提交需求
*
*

*
*
*
立即提交
點(diǎn)擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)
    申請?jiān)囉?/ul>
      成功案例
      百強(qiáng)客戶信賴、覆蓋行業(yè)場景應(yīng)用、典型客戶成功實(shí)踐
      百強(qiáng)客戶信賴
      覆蓋行業(yè)場景應(yīng)用

    • 濟(jì)南市兒童醫(yī)院

      實(shí)現(xiàn)精細(xì)化管理 數(shù)據(jù)庫防水壩系統(tǒng)

      濟(jì)南市兒童醫(yī)院(山東大學(xué)齊魯兒童醫(yī)院)始建于1957年,是山東省唯一的集醫(yī)療、急救、預(yù)防、康復(fù)、保健、教學(xué)、科研為一體的綜合性三級(jí)甲等兒童醫(yī)院。復(fù)旦大學(xué)醫(yī)院管理研究所發(fā)布“2016年度區(qū)域醫(yī)院??坡曌u(yù)排行榜”中,濟(jì)南市兒童醫(yī)院在華東區(qū)小兒內(nèi)科聲譽(yù)排行榜權(quán)威榜單中名列前十。

    • 需求分析

      濟(jì)南市兒童醫(yī)院極為重視醫(yī)院信息化建設(shè),并將其作為衡量和提升醫(yī)院醫(yī)療水平的重要標(biāo)準(zhǔn)。但隨著信息化建設(shè)的深入,醫(yī)院缺乏足夠、專業(yè)的運(yùn)維人員,不得不依靠第三方運(yùn)維團(tuán)隊(duì),安全風(fēng)險(xiǎn)大。濟(jì)南市兒童醫(yī)院深諳保障數(shù)據(jù)安全是信息化建設(shè)的重要一環(huán),第一時(shí)間開展數(shù)據(jù)安全自查,發(fā)現(xiàn)存在以下幾個(gè)問題:

      1)醫(yī)院現(xiàn)有的數(shù)據(jù)庫賬號(hào)密碼管理,主要依托于HIS相關(guān)廠商和醫(yī)院信息科管理人員雙重認(rèn)證登錄,雖然在一定程度上保障了安全性,但卻限制了人員的自由性,流程操作相對(duì)繁瑣。

      2)運(yùn)維操作過程中,沒有相關(guān)操作行為記錄,在發(fā)生安全事件時(shí)難以快速定位賬號(hào)的實(shí)際使用者和責(zé)任人。

      3)運(yùn)維人員使用綠色版運(yùn)維工具,存在安全漏洞及操作后門,給數(shù)據(jù)庫自身安全帶來風(fēng)險(xiǎn)。

      4)運(yùn)維網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)相互交叉關(guān)聯(lián),存在一定程度上管理復(fù)雜、管理難度大。

    • 解決方案

      通過前期對(duì)濟(jì)南市兒童醫(yī)院數(shù)據(jù)安全排查,對(duì)運(yùn)維人員、開發(fā)人員、業(yè)務(wù)操作人員等予以分類,部署美創(chuàng)數(shù)據(jù)庫防水壩(內(nèi)控產(chǎn)品),實(shí)現(xiàn)數(shù)據(jù)庫安全運(yùn)維管理。

      數(shù)據(jù)庫防水壩給每一位數(shù)據(jù)庫運(yùn)維管理人員分配專屬U-KEY,運(yùn)維人員只能通過專屬U-KEY免密登錄數(shù)據(jù)庫,既避免了賬號(hào)密碼的泄露,又簡化了登錄操作流程。通過自動(dòng)識(shí)別運(yùn)維工具的類型、授權(quán)訪問區(qū)域、以及訪問的連接方式,配置應(yīng)用程序防假冒功能,對(duì)運(yùn)維工具及假冒應(yīng)用程序進(jìn)行訪問控制。結(jié)合防水壩自身CA認(rèn)證證書,根據(jù)訪問數(shù)據(jù)庫人員的職責(zé)不同,分配不同的權(quán)限,如運(yùn)維人員不可訪問敏感數(shù)據(jù)、不可修改數(shù)據(jù)等。

      同時(shí),對(duì)運(yùn)維人員及第三方運(yùn)維團(tuán)隊(duì)實(shí)現(xiàn)精細(xì)化管理。美創(chuàng)數(shù)據(jù)庫防水壩自帶留痕功能,能記錄通過專屬U-KEY登錄數(shù)據(jù)庫進(jìn)行的相關(guān)操作,輸出日常性運(yùn)維工作日志和運(yùn)維安全報(bào)告。通過查詢審計(jì)記錄,清晰可見操作內(nèi)容,再結(jié)合醫(yī)院信息中心管理人員的審查,確保操作安全準(zhǔn)確無誤。

      當(dāng)醫(yī)院數(shù)據(jù)需應(yīng)用到開發(fā)、測試等環(huán)境時(shí),利用美創(chuàng)數(shù)據(jù)庫防水壩對(duì)敏感數(shù)據(jù)信息進(jìn)行動(dòng)態(tài)數(shù)據(jù)脫敏。針對(duì)用戶業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫數(shù)據(jù)類型不同、字段不同、用途不同進(jìn)行自動(dòng)的數(shù)據(jù)脫敏處理,從而保障用戶生產(chǎn)系統(tǒng)中的敏感數(shù)據(jù)信息不被泄露。

      圖:部署圖

    • 方案價(jià)值

      1、通過分配專屬U-KEY,解決了運(yùn)維過程中賬號(hào)管理混亂、運(yùn)維操作不透明等安全訪問控制和授權(quán)管理問題,在保障運(yùn)維安全的前提下,簡化了操作流程,提高了運(yùn)維效率。
      2、對(duì)重要敏感數(shù)據(jù)的動(dòng)態(tài)脫敏機(jī)制,減少生產(chǎn)庫中客戶敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)。
      3、實(shí)現(xiàn)運(yùn)維網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)的分離,網(wǎng)絡(luò)管理通過普通堡壘機(jī)進(jìn)行管控,數(shù)據(jù)庫運(yùn)維管控則通過數(shù)據(jù)庫防水壩,讓管理更專業(yè)、簡便。
      4、符合國家規(guī)定的醫(yī)療系統(tǒng)的統(tǒng)方法規(guī),實(shí)行對(duì)處方表、藥品表等敏感資產(chǎn)的訪問控制;符合等保三級(jí)、網(wǎng)絡(luò)安全法、HIPAA、PCI-DSS、SOX、GLBA等要求。

      • 上一條:泰安市婦幼保健院
      下一條:中山大學(xué)附屬第七醫(yī)院
      更多案例
      查看更多
      中國醫(yī)科大學(xué)附屬盛京醫(yī)院 江蘇省中醫(yī)院 醫(yī)保基金 浙江大學(xué)醫(yī)學(xué)院附屬第二醫(yī)院 廣西某大型三甲醫(yī)院
      相關(guān)產(chǎn)品
      新一代 數(shù)據(jù)安全一體化平臺(tái) 數(shù)據(jù)庫防水壩
      資料下載
      查看更多
      如果想進(jìn)一步了解美創(chuàng)產(chǎn)品或解決方案

      請聯(lián)系我們,我們將推薦適合您需求的產(chǎn)品,或?yàn)槟ㄖ平鉀Q方案

      400-811-3777轉(zhuǎn)1

      免費(fèi)試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部