庫防水壩對敏感數據信息進行動態數據脫敏。針對用戶業務系統的數據庫數據類型不同、字段不同、用途不同進行自動的數據脫敏處理，從而保障用戶生產系統中的敏感數據信息不被泄露。

undefined

圖：部署圖

（4）價值體現

· 通過分配專屬U-KEY，解決了運維過程中賬號管理混亂、運維操作不透明等安全訪問控制和授權管理問題，在保障運維安全的前提下，簡化了操作流程，提高了運維效率。
· 對重要敏感數據的動態脫敏機制，減少生產庫中客戶敏感數據泄露風險。
· 實現運維網絡與業務網絡的分離，網絡管理通過普通堡壘機進行管控，數據庫運維管控則通過數據庫防水壩，讓管理更專業、簡便。
· 符合國家規定的醫療系統的統方法規，實行對處方表、藥品表等敏感資產的訪問控制；符合等保三級、網絡安全法、HIPAA、PCI-DSS、SOX、GLBA等要求。

提及產品