提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创

    申请试用
      成功案例
      百强客户信赖、覆盖行业场景应用、典型客户成功实践
      百强客户信赖
      覆盖行业场景应用
    • 江苏省中医院

      数据库防水坝OSM数据库运行安全管理平台数据库安全审计系统数据库内部操作风险管控数据库主动、智能化运维

      江苏省中医院(南京中医药大学附属医院)创建于1954年10月,为全国首批成立的省级中医医院之一,首任院长叶橘泉为中科院学部委员。建院60多年来,经过几代人的励精图治,辛苦耕耘,坚持以中医为本,突出中医药特色优势,国医大师、名医群体荟萃。为适应社会需求,医院不断提高重危及疑难病症的诊治能力,加强中西医结合工作,综合实力显著增强,学术水平和诊疗能力不断提升,持续保持在全国中医系统的领先地位,现已成为全国著名具有浓厚文化底蕴的大型综合性三级甲等中医院。医院先后荣获“全国省级示范中医院”、“全国卫生系统先进集体”、“全国百佳医院”、“全国医院文化建设先进单位”、“江苏省文明单位标兵”、“全国文明单位”、“全国人文爱心医院”、“全国敬老文明号”、“全国卫生健康系统新冠肺炎疫情防控工作先进集体”等光荣称号。

    • 需求分析

      近年来,随着国家新医改方案的出台及逐渐推行,信息化建设在各级医疗机构的管理中发挥了越来越重要的作用,利用信息化手段提高医院整体管理水平,实现医院社会效益和经济效益最大化将是必然趋势。

      作为全国首批成立的省级中医医院之一,江苏省中医院积极推进“以病人为中心,电子病历为核心”的新型数字化智慧医院信息系统建设,当前已全面覆盖院内医疗、行政、运营等各部门各项日常业务。

      为加强医疗质量管理,保障医院信息化系统正常运行,医院内部及第三方配备了大量运维人员,但医院信息科室对这部分运维人员缺乏有效的管理手段;特别是在数据层,急需运维管理、数据访问监控以及数据库监控解决方案。具体如下:

      1、数据库敏感信息查询管控,特别是对于病人健康隐私、用药情况,要严格管控,做到非法查询可管理、可控制、可告警。

      2、敏感信息存储安全防护,防止第三方运维人员拥有过高的数据库运维权限,避免敏感信息被恶意删除或误删除,保障数据安全。

      3、数据库运行安全管控可视化,需可视化平台时刻监控数据库状态,及时发现数据库故障,保障业务可持续运行。

      4、需建立数据库操作可回溯机制,记录所有访问数据库的流量,供事后查询。

    • 解决方案

      针对等级保护三级要求以及智慧医院互联互通评级监管等相关要求,江苏省中医院联合美创科技通过部署“数据库防水坝+OSM数据库运行安全管理平台+数据库安全审计系统”,实现内部操作风险管控、一体化保障等场景下的安全防护,有效保障了病人隐私数据安全及业务系统的可靠性。

      数据库内部操作风险管控

      江苏省中医院通过部署美创数据库防水坝系统,从源头上对运维人员和业务人员实行分离管控,实现基于数据库访问用户的细颗粒度管控,将访问控制策略与敏感数据相关联,避免越权访问;多因素的数据访问身份认证,满足数据库实名制管理需求,同时解决数据库SysDBA、DBA、SchemaUser等特权用户权限过大的问题。

      数据库运维安全管理


      数据库安全审计

      针对江苏省中医院数据库缺乏详细审计记录,安全事件一旦发生,无法进行有效的追溯和审计;数据库操作无准确全面的记录,操作人员容易抵赖等问题。

      通过部署美创数据库安全审计系统,建立起数据库操作可回溯机制,通过对数据库的各类操作行为进行监视并记录,以便定位事件原因,提供日后查询、分析能力,使数据操作行为有据可依,防止抵赖。


      数据库主动、智能化运维

      通过部署美创OSM数据库运行安全管理平台,可针对医院核心系统数据库实现7*24小时自动巡检,高效率高安全地完成故障提前感知、问题智能定位以及故障智能解决,实现数据中心一体化监控以及数据库的智能化运维。提供多元化的工具,帮助运维人员高效便捷的保障数据库的运行安全,实现数据库巡检、锁处理、安全检测、数据库自动化部署;同时实现对数据库运行发展的趋势分析和预测,保证医院业务系统数据库的运行可用。



      数据库安全审计与智能运维


    • 方案价值

      1、建立健全医院运维安全管理措施

      通过此次安全建设,健全了医院运维安全管理措施,对重要敏感数据的动态脱敏机制,减少生产库中客户敏感数据泄露风险。

      2、运维安全管理更专业、简便

      实现运维网络与业务网络的分离,网络管理通过普通堡垒机进行管控,数据库运维管控则通过数据库防水坝,让管理更专业、简便。

      3、提高医院数据库运维效率

      解决了运维过程中账号管理混乱、运维操作不透明等安全访问控 制和授权管理问题,在保障运维安全的前提下,简化了操作流程,提高了运维效率。

      4、安全合规

      符合国家规定的医疗系统的统方法规,实行对处方表、药品表等敏感资产的访问控制;符合等保三级、网络安全法、HIPAA、PCI-DSS、SOX、GLBA等要求。

    • 更多案例
      查看更多
      中国医科大学附属盛京医院 医保基金 浙江大学医学院附属第二医院 广西某大型三甲医院 中国科学院大学附属肿瘤医院
      相关产品
      数据库运行安全管理平台 数据库防水坝 数据库安全审计
      资料下载
      查看更多
      如果想进一步了解美创产品或解决方案

      请联系我们,我们将推荐适合您需求的产品,或为您定制解决方案

      400-811-37771

      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部
      XML 地图