无惧内部威胁，泰安市妇幼保健院数据安全建设实践-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

金融机构数据安全能力体系建设与落地实践

2026-02-27

开工大吉｜策马扬鞭，跃启新程！

2026-02-25

浙江省委宣传部副部长、省委网信办主任赵磊：守正创新辩证施策全力推动网络生态治理工作迈上新台阶

2026-02-10

美创产品全面入围中直机关2025年网络设备框架协议采购项目

2026-02-04

连续5年！美创再获中国网络安全产业联盟“先进会员单位”表彰

2026-01-21

《网络安全与数据治理》：基于大模型的深层 Web 越权漏洞检测方法

2026-03-04

月圆人团圆数智护周全

2026-03-03

金融机构数据安全能力体系建设与落地实践

2026-02-27

开工大吉｜策马扬鞭，跃启新程！

2026-02-25

美创产品全面入围中直机关2025年网络设备框架协议采购项目

2026-02-04

无惧内部威胁，泰安市妇幼保健院数据安全建设实践

发布时间：2020-09-03 阅读次数： 818 次

医院患者单体数据的巨大价值，使人的安全成为医院安全的最大问题所在。Verizon报告揭示医疗行业是唯一一个内部威胁远大于外部威胁的行业，内部威胁高达60%，外部威胁只有40%。

更大的数据意味着更大的利益，网络的普及化与各类工具的便利化固然增大了数据“捕猎者”的基数，但如何解决源自于内部的安全威胁，尤其是运维端所引发的数据泄露风险，是各大医院所面临的难题。

需求背景

泰安市妇幼保健院（市儿童医院）是泰安市唯一一家三级甲等妇幼保健院，是泰山医学院实践教学医院、全国百姓放心示范医院，已连续十一年保持省级文明单位荣誉称号。医院环境优美、设施先进，引进超导核磁共振、复式数字钼靶等国际众多先进的医疗设备为泰安市民提供国内一流的优质医疗保健服务。

近年来，随着泰安市妇幼保健院（市儿童医院）信息化建设迅速发展，数据规模和数据访问及操作日益增加。为保护重要、敏感数据安全，该院计划加强内部安全管控，并提出以下需求：

❖ 对泰安市妇幼保健院（市儿童医院）的信息化管理与服务系统数据进行梳理，对重要数据以及敏感数据进行定义与分级分类，从数据资产的角度明确保护对象和保护措施。

❖ 对现有特权账户进行统一管理，从数据层面对访问人员权限进行细粒度控制，防止敏感数据被越权。对运维人员、开发人员、业务操作人员进行多因素身份认证与识别，根据不同人员的权限进行访问控制，避免非法访问。

❖ 重点监测所有敏感数据的操作行为，防止非法操作以及违规操作造成的严重后果，避免数据库运维过程中的误操作行为。

❖ 对数据的所有访问与操作行为进行全面的监控，第一时间发现潜在数据库高风险行为，精准发现违规和高风险行为，杜绝告警泛滥。

解决方案

针对泰安市妇幼保健院（市儿童医院）安全需求，美创数据库防水坝通过对医院重要以及敏感数据进行分类分级，对内部高权限用户进行管理控制，对面向数据的危险操作进行进行授权管理与访问控制，对数据库操作进行细粒度审计管理，对数据库存在的风险行为、攻击行为进行告警，从而实现数据资产内部使用过程的风险控制，整体提高医院数据资产安全。

部署如下：