存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API安全 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务根据国家政策要求,方舱医院需要从自身实际信息安全情况出发,进行实际有效方舱医院医院信息安全建设。
《关于加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作的通知》中明确指出,要充分利用信息化对疫情防控的支撑作用,更要加强基础和安全保障。“以防攻击、防病毒、防篡改、防瘫痪、防泄密为重点,畅通信息收集发布渠道,保障数据规范使用,切实保护个人隐私安全,防范网络安全突发事件,为疫情防控工作提供可靠支撑。”
大数据在疫情追踪、溯源与预警、辅助医疗救治及辅助决策等方面发挥了积极作用,但同时也存在一定风险:
医院现有的多个信息系统中存储着大量个人信息数据,包含姓名、身份证、手机号、家庭住址、核酸信息等敏感数据,同时这部分信息系统安全防护能力薄弱,存在数据信息被窃取、篡改、泄露等风险。
不同等级敏感数据的共享与开放涉及多个方面,包含安全防护、保密、监管等保障问题,方舱医院的疫情分析系统集成了个人姓名、身份证、联系方式、住址等敏感信息,在交通出行、就医就诊、复工复产等领域大量应用,复杂的应用场景和移动终端为数据安全带来了巨大挑战。
同时在人员管理方面,数据的采集、传输、存储、共享、应用整个生命周期中涉及部门、人员较多,如果管理制度和措施不明确容易导致不可控的人为风险,比如非法授权访问,篡改数据,非法下载敏感数据、非法交易等,将导致单位失去公信力度以及承担相关的法律责任。
基于上述需求,美创科技通过对医院现有业务环境进行分析评估,从数据安全角度出发,通过部署数据库防水坝系统以解决当前复杂的运维难题,满足数据库安全运维管理需求。
部署示意图
对敏感数据分类分级,设置访问权限,对不同角色分配不同的访问权限。隔离DBA及大权限用户,防止权限过大的访问敏感数据。比如,将普通医生只能查看本室患者病历,不能查看医生的工资等其他信息;医院财务只能调用财务数据、绩效考核等,无法获取患者隐私数据等;
对DBA和驻场合作伙伴、运维开发人员统一身份管理,临时访问数据库时,通过身份交付、工作日志的形式确保临时性访客运维合规,降低各种未知风险;确保所有的应用程序变更和部署都经过申请和授权,并通过运维日志记录检查应用部署是否得到正确的执行;危险性操作控制、数据库误操作防御和快速恢复。
针对通过假冒HIS系统等程序连接数据库盗取数据的情况,数据库防水坝通过应用程序校验功能,对登录数据库程序进行校验,判断是否为合法程序,如果不合法,讲阻断程序登录。应用指纹识别和管理员双因素认证机制实现数据库的准入管理,有效防止撞库、爆破等攻击行为。
1、分配专属证书账号,解决了运维过程中账号管理混乱、运维操作不当等访问控制和权限管理隐患,在保障运维安全的前提下,简化了操作流程,提高了运维效率。
2、实现运维与业务网络的安全隔离,网络通过堡垒机进行管控,数据库运维管控则通过数据库防水坝,提高管理效率。
3、保护医院敏感数据完整性、可用性、安全性,为业务稳定运行提供安全保障;
4、符合国家规定的医疗系统的统方法规,实行对处方表、药品表等敏感资产的访问控制;符合等保三级、网络安全法等要求。
请联系我们,我们将推荐适合您需求的产品,或为您定制解决方案
400-811-3777转1