【客户案例】泰安市妇幼保健院

泰安市妇幼保健院

敏感数据分级分类有效防止内部数据安全泄露风险

泰安市妇幼保健院（市儿童医院）是泰安市唯一一家三级甲等妇幼保健院，是泰山医学院实践教学医院、全国百姓放心示范医院，已连续十一年保持省级文明单位荣誉称号。医院环境优美、设施先进，引进超导核磁共振、复式数字钼靶等国际众多先进的医疗设备为泰安市民提供国内一流的优质医疗保健服务。

需求分析

近年来，随着泰安市妇幼保健院（市儿童医院）信息化建设迅速发展，数据规模和数据访问及操作日益增加。为保护重要、敏感数据安全，该院计划加强内部安全管控，并提出以下需求：

1、对泰安市妇幼保健院（市儿童医院）的信息化管理与服务系统数据进行梳理，对重要数据以及敏感数据进行定义与分级分类，从数据资产的角度明确保护对象和保护措施。
2、对现有特权账户进行统一管理，从数据层面对访问人员权限进行细粒度控制，防止敏感数据被越权。对运维人员、开发人员、业务操作人员进行多因素身份认证与识别，根据不同人员的权限进行访问控制，避免非法访问。
3、重点监测所有敏感数据的操作行为，防止非法操作以及违规操作造成的严重后果，避免数据库运维过程中的误操作行为。
4、对数据的所有访问与操作行为进行全面的监控，第一时间发现潜在数据库高风险行为，精准发现违规和高风险行为，杜绝告警泛滥。

解决方案

针对泰安市妇幼保健院（市儿童医院）安全需求，美创数据库防水坝通过对医院重要以及敏感数据进行分类分级，对内部高权限用户进行管理控制，对面向数据的危险操作进行进行授权管理与访问控制，对数据库操作进行细粒度审计管理，对数据库存在的风险行为、攻击行为进行告警，从而实现数据资产内部使用过程的风险控制，整体提高医院数据资产安全。

1、基于数据库防水坝敏感数据分级分类功能，以表格或列为单位进行细粒度管理，将医院重要及敏感数据从普通业务数据中脱离进行独立管理，从而明确数据保护对象实施更加安全的保护措施；

2、数据库防水坝系统以身份为中心，通过对运维人员、开发人员、业务操作人员进行身份鉴别，基于最小化权限原则，根据不同的数据使用人员授予不同的数据使用权限，进行敏感数据访问控制。隔离DBA、SYSDBA、SchemaUser、Any等特权，使其只能访问授权范围内的敏感表格数据；

3、对DDL、DML、代码类高危操作，结合细粒度访问控制和工作流审批进行监控，支持数据恢复机制，避免误操作导致的数据丢失；

4、从数据库访问、终端、风险策略、敏感资产等多角度进行监控，风险发生时进行实时告警。

方案价值

1、通过美创数据库防水坝系统，建立了泰安市妇幼保健院数据层面的内部数据使用安全管控体系，完善了整体的信息安全架构。

2、基于人员与数据资产的内部数据安全使用管控能力，能够有效防止内部数据安全泄露风险，提升医院整体的数据安全防御能力。

3、敏感数据分类分级，形成了数据安全的底层基础，为后续数据安全建设的扩展延伸打下了坚实的基础。

4、立足数据安全风险管控，保障医院重要数据以及患者个人敏感隐私数据安全，满足相关主管单位的政策和法律要求。

上一条：重庆市某医院
下一条：济南市儿童医院

更多案例 查看更多: 中国医科大学附属盛京医院  江苏省中医院  医保基金  浙江大学医学院附属第二医院  广西某大型三甲医院 

相关产品: 数据库防水坝 

资料下载 查看更多: 美创科技公司介绍手册(2023版) 公司介绍 

数据安全手册产品手册 

热门推荐

政府解决方案

金融解决方案

医疗解决方案

教育解决方案

能源解决方案

物流交通解决方案

热门资讯

热门资讯

热门资讯

热门资讯





泰安市妇幼保健院

需求分析

解决方案

方案价值

热门推荐

政府解决方案

金融解决方案

医疗解决方案

教育解决方案

能源解决方案

物流交通解决方案

热门资讯

热门资讯

热门资讯

热门资讯

 

泰安市妇幼保健院

需求分析

解决方案

方案价值



