提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      全球数据跨境流动合作倡议

      2024-11-22

       2

      世界互联网大会|美创数据库保险箱(DBSafe)发布!

      2024-11-21

       3

      世界互联网大会|美创数据认知与分类分级系统(AICogniSort)重磅发布!

      2024-11-21

       4

      美创案例|盐城公积金管理中心数据安全创新实践

      2024-11-15

       5

      5=1!美创科技在中国数据安全软件市场主要厂商份额位列第五

      2024-11-01
      相关文章

      世界互联网大会|美创数据库保险箱(DBSafe)发布!

      2024-11-21

      金融数据中心容灾“大咖说” | 美创科技赋能“灾备一体化”建设

      2024-11-21

      美创科技入选2024数字政府解决方案提供商TOP100!

      2024-11-21

      世界互联网大会|美创数据认知与分类分级系统(AICogniSort)重磅发布!

      2024-11-21

      美创科技膺选CNVD技术组支撑单位!

      2024-11-21
      焦作市第三人民医院携手美创,开启数据安全建设新局面
      发布时间:2021-11-25 阅读次数: 359 次

      伴随5G、人工智能等新兴信息技术在医疗过程应用的不断深化,医生的诊断技术被数据信息极大丰富,医疗信息化进入全新阶段。同时,医院信息化系统中的数据量井喷式增长,各类契合实际业务需要的系统层出不穷,也给医院的运维安全管理带来极大的负担……


      焦作市第三人民医院始建于1983年,多年来医院在肝病、结核病、感染性疾病治疗方面始终走在全市前列,是集医疗、科研、预防为一体的公共卫生临床医疗机构。作为市直医院之一,近年来医院信息化建设发展迅速,整体管理水平得到快速提升。


      当前,医院传统基础安全防御措施已处于饱和状态,但在不断完善等保和医疗业务系统建设之中,仍存在数据泄露的风险,对有账户权限、临时驻场、第三方运维工具等数据库运维人员的日常运维工作缺乏有效监管,存在非法访问、操作失误、恶意破坏数据库等诸多安全风险。同时,由于医院涉及用户面广、业务应用众多复杂,日常涉及的数据量十分庞大,数据丢失、破坏、盗取等后果不堪设想。

      因此,院方迫切需要技术手段来满足日常数据库运维监管的需求,以实现数据库运维工具、运维人员的管理,具体如下:


      1、对医院HIS系统数据进行梳理,对重要数据以及敏感数据进行定义与分级分类,从数据资产的角度明确保护对象和保护措施。

      2、对现有超级账号进行统一管控,通过准入对人员权限进行细粒度访问控制;对运维开发、业务人员的访问行为进行访问控制,防止敏感数据泄露。

      3、管控所有敏感数据的操作行为,防止违规操作造成的数据泄露等严重后果,避免数据库访问过程中的误操作行为。

      4、对全部数据访问过程进行审计留痕,当发生安全事件时,能够快速定位发生的环节。


      解决方案


      经过多轮考察与交流,焦作市第三人民医院最终选择美创数据库防水坝满足安全加固需求,通过应用到医院核心HIS系统,保障系统数据库的使用与访问安全。


      美创数据库防水坝通过对医院敏感数据进行分类分级,对内部高权限用户进行管理控制,对面向数据的危险操作进行进行授权管理与访问控制,对数据库操作进行细粒度审计管理,对数据库存在的风险行为、攻击行为进行告警,从而实现数据资产内部使用过程的风险控制,整体提高医院数据资产安全。



      方案亮点


      1)保障运维安全管理要求

      美创数据库防水坝多维度的安全访问控制,很好的解决运维过程中账户共享、临时账号、账号管理混乱、运维操作不透明、第三方运维过程数据安全风险等问题。通过多维度的权限控制和授权管理,实现不同粒度的数据安全标记,全面保障运维的安全要求。


      2)实时动态脱敏机制


      美创数据库防水坝可实现对核心生产库的重要敏感数据进行动态脱敏,实现敏感资产数据和非敏感数据的分离,从而保护用户的重要数据资产不泄露,防止运维人员涉及重要敏感数据信息。


      3)智能化报表与智能告警

      美创数据库防水坝具备智能化报表功能,具有预定义审计报表、综合性的报表功能,提供用户日报、周报、月报方式,整体体现网络中的数据库运维整体安全态势。

      4)性能高、稳定可靠

      美创数据库防水坝经过多年的研发积累,传输延时达到毫秒级别。具备高稳定性在安全的前提下很好的保障业务系统的稳定运行,满足医院业务系统监管需求。

      客户收益

      1)通过美创数据库防水坝,建立了焦作市第三人民医数据层面的内部数据使用安全管控体系,补足了数据安全访问控制的短板。


      2)基于人员与数据资产的内部数据安全使用管控能力,能够有效防止内部数据安全泄露风险,提升医院数据安全防御能力。


      3)对医院敏感数据进行分类分级,形成数据安全的底层基础,为后续数据安全建设的扩展延伸打下了坚实的基础。

      4)满足合规要求,遵循《数据安全法》、《个人信息保护法》等法规,保障医院顺利通过数据安全加固建设要求。

      上一条:化繁为简、降本增效,OSM助力长安大学迈上信息化新台阶
      下一条:深度解读|《网络数据安全管理条例(征求意见稿)》
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部