【客戶案例】濟南市兒童醫(yī)院

濟南市兒童醫(yī)院

實現精(jīng)細化管理(lǐ) 數據庫防水壩系統

濟南市兒童醫(yī)院（山(shān)東大學(xué)齊魯兒童醫(yī)院）始建于1957年，是山(shān)東省唯一的集醫(yī)療、急救、預防、康複、保健、教學(xué)、科(kē)研為(wèi)一體(tǐ)的綜合性三級甲等兒童醫(yī)院。複旦大學(xué)醫(yī)院管理(lǐ)研究所發布“2016年度區(qū)域醫(yī)院專科(kē)聲譽排行榜”中(zhōng)，濟南市兒童醫(yī)院在華東區(qū)小(xiǎo)兒内科(kē)聲譽排行榜權威榜單中(zhōng)名(míng)列前十。

需求分(fēn)析

濟南市兒童醫(yī)院極為(wèi)重視醫(yī)院信息化建設，并将其作(zuò)為(wèi)衡量和提升醫(yī)院醫(yī)療水平的重要标準。但随着信息化建設的深入，醫(yī)院缺乏足夠、專業的運維人員，不得不依靠第三方運維團隊，安(ān)全風險大。濟南市兒童醫(yī)院深谙保障數據安(ān)全是信息化建設的重要一環，第一時間開展數據安(ān)全自查，發現存在以下幾個問題：

1）醫(yī)院現有(yǒu)的數據庫賬号密碼管理(lǐ)，主要依托于HIS相關廠商(shāng)和醫(yī)院信息科(kē)管理(lǐ)人員雙重認證登錄，雖然在一定程度上保障了安(ān)全性，但卻限制了人員的自由性，流程操作(zuò)相對繁瑣。

2）運維操作(zuò)過程中(zhōng)，沒有(yǒu)相關操作(zuò)行為(wèi)記錄，在發生安(ān)全事件時難以快速定位賬号的實際使用(yòng)者和責任人。

3）運維人員使用(yòng)綠色版運維工(gōng)具(jù)，存在安(ān)全漏洞及操作(zuò)後門，給數據庫自身安(ān)全帶來風險。

4）運維網絡和業務(wù)網絡相互交叉關聯，存在一定程度上管理(lǐ)複雜、管理(lǐ)難度大。

解決方案

通過前期對濟南市兒童醫(yī)院數據安(ān)全排查，對運維人員、開發人員、業務(wù)操作(zuò)人員等予以分(fēn)類，部署美創數據庫防水壩（内控産(chǎn)品），實現數據庫安(ān)全運維管理(lǐ)。

數據庫防水壩給每一位數據庫運維管理(lǐ)人員分(fēn)配專屬U-KEY，運維人員隻能(néng)通過專屬U-KEY免密登錄數據庫，既避免了賬号密碼的洩露，又(yòu)簡化了登錄操作(zuò)流程。通過自動識别運維工(gōng)具(jù)的類型、授權訪問區(qū)域、以及訪問的連接方式，配置應用(yòng)程序防假冒功能(néng)，對運維工(gōng)具(jù)及假冒應用(yòng)程序進行訪問控制。結合防水壩自身CA認證證書，根據訪問數據庫人員的職責不同，分(fēn)配不同的權限，如運維人員不可(kě)訪問敏感數據、不可(kě)修改數據等。

同時，對運維人員及第三方運維團隊實現精(jīng)細化管理(lǐ)。美創數據庫防水壩自帶留痕功能(néng)，能(néng)記錄通過專屬U-KEY登錄數據庫進行的相關操作(zuò)，輸出日常性運維工(gōng)作(zuò)日志(zhì)和運維安(ān)全報告。通過查詢審計記錄，清晰可(kě)見操作(zuò)内容，再結合醫(yī)院信息中(zhōng)心管理(lǐ)人員的審查，确保操作(zuò)安(ān)全準确無誤。

當醫(yī)院數據需應用(yòng)到開發、測試等環境時，利用(yòng)美創數據庫防水壩對敏感數據信息進行動态數據脫敏。針對用(yòng)戶業務(wù)系統的數據庫數據類型不同、字段不同、用(yòng)途不同進行自動的數據脫敏處理(lǐ)，從而保障用(yòng)戶生産(chǎn)系統中(zhōng)的敏感數據信息不被洩露。

圖：部署圖

方案價值

1、通過分(fēn)配專屬U-KEY，解決了運維過程中(zhōng)賬号管理(lǐ)混亂、運維操作(zuò)不透明等安(ān)全訪問控制和授權管理(lǐ)問題，在保障運維安(ān)全的前提下，簡化了操作(zuò)流程，提高了運維效率。
2、對重要敏感數據的動态脫敏機制，減少生産(chǎn)庫中(zhōng)客戶敏感數據洩露風險。
3、實現運維網絡與業務(wù)網絡的分(fēn)離，網絡管理(lǐ)通過普通堡壘機進行管控，數據庫運維管控則通過數據庫防水壩，讓管理(lǐ)更專業、簡便。
4、符合國(guó)家規定的醫(yī)療系統的統方法規，實行對處方表、藥品表等敏感資産(chǎn)的訪問控制；符合等保三級、網絡安(ān)全法、HIPAA、PCI-DSS、SOX、GLBA等要求。

上一條：泰安(ān)市婦幼保健院
下一條：中(zhōng)山(shān)大學(xué)附屬第七醫(yī)院