提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创

    申请试用
      成功案例
      百强客户信赖、覆盖行业场景应用、典型客户成功实践
      百强客户信赖
      覆盖行业场景应用
    • 江苏省中医院

      数据库防水坝 OSM数据库运行安全管理平台 数据库安全审计系统 数据库内部操作风险管控 数据库主动、智能化运维

      江苏省中医院(南京中医药大学附属医院)创建于1954年10月,为全国首批成立的省级中医医院之一,首任院长叶橘泉为中科院学部委员。建院60多年来,经过几代人的励精图治,辛苦耕耘,坚持以中医为本,突出中医药特色优势,国医大师、名医群体荟萃。为适应社会需求,医院不断提高重危及疑难病症的诊治能力,加强中西医结合工作,综合实力显著增强,学术水平和诊疗能力不断提升,持续保持在全国中医系统的领先地位,现已成为全国著名具有浓厚文化底蕴的大型综合性三级甲等中医院。医院先后荣获“全国省级示范中医院”、“全国卫生系统先进集体”、“全国百佳医院”、“全国医院文化建设先进单位”、“江苏省文明单位标兵”、“全国文明单位”、“全国人文爱心医院”、“全国敬老文明号”、“全国卫生健康系统新冠肺炎疫情防控工作先进集体”等光荣称号。

    • 需求分析

      近年来,随着国家新医改方案的出台及逐渐推行,信息化建设在各级医疗机构的管理中发挥了越来越重要的作用,利用信息化手段提高医院整体管理水平,实现医院社会效益和经济效益最大化将是必然趋势。

      作为全国首批成立的省级中医医院之一,江苏省中医院积极推进“以病人为中心,电子病历为核心”的新型数字化智慧医院信息系统建设,当前已全面覆盖院内医疗、行政、运营等各部门各项日常业务。

      为加强医疗质量管理,保障医院信息化系统正常运行,医院内部及第三方配备了大量运维人员,但医院信息科室对这部分运维人员缺乏有效的管理手段;特别是在数据层,急需运维管理、数据访问监控以及数据库监控解决方案。具体如下:

      1、数据库敏感信息查询管控,特别是对于病人健康隐私、用药情况,要严格管控,做到非法查询可管理、可控制、可告警。

      2、敏感信息存储安全防护,防止第三方运维人员拥有过高的数据库运维权限,避免敏感信息被恶意删除或误删除,保障数据安全。

      3、数据库运行安全管控可视化,需可视化平台时刻监控数据库状态,及时发现数据库故障,保障业务可持续运行。

      4、需建立数据库操作可回溯机制,记录所有访问数据库的流量,供事后查询。

    • 解决方案

      针对等级保护三级要求以及智慧医院互联互通评级监管等相关要求,江苏省中医院联合美创科技通过部署“数据库防水坝+OSM数据库运行安全管理平台+数据库安全审计系统”,实现内部操作风险管控、一体化保障等场景下的安全防护,有效保障了病人隐私数据安全及业务系统的可靠性。

      数据库内部操作风险管控

      江苏省中医院通过部署美创数据库防水坝系统,从源头上对运维人员和业务人员实行分离管控,实现基于数据库访问用户的细颗粒度管控,将访问控制策略与敏感数据相关联,避免越权访问;多因素的数据访问身份认证,满足数据库实名制管理需求,同时解决数据库SysDBA、DBA、SchemaUser等特权用户权限过大的问题。

      数据库运维安全管理


      数据库安全审计

      针对江苏省中医院数据库缺乏详细审计记录,安全事件一旦发生,无法进行有效的追溯和审计;数据库操作无准确全面的记录,操作人员容易抵赖等问题。

      通过部署美创数据库安全审计系统,建立起数据库操作可回溯机制,通过对数据库的各类操作行为进行监视并记录,以便定位事件原因,提供日后查询、分析能力,使数据操作行为有据可依,防止抵赖。


      数据库主动、智能化运维

      通过部署美创OSM数据库运行安全管理平台,可针对医院核心系统数据库实现7*24小时自动巡检,高效率高安全地完成故障提前感知、问题智能定位以及故障智能解决,实现数据中心一体化监控以及数据库的智能化运维。提供多元化的工具,帮助运维人员高效便捷的保障数据库的运行安全,实现数据库巡检、锁处理、安全检测、数据库自动化部署;同时实现对数据库运行发展的趋势分析和预测,保证医院业务系统数据库的运行可用。



      数据库安全审计与智能运维


    • 方案价值

      1、建立健全医院运维安全管理措施

      通过此次安全建设,健全了医院运维安全管理措施,对重要敏感数据的动态脱敏机制,减少生产库中客户敏感数据泄露风险。

      2、运维安全管理更专业、简便

      实现运维网络与业务网络的分离,网络管理通过普通堡垒机进行管控,数据库运维管控则通过数据库防水坝,让管理更专业、简便。

      3、提高医院数据库运维效率

      解决了运维过程中账号管理混乱、运维操作不透明等安全访问控 制和授权管理问题,在保障运维安全的前提下,简化了操作流程,提高了运维效率。

      4、安全合规

      符合国家规定的医疗系统的统方法规,实行对处方表、药品表等敏感资产的访问控制;符合等保三级、网络安全法、HIPAA、PCI-DSS、SOX、GLBA等要求。

    • 更多案例
      查看更多
      中国医科大学附属盛京医院 医保基金 浙江大学医学院附属第二医院 广西某大型三甲医院 中国科学院大学附属肿瘤医院
      相关产品
      数据库运行安全管理平台 数据库防水坝 数据库安全审计
      资料下载
      查看更多
      如果想进一步了解美创产品或解决方案

      请联系我们,我们将推荐适合您需求的产品,或为您定制解决方案

      400-811-37771

      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部