提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)
    申請試用
      成功案例
      百強(qiáng)客戶信賴、覆蓋行業(yè)場景應(yīng)用、典型客戶成功實踐
      百強(qiáng)客戶信賴
      覆蓋行業(yè)場景應(yīng)用

    • 重慶市某醫(yī)院

      美創(chuàng)諾亞防勒索系統(tǒng) 美創(chuàng)數(shù)據(jù)安全整體解決方案 外防內(nèi)控,訪問合規(guī)

      重慶市某醫(yī)院作為承擔(dān)我國西南地區(qū)數(shù)百萬人口醫(yī)療任務(wù)的三甲醫(yī)院,近年來一直將“智慧醫(yī)院”建設(shè)列為重點工作來落實,通過不斷創(chuàng)造條件,強(qiáng)力推進(jìn),使智慧化醫(yī)療等級和水平不斷提升;通過進(jìn)一步深化信息平臺建設(shè),積極推進(jìn)互聯(lián)網(wǎng)醫(yī)院建設(shè),運用5G信息技術(shù),延伸醫(yī)療服務(wù)的廣度和深度,為廣大群眾提供方便快捷、優(yōu)質(zhì)優(yōu)廉的醫(yī)療服務(wù)。

    • 需求分析

      該院經(jīng)過多年的建設(shè),信息化系統(tǒng)的網(wǎng)絡(luò)安全已處于相當(dāng)高的水準(zhǔn),各類安全產(chǎn)品都已上線,但在患者的數(shù)據(jù)安全保護(hù)方面,還存在不足之處,具體如下:

      ? 互聯(lián)網(wǎng)醫(yī)院的建成,使業(yè)務(wù)數(shù)據(jù)暴露在外網(wǎng),無法防止惡意的竊取、加密等對數(shù)據(jù)的破壞行為;
      ? 醫(yī)院運維人員的操行審計僅靠堡壘機(jī)的事后審計,無法在數(shù)據(jù)庫的層面上做細(xì)粒度的管理,且無法做到危險操作的“及時阻斷”;
      ? 第三方的開發(fā)測試團(tuán)隊仍然在使用業(yè)務(wù)真實數(shù)據(jù),存在數(shù)據(jù)外泄的風(fēng)險;

    • 解決方案

      醫(yī)院經(jīng)過對接多家安全廠商,多輪的產(chǎn)品功能測試后,最終,在原來僅使用美創(chuàng)諾亞防勒索系統(tǒng)的基礎(chǔ)上,選擇了美創(chuàng)的數(shù)據(jù)安全整體解決方案,實現(xiàn)了在多個數(shù)據(jù)使用場景下數(shù)據(jù)安全的防護(hù),實時動態(tài)監(jiān)控數(shù)據(jù)狀態(tài),并保障多個安全產(chǎn)品聯(lián)動防護(hù)效果的整體提升。

      部署示意圖


      PART1.外部攻擊威脅防御

      依托美創(chuàng)數(shù)據(jù)庫防火墻系統(tǒng),分析從業(yè)務(wù)端發(fā)起的數(shù)據(jù)庫訪問請求,啟用機(jī)器智能學(xué)習(xí)業(yè)務(wù)系統(tǒng)語句,防范SQL注入攻擊,以及利用數(shù)據(jù)庫漏洞發(fā)起的攻擊行為。同時,依賴于數(shù)據(jù)庫的虛擬補丁技術(shù),應(yīng)對上級的監(jiān)管部門的安全技術(shù)檢查。

      PART2.規(guī)范內(nèi)部運維人員行為

      通過美創(chuàng)數(shù)據(jù)庫防水壩系統(tǒng),從運維人員登陸數(shù)據(jù)庫的方式、敏感數(shù)據(jù)的分級分類、訪問權(quán)限的細(xì)粒度劃分、危險操作梳理、啟用運維工單系統(tǒng)等多方面,管理第三方運維人員的運維工作,從內(nèi)部消除患者數(shù)據(jù)安全威脅。

      PART3.流動數(shù)據(jù)安全防護(hù)

      依托美創(chuàng)數(shù)據(jù)脫敏系統(tǒng),結(jié)合各種應(yīng)用場景的需求,通過內(nèi)置的豐富脫敏規(guī)則自動發(fā)現(xiàn)和梳理敏感數(shù)據(jù),基于豐富的脫敏算法和不同的脫敏場景需求,實現(xiàn)敏感數(shù)據(jù)變形,漂白和替換,同時保持脫敏后數(shù)據(jù)的業(yè)務(wù)一致性;同時針對不同類別的臟數(shù)據(jù)提供智能化報表分析,進(jìn)而優(yōu)化和提升數(shù)據(jù)質(zhì)量,輔助數(shù)據(jù)管理,在避免數(shù)據(jù)泄露的前提下,滿足開發(fā)測試商的數(shù)據(jù)使用需求。

      PART4.全面、精確審計

      依托美創(chuàng)數(shù)據(jù)庫安全審計系統(tǒng),以數(shù)據(jù)資產(chǎn)安全訪問合規(guī)為出發(fā)點,包含直連訪問流量在內(nèi),以入庫流量的精確審計、全面審計及大數(shù)據(jù)引擎檢索為基礎(chǔ),致力于數(shù)據(jù)庫安全審計的日?;\營、可疑分析和安全報告,全面管理起整個數(shù)據(jù)庫安全事件的生命周期,滿足醫(yī)療衛(wèi)生行業(yè)的相關(guān)合規(guī)要求。

      PART5.統(tǒng)一安全管理

      通過美創(chuàng)數(shù)據(jù)風(fēng)險感知平臺與數(shù)據(jù)安全統(tǒng)一管控平臺,將多個獨立的安全產(chǎn)品進(jìn)行統(tǒng)一的管理,實現(xiàn)安全策略統(tǒng)一下發(fā)、告警信息統(tǒng)一收集、報表統(tǒng)一生成、安全設(shè)備統(tǒng)一監(jiān)管。

    • 方案價值

      1、建立數(shù)據(jù)資產(chǎn)為核心、由內(nèi)而外的層層防御體系,強(qiáng)調(diào)核心數(shù)據(jù)保護(hù)和防御;

      2、敏感數(shù)據(jù)安全風(fēng)險感知平臺配合網(wǎng)絡(luò)態(tài)勢感知平臺,全面解析資產(chǎn)威脅,完善醫(yī)院的整體風(fēng)險評估體系;

      3、患者數(shù)據(jù)分類分級管理,并從業(yè)務(wù)、運維等多角度進(jìn)行安全管控,做到全網(wǎng)無死角,安全管理無短板;

      4、多設(shè)備的統(tǒng)一管控,既可建立統(tǒng)一全局的安全策略,也減輕了安全人員的工作量;

      5、滿足《中華人民共和國網(wǎng)絡(luò)安全法》、等級保護(hù)2.0等法律法規(guī)和主管部門相關(guān)要求。

      • 上一條:廣州市婦女兒童醫(yī)療中心
      下一條:泰安市婦幼保健院
      更多案例
      查看更多
      中國醫(yī)科大學(xué)附屬盛京醫(yī)院 江蘇省中醫(yī)院 醫(yī)?;? 浙江大學(xué)醫(yī)學(xué)院附屬第二醫(yī)院 廣西某大型三甲醫(yī)院
      相關(guān)產(chǎn)品
      新一代 數(shù)據(jù)安全一體化平臺 諾亞防勒索 數(shù)據(jù)庫防水壩 數(shù)據(jù)庫防火墻 數(shù)據(jù)庫安全審計
      資料下載
      查看更多
      如果想進(jìn)一步了解美創(chuàng)產(chǎn)品或解決方案

      請聯(lián)系我們,我們將推薦適合您需求的產(chǎn)品,或為您定制解決方案

      400-811-3777轉(zhuǎn)1

      免費試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部