提交需求
*
*

*
*
*
立即提交
點(diǎn)擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)

    申請(qǐng)?jiān)囉?/ul>
      成功案例
      百強(qiáng)客戶信賴、覆蓋行業(yè)場(chǎng)景應(yīng)用、典型客戶成功實(shí)踐
      百強(qiáng)客戶信賴
      覆蓋行業(yè)場(chǎng)景應(yīng)用
    • 廣州市婦女兒童醫(yī)療中心

      數(shù)據(jù)庫安全運(yùn)維管理 數(shù)據(jù)庫透明加密系統(tǒng) 滿足《醫(yī)院信息互聯(lián)互通標(biāo)準(zhǔn)化成熟度測(cè)評(píng)》信息安全標(biāo)準(zhǔn)要求

      廣州市婦女兒童醫(yī)療中心(以下簡稱“廣州市婦兒中心”)是三級(jí)甲等婦女兒童醫(yī)院,市副局級(jí)事業(yè)單位。通過了國家電子病歷評(píng)級(jí)6級(jí)和國家醫(yī)療健康信息互聯(lián)互通標(biāo)準(zhǔn)化成熟度測(cè)評(píng)五級(jí)乙等評(píng)審,并于2016年通過國際HIMSS EMRAM住院及門診雙7級(jí)評(píng)審,是國內(nèi)首家推行移動(dòng)掛號(hào)、非急診掛號(hào)全面預(yù)約和“先診療后付費(fèi)”的智慧型醫(yī)院。

    • 需求分析

      廣州市婦兒中心與廣東聯(lián)通合作,擁抱全新“云上醫(yī)院”時(shí)代,實(shí)現(xiàn)醫(yī)院業(yè)務(wù)系統(tǒng)云遷移和部署。數(shù)據(jù)作為核心資產(chǎn),廣州市婦兒中心非常關(guān)注云上數(shù)據(jù)安全,安全問題誰來保障?如何保障?萬一數(shù)據(jù)泄露了應(yīng)該由誰來負(fù)責(zé)?

      同時(shí),聯(lián)通醫(yī)療云也急需引入第三方的安全控制手段來保障自身的維護(hù)工作,防止云端內(nèi)部維護(hù)人員因過失或故意引發(fā)數(shù)據(jù)泄露。具體建設(shè)目標(biāo)如下:

      · 對(duì)于醫(yī)療云中的數(shù)據(jù),通過數(shù)據(jù)安全管理平臺(tái),防止數(shù)據(jù)在運(yùn)維過程中出現(xiàn)未授權(quán)訪問,避免數(shù)據(jù)外泄。

      · 滿足《網(wǎng)絡(luò)安全法》和《醫(yī)院信息互聯(lián)互通標(biāo)準(zhǔn)化成熟度測(cè)評(píng)》信息安全標(biāo)準(zhǔn)要求,通過安全建設(shè),通過醫(yī)院互聯(lián)互通評(píng)審。 

    • 解決方案

      針對(duì)廣州市婦兒中心的云上數(shù)據(jù)安全需求,美創(chuàng)科技為其架構(gòu)數(shù)據(jù)安全運(yùn)維和數(shù)據(jù)安全加密兩項(xiàng)安全建設(shè),實(shí)現(xiàn)主要業(yè)務(wù)系統(tǒng)HIS與中心數(shù)據(jù)庫安全,保障在云端的醫(yī)療業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)安全。 

      1、云上數(shù)據(jù)動(dòng)態(tài)脫敏安全建設(shè)

      業(yè)務(wù)系統(tǒng)建設(shè)在聯(lián)通醫(yī)療云環(huán)境中,實(shí)現(xiàn)對(duì)核心敏感數(shù)據(jù)運(yùn)維安全準(zhǔn)入、數(shù)據(jù)庫接入安全認(rèn)證、訪問權(quán)限控制、運(yùn)維數(shù)據(jù)動(dòng)態(tài)脫敏。

       主要實(shí)現(xiàn)功能: 

      l 運(yùn)維過程中數(shù)據(jù)查詢動(dòng)態(tài)脫敏處理,實(shí)現(xiàn)數(shù)據(jù)庫準(zhǔn)入管理,有效防止撞庫、暴力破解

      l 對(duì)DBA權(quán)限管理實(shí)現(xiàn)特權(quán)帳號(hào)管理,對(duì)數(shù)據(jù)庫表和列級(jí)別細(xì)粒度控制

      l 對(duì)于敏感數(shù)據(jù)特定保護(hù),防止誤刪除或惡意刪除 

      l 危險(xiǎn)性操作控制,誤操作防御

      2、提供數(shù)據(jù)保密等級(jí)服務(wù)

      對(duì)存儲(chǔ)系統(tǒng)之中的數(shù)據(jù)進(jìn)行分類,應(yīng)對(duì)不同類別的數(shù)據(jù)和不同的存儲(chǔ)設(shè)備設(shè)置不同的安全等級(jí);支持對(duì)關(guān)鍵個(gè)人病歷信息(字段級(jí)\記錄級(jí)\文件級(jí))進(jìn)行加密存儲(chǔ)保護(hù);進(jìn)行數(shù)據(jù)存儲(chǔ)加密,加解密文件和其它數(shù)據(jù)塊,用于保護(hù)在聯(lián)機(jī)存儲(chǔ)\備份或長期歸檔中的數(shù)據(jù)。 

       主要實(shí)現(xiàn)功能: 

      l 數(shù)據(jù)存儲(chǔ)加密: 被加密的數(shù)據(jù)庫數(shù)據(jù)以密文的形態(tài)存儲(chǔ)在磁盤上,在缺乏密鑰的情況下,即使數(shù)據(jù)庫文件失竊也不會(huì)導(dǎo)致敏感數(shù)據(jù)泄露

      l 加密算法兼容性:全面支持多種國際標(biāo)準(zhǔn)算法,為數(shù)據(jù)加密提供高效的密碼運(yùn)算和加解密服務(wù),保證敏感數(shù)據(jù)的機(jī)密性、真實(shí)性、完整性和抗抵賴性

      l 權(quán)限隔離控制:支持實(shí)現(xiàn)基于密文、獨(dú)立于數(shù)據(jù)庫權(quán)限體系的獨(dú)立權(quán)限控制,防止DBA及高權(quán)限用戶訪問敏感數(shù)據(jù)、利用數(shù)據(jù)庫安全漏洞提升權(quán)限引發(fā)數(shù)據(jù)泄露

      l 業(yè)務(wù)透明性支持:無需改變應(yīng)用,業(yè)務(wù)程序透明訪問加密數(shù)據(jù)



    • 方案價(jià)值

      1、滿足數(shù)據(jù)庫安全運(yùn)維管理需求,實(shí)現(xiàn)數(shù)據(jù)庫準(zhǔn)入、應(yīng)用訪問控制、數(shù)據(jù)動(dòng)態(tài)脫敏、運(yùn)維審計(jì)等多種功能?;趧?dòng)態(tài)脫敏的訪問控制機(jī)制,數(shù)據(jù)庫管理員、安全管理員和審計(jì)管理員“三權(quán)分立”,防止因權(quán)限過大引起安全隱患。

      2、通過對(duì)患者敏感數(shù)據(jù)加密存儲(chǔ),以避免繞開業(yè)務(wù)安全組件的數(shù)據(jù)訪問,從根本上解決了數(shù)據(jù)庫敏感數(shù)據(jù)泄露問題,真正實(shí)現(xiàn)了數(shù)據(jù)高度安全、應(yīng)用完全透明、密文高效訪問等。

      3、符合運(yùn)維安全內(nèi)部控制和法規(guī)法令(等級(jí)保護(hù)、網(wǎng)絡(luò)安全法、醫(yī)院信息化指引等)的要求,遵循法規(guī),保障了廣州婦兒醫(yī)院順利通過互聯(lián)互通醫(yī)院的評(píng)審工作。

    • 更多案例
      查看更多
      中國醫(yī)科大學(xué)附屬盛京醫(yī)院 江蘇省中醫(yī)院 醫(yī)?;? 浙江大學(xué)醫(yī)學(xué)院附屬第二醫(yī)院 廣西某大型三甲醫(yī)院
      相關(guān)產(chǎn)品
      數(shù)據(jù)庫運(yùn)行安全管理平臺(tái) 數(shù)據(jù)庫加密 供數(shù)服務(wù)
      資料下載
      查看更多
      如果想進(jìn)一步了解美創(chuàng)產(chǎn)品或解決方案

      請(qǐng)聯(lián)系我們,我們將推薦適合您需求的產(chǎn)品,或?yàn)槟ㄖ平鉀Q方案

      400-811-3777轉(zhuǎn)1

      免費(fèi)試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部