品牌名稱
濟(jì)南市兒童醫(yī)院
企業(yè)規(guī)模
501-1000人

美創(chuàng)合作濟(jì)南市兒童醫(yī)院:實(shí)現(xiàn)信息化建設(shè),保障數(shù)據(jù)安全

589次閱讀
(1)客戶介紹
濟(jì)南市兒童醫(yī)院(山東大學(xué)齊魯兒童醫(yī)院)始建于1957年,是山東省唯一的集醫(yī)療、急救、預(yù)防、康復(fù)、保健、教學(xué)、科研為一體的綜合性三級(jí)甲等兒童醫(yī)院。復(fù)旦大學(xué)醫(yī)院管理研究所發(fā)布“2016年度區(qū)域醫(yī)院專科聲譽(yù)排行榜”中,濟(jì)南市兒童醫(yī)院在華東區(qū)小兒內(nèi)科聲譽(yù)排行榜權(quán)威榜單中名列前十。

 

(2)項(xiàng)目背景

濟(jì)南市兒童醫(yī)院極為重視醫(yī)院信息化建設(shè),并將其作為衡量和提升醫(yī)院醫(yī)療水平的重要標(biāo)準(zhǔn)。但隨著信息化建設(shè)的深入,醫(yī)院缺乏足夠、專業(yè)的運(yùn)維人員,不得不依靠第三方運(yùn)維團(tuán)隊(duì),安全風(fēng)險(xiǎn)大。濟(jì)南市兒童醫(yī)院深諳保障數(shù)據(jù)安全是信息化建設(shè)的重要一環(huán),第一時(shí)間開(kāi)展數(shù)據(jù)安全自查,發(fā)現(xiàn)存在以下幾個(gè)問(wèn)題:

1)醫(yī)院現(xiàn)有的數(shù)據(jù)庫(kù)賬號(hào)密碼管理,主要依托于HIS相關(guān)廠商和醫(yī)院信息科管理人員雙重認(rèn)證登錄,雖然在一定程度上保障了安全性,但卻限制了人員的自由性,流程操作相對(duì)繁瑣。

2)運(yùn)維操作過(guò)程中,沒(méi)有相關(guān)操作行為記錄,在發(fā)生安全事件時(shí)難以快速定位賬號(hào)的實(shí)際使用者和責(zé)任人。

3)運(yùn)維人員使用綠色版運(yùn)維工具,存在安全漏洞及操作后門(mén),給數(shù)據(jù)庫(kù)自身安全帶來(lái)風(fēng)險(xiǎn)。

4)運(yùn)維網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)相互交叉關(guān)聯(lián),存在一定程度上管理復(fù)雜、管理難度大。

 

(3)解決方案

通過(guò)前期對(duì)濟(jì)南市兒童醫(yī)院數(shù)據(jù)安全排查,對(duì)運(yùn)維人員、開(kāi)發(fā)人員、業(yè)務(wù)操作人員等予以分類,部署美創(chuàng)數(shù)據(jù)庫(kù)防水壩(內(nèi)控產(chǎn)品),實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全運(yùn)維管理。

數(shù)據(jù)庫(kù)防水壩給每一位數(shù)據(jù)庫(kù)運(yùn)維管理人員分配專屬U-KEY,運(yùn)維人員只能通過(guò)專屬U-KEY免密登錄數(shù)據(jù)庫(kù),既避免了賬號(hào)密碼的泄露,又簡(jiǎn)化了登錄操作流程。通過(guò)自動(dòng)識(shí)別運(yùn)維工具的類型、授權(quán)訪問(wèn)區(qū)域、以及訪問(wèn)的連接方式,配置應(yīng)用程序防假冒功能,對(duì)運(yùn)維工具及假冒應(yīng)用程序進(jìn)行訪問(wèn)控制。結(jié)合防水壩自身CA認(rèn)證證書(shū),根據(jù)訪問(wèn)數(shù)據(jù)庫(kù)人員的職責(zé)不同,分配不同的權(quán)限,如運(yùn)維人員不可訪問(wèn)敏感數(shù)據(jù)、不可修改數(shù)據(jù)等。

同時(shí),對(duì)運(yùn)維人員及第三方運(yùn)維團(tuán)隊(duì)實(shí)現(xiàn)精細(xì)化管理。美創(chuàng)數(shù)據(jù)庫(kù)防水壩自帶留痕功能,能記錄通過(guò)專屬U-KEY登錄數(shù)據(jù)庫(kù)進(jìn)行的相關(guān)操作,輸出日常性運(yùn)維工作日志和運(yùn)維安全報(bào)告。通過(guò)查詢審計(jì)記錄,清晰可見(jiàn)操作內(nèi)容,再結(jié)合醫(yī)院信息中心管理人員的審查,確保操作安全準(zhǔn)確無(wú)誤。

當(dāng)醫(yī)院數(shù)據(jù)需應(yīng)用到開(kāi)發(fā)、測(cè)試等環(huán)境時(shí),利用美創(chuàng)數(shù)據(jù)庫(kù)防水壩對(duì)敏感數(shù)據(jù)信息進(jìn)行動(dòng)態(tài)數(shù)據(jù)脫敏。針對(duì)用戶業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)數(shù)據(jù)類型不同、字段不同、用途不同進(jìn)行自動(dòng)的數(shù)據(jù)脫敏處理,從而保障用戶生產(chǎn)系統(tǒng)中的敏感數(shù)據(jù)信息不被泄露。

 

 

undefined

                                                   圖:部署圖

 

(4)價(jià)值體現(xiàn)
 
· 通過(guò)分配專屬U-KEY,解決了運(yùn)維過(guò)程中賬號(hào)管理混亂、運(yùn)維操作不透明等安全訪問(wèn)控制和授權(quán)管理問(wèn)題,在保障運(yùn)維安全的前提下,簡(jiǎn)化了操作流程,提高了運(yùn)維效率。
· 對(duì)重要敏感數(shù)據(jù)的動(dòng)態(tài)脫敏機(jī)制,減少生產(chǎn)庫(kù)中客戶敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)。
· 實(shí)現(xiàn)運(yùn)維網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)的分離,網(wǎng)絡(luò)管理通過(guò)普通堡壘機(jī)進(jìn)行管控,數(shù)據(jù)庫(kù)運(yùn)維管控則通過(guò)數(shù)據(jù)庫(kù)防水壩,讓管理更專業(yè)、簡(jiǎn)便。
· 符合國(guó)家規(guī)定的醫(yī)療系統(tǒng)的統(tǒng)方法規(guī),實(shí)行對(duì)處方表、藥品表等敏感資產(chǎn)的訪問(wèn)控制;符合等保三級(jí)、網(wǎng)絡(luò)安全法、HIPAA、PCI-DSS、SOX、GLBA等要求。