成功案例 >> 成功案例详情
客户简介

中国医科大学附属第二医院座落于辽宁省省会沈阳,是一所集医疗、教学、科研于一体的大型综合性教学医院,承担着东北及华北部分地区重症病人的会诊和急救。

医院总部现有职工2026人,其中著名专家100余人,博士生导师34人,硕士生导师120人,副高级职称以上260余人,20余人在全国学术机构中任领导职务;医院有床位1387张,年门诊量110万余人次,年住院病人3.2万余人次;设有内科、外科、妇产科、儿内科、儿外科、传染科、皮肤科、口腔科、耳鼻喉科、中医科、眼科等临床科室和麻醉科、放射线科、检验科、药剂科、病理科、核医学科、超声科等医技科室共39个,其中儿科、景像学科、外科系辽宁省重点学科;拥有总值2.3亿余元的国际先进诊治设备,其中万元以上的大型设备1100余台,包括直线加速器、DSA、二台核磁共振成像仪,二台超高档全身CT扫描仪,伽玛刀治疗仪,DR、CR数字X光诊断系统,三维成像彩色多谱勒超声诊断仪,各种电子内窥镜,专科ICU、CCU等成套设备,动态脑电图机和各种现代化的血液生化自动检测系统等,均属国际先进设备,在东北地区堪称第一。


需求背景


1.安全运维能力有待提升

医院数据的安全工作,是一个繁琐且费时费力的活。正如上述,医院信息化越健全,软硬资源越多,数据库也就越多越大,巡检任务重、时间间隔长导致难以及时发现异常。

此外,运维工作总是后知后觉,事态感知医院数据安全处在后知后觉的状态。唯有出了问题,才能被发现并启动故障排查,总是在“救火”和“救火”的路上。

以上问题,是医院缺少具体专业化数据安全、信息安全的专业运维人员所致,这也体现出传统行业在安全方面的日常运维能力偏弱。

2.数据库管理手段缺失

院内外包人员多,存在共用相同数据库账号,可访问、删除、导出任何数据,缺少安全管理。

这主要体现在运维人员大部分使用绿色版数据库运维工具,存在安全漏洞及操作后门,缺少专门的操作行为记录,事件发生后难以快速定位实际使用者和负责人,这些给数据库自管理造成极大风险。

3.容灾问题

问题最突出的表现,是基于双活容灾(即灾备系统中使主生产端数据库和备机端数据库同时在线运行,处于可读可查询的状态的技术)的存储无法解决逻辑错误,这也导致Oracle RAC无法实现异域容灾。

此外,容灾技术常规使用的逻辑复制难以解决大字段问题,再加上业务系统故障可视化程度较低,加剧了安全隐患的存在。

这些安全隐患作为医院数据安全的大“Bug”,成为了攻击者的突破口。可实际上,众多医院面临着彻底克服转型难、整顿难、保护难的三大难题。

这时候,第三方安全厂商的介入就显得必不可少。


解决方案

1、对  攻

首先,允许该安全平台访问数据库的SQL操作,全部解析还原,匹配策略规则。一旦发现漏洞,就用虚拟补丁的方式完成修复。


采用虚拟补丁的好处是,不需要为数据库修复漏洞,不影响数据库系统稳定性,不需要停止数据库服务以及不需要进行回归测试。

上述特点,极大程度降低了医院数据安全保障的成本,避免安全防护期间一些不必要的问题出现。


2、对  防

容灾问题上,全宇觉得这是给医院数据上的一道“锁”。尽管目前为止容灾安全的保障措施并未被激发过,但对于盛京这样的大医院来说,攻击者是有利可图的,因此也要做好防护。


灾备平台可以用Oracle的小型机做到日志同步,这可以有效防止存储级逻辑错误。


比如存储层面的双活或镜像,数据块发生了逻辑错误,坏的数据无法被检测到,导致所有的数据无效。通过数据库日志同步方式,保障应用级别的数据一致性,抵御底层错误地传播。


面对大字段问题,该灾备平台通过采用物理复制的灾备技术手段,尽可能避免这种情况出现,而对于医院来说,灾备预演的重要性远比部署安全产品来的重要。

服务热线:400-711-8011
Copyright ©2005-2020 杭州美创科技有限公司. All Rights Reserved. 浙ICP备12021012号-1