美創(chuàng)合作濟南市兒童醫(yī)院:實現(xiàn)信息化建設,保障數(shù)據(jù)安全
濟南市兒童醫(yī)院極為重視醫(yī)院信息化建設,并將其作為衡量和提升醫(yī)院醫(yī)療水平的重要標準。但隨著信息化建設的深入,醫(yī)院缺乏足夠、專業(yè)的運維人員,不得不依靠第三方運維團隊,安全風險大。濟南市兒童醫(yī)院深諳保障數(shù)據(jù)安全是信息化建設的重要一環(huán),第一時間開展數(shù)據(jù)安全自查,發(fā)現(xiàn)存在以下幾個問題:
1)醫(yī)院現(xiàn)有的數(shù)據(jù)庫賬號密碼管理,主要依托于HIS相關廠商和醫(yī)院信息科管理人員雙重認證登錄,雖然在一定程度上保障了安全性,但卻限制了人員的自由性,流程操作相對繁瑣。
2)運維操作過程中,沒有相關操作行為記錄,在發(fā)生安全事件時難以快速定位賬號的實際使用者和責任人。
3)運維人員使用綠色版運維工具,存在安全漏洞及操作后門,給數(shù)據(jù)庫自身安全帶來風險。
4)運維網(wǎng)絡和業(yè)務網(wǎng)絡相互交叉關聯(lián),存在一定程度上管理復雜、管理難度大。
通過前期對濟南市兒童醫(yī)院數(shù)據(jù)安全排查,對運維人員、開發(fā)人員、業(yè)務操作人員等予以分類,部署美創(chuàng)數(shù)據(jù)庫防水壩(內控產(chǎn)品),實現(xiàn)數(shù)據(jù)庫安全運維管理。
數(shù)據(jù)庫防水壩給每一位數(shù)據(jù)庫運維管理人員分配專屬U-KEY,運維人員只能通過專屬U-KEY免密登錄數(shù)據(jù)庫,既避免了賬號密碼的泄露,又簡化了登錄操作流程。通過自動識別運維工具的類型、授權訪問區(qū)域、以及訪問的連接方式,配置應用程序防假冒功能,對運維工具及假冒應用程序進行訪問控制。結合防水壩自身CA認證證書,根據(jù)訪問數(shù)據(jù)庫人員的職責不同,分配不同的權限,如運維人員不可訪問敏感數(shù)據(jù)、不可修改數(shù)據(jù)等。
同時,對運維人員及第三方運維團隊實現(xiàn)精細化管理。美創(chuàng)數(shù)據(jù)庫防水壩自帶留痕功能,能記錄通過專屬U-KEY登錄數(shù)據(jù)庫進行的相關操作,輸出日常性運維工作日志和運維安全報告。通過查詢審計記錄,清晰可見操作內容,再結合醫(yī)院信息中心管理人員的審查,確保操作安全準確無誤。
當醫(yī)院數(shù)據(jù)需應用到開發(fā)、測試等環(huán)境時,利用美創(chuàng)數(shù)據(jù)庫防水壩對敏感數(shù)據(jù)信息進行動態(tài)數(shù)據(jù)脫敏。針對用戶業(yè)務系統(tǒng)的數(shù)據(jù)庫數(shù)據(jù)類型不同、字段不同、用途不同進行自動的數(shù)據(jù)脫敏處理,從而保障用戶生產(chǎn)系統(tǒng)中的敏感數(shù)據(jù)信息不被泄露。
圖:部署圖
· 對重要敏感數(shù)據(jù)的動態(tài)脫敏機制,減少生產(chǎn)庫中客戶敏感數(shù)據(jù)泄露風險。
· 實現(xiàn)運維網(wǎng)絡與業(yè)務網(wǎng)絡的分離,網(wǎng)絡管理通過普通堡壘機進行管控,數(shù)據(jù)庫運維管控則通過數(shù)據(jù)庫防水壩,讓管理更專業(yè)、簡便。
· 符合國家規(guī)定的醫(yī)療系統(tǒng)的統(tǒng)方法規(guī),實行對處方表、藥品表等敏感資產(chǎn)的訪問控制;符合等保三級、網(wǎng)絡安全法、HIPAA、PCI-DSS、SOX、GLBA等要求。
