成功案例 >> 成功案例详情
客户简介


江苏省无锡市人民医院是由原市第一人民医院、儿童医院和市五院三家医院全建制整合组建而成。医院占地255亩,目前开放床位1903张,医院配置有3.0T磁共振、炫速双源CT、ECT、大平板DSA、全自动实验室检查系统等一流的设备。医院共设有58个临床科室,15个医技科室,拥有省级诊疗中心1个,是一所集医疗、教学、科研、保健、康复于一体,发展定位为立足无锡、面向苏南、省内领先、全国知名的三级甲等现代化综合医院。
医院信息化建设在国内医疗行业具有一定的影响。在省内首推门诊“预存诊疗、一次结算”模式,在国内率先开展“无线查房”、“无线护理”、“无线心电”、“无线点餐”等无线医疗的应用,成为了国内移动医疗应用的样板医院;2010年建立“医疗物联网”院士工作站,2012年成为江苏省唯一一家达到卫生部电子病历应用水平五级的医院,2013年“基于物联网技术的医疗信息化应用”获选江苏省信息化示范工程。


需求背景

无锡市人民医院一直将数据安全和业务高可用,作为医院信息化建设的一个重点。医院信息化程度极高,现有的应用服务器、数据库服务器、存储等设备,承载了包括HIS、PACS、LIS等多套核心业务。但日益增加的新业务、新系统、新结构,对信息安全建设提出了更高的要求,也面临着新的难题:

为进一步健全安全、有效的管理机制,提升提高医院信息安全防护能力,规范第三方运维人员、防止黑客通过运维工具或假冒程序登录数据库,窃取敏感数据;

医院核心的业务系统较多,对业务连续性要求比较高。目前没有容灾机制,一旦机房发生火灾、断电等事故,可能导致业务系统停顿、数据丢失等严重后果,无法保障业务连续性;

解决方案


通过对无锡市人民医院现有业务环境、需求背景的分析评估,美创科技从数据安全和业务可用性两个层面,为其制定了满足法律法规要求、符合业务特性的解决方案,满足数据安全运维管理、保障核心业务系统7*24小时的不间断运行。


数据库防水坝:高可靠的内部安全策略
敏感数据分类分级,设置访问权限,对不同角色分配不同的访问权限。隔离DBA及大权限用户,防止权限过大的访问敏感数据。比如,将普通医生只能查看本室患者病历,不能查看医生的工资等其他信息;医院财务只能调用财务数据、绩效考核等,无法获取患者隐私数据等;
对DBA和驻场合作伙伴、运维开发人员统一身份管理,临时访问数据库时,通过身份交付、工作日志的形式确保临时性访客运维合规,降低各种未知风险;确保所有的应用程序变更和部署都经过申请和授权,并通过运维日志记录检查应用部署是否得到正确的执行;危险性操作控制、数据库误操作防御和快速恢复。
针对通过假冒HIS系统等程序连接数据库盗取数据的情况,数据库防水坝通过应用程序校验功能,对登录数据库程序进行校验,判断是否为合法程序,如果不合法,讲阻断程序登录。应用指纹识别和管理员双因素认证机制实现数据库的准入管理,有效防止撞库、爆破等攻击行为。

全业务容灾:高可用的业务连续性
无锡人民医院是多主机、多存储、多操作系统版本、多数据库版本的复杂业务模式,美创全业务容灾系统以业务为单元进行容灾,支持全业务切换、细粒度切换和一键式灾难恢复,灾难切换非常简单;当发生灾难时可以利用这些功能进行快速的容灾切换和系统接管确保用户业务连续性。
另一方面也可以帮助医院用户建设计划内停机时间,当用户需要进行网络维护、服务器、存储系统维护、甚至机房搬迁时,DBRA容灾系统可以接管用户的业务系统,当维护完成后,DBRA会自动把新增的业务数据同步到生产系统中,并对数据一致性进行校验,当确认两边数据一致后,自动切换到生产系统运行。

客户收益


1.保护医院敏感数据完整性、可用性、安全性,为业务稳定运行提供安全保障;
2.保障业务连续性,减少数据丢失,最大限度满足RTO需求;
3.满足网络安全法、等级保护、卫计委的合规性要求;
4.进一步提高了医院整体信息化安全建设的水平;

服务热线:400-711-8011
Copyright ©2005-2018 杭州美创科技有限公司. All Rights Reserved. 浙ICP备 09009762号-1