隨著《數據安全法》、《關鍵信息基礎設施安全保護條例》、《個人信息保護法》等法規即將正式實施,數據安全受到越來越多的關注。
我國醫療數字化改革發展迅速,海量醫療數據經過不斷地聚合和流動,價值迅速攀升。“百分百的利益,就會使人藐視一切法律”,醫療數據安全、個人隱私保護的問題日益嚴峻。
客戶
需求背景簡介
南陽醫專第一附屬醫院是豫西南唯一一所集臨床治療、醫學教育和醫學研究為一體的國家三級甲等綜合醫院,南陽醫學高等專科學校直屬教學醫院,豫西南大型綜合診療中心。
經過多年網絡安全建設,醫院已初步實現網絡風險的協同防護與檢測能力,并且通過了等級保護測評。然而數據作為醫院的核心信息資產,依然面臨諸多威脅風險,如違規訪問、非法統方、數據遭篡改、患者信息泄露等安全事件;傳統網絡安全設備的部署和防護位置決定了無法對核心數據進行全面有效的保護,經過評估分析,醫院目前在數據安全防護方面需要補齊以下短板:
1、業務連續性無法保障,目前電子病歷與HIS系統都部署在同一臺服務器上,一旦系統出現軟硬件故障時,會造成業務中斷。
2、數據庫運維延續傳統的“被動救火式”服務,依靠業務系統可用性、可靠性、業務請求等業務問題驅動;
3、數據庫不定時出現死鎖、SQL占用性能過高等現象,無法及時有效定位到問題發生的原因,影響正常業務開展;
4、第三方廠商人員較多,且可以訪問到院內敏感數據,缺少對數據的訪問控制與操作行為檢測手段;
5、事后追溯審計措施缺失,無法對數據的操作訪問進行審計分析。
6、頻發的勒索病毒攻擊事件,對醫院核心業務系統造成潛在威脅。一旦“中招”,將面臨業務停擺,數據無法解密的情形。
方案
多措并舉,給醫院數據上“保險”
南陽醫專第一附屬醫院攜手美創科技,多管齊下、多措并舉,通過以數據庫審計、數據庫防水壩、數據級容災、數據運行安全管理平臺、諾亞防勒索等產品組成的數據安全綜合解決方案,構建全面立體的數據安全保障體系,解決日常數據使用過程中遇到的風險與威脅,同時保障核心業務的連續性與高可用性,為醫院的業務拓展保駕護航。
具體內容如下:
全面、精確審計
數據庫審計能夠實時地、智能地解析網絡上和被審計數據庫相關的登錄、注銷,對數據庫表和字段的插入、刪除、修改、查詢、執行存儲過程等操作,能夠精確到SQL操作語句,并能及時判斷出違規操作行為并進行記錄、報警,實現數據庫的實時監控,從而在網絡上建立起一套數據安全告警和審計機制,為數據庫系統的安全運行及事后審計提供有力保障。
內部人員風險管控
數據庫防水壩能夠通過登錄控制引擎,實現多因素的數據庫身份準入核查。包括:IP&MAC、數據庫賬戶、中間件、客戶端連接工具等;采用特權用戶權限控制功能,隔離oracle數據庫DBA和SchemaUser賬戶天然可訪問敏感數據的權限。并且禁止第三方運維、開發人員使用SYS用戶訪問敏感數據,通過審計模塊實時監控與告警違規訪問行為。
自動、智能運維
數據庫運行安全管理平臺內置數據庫運維工具箱與監控大屏,能夠覆蓋數據庫日常運維場景,包括巡檢平臺、性能優化、故障處理等不同類型工具,融合AI技術提供智能預測和趨勢分析。釋放運維壓力,即便是小白用戶也能輕松實現數據庫復雜的運維和管理工作,提升運維工程師的運維效率。
勒索病毒防御
在醫院核心數據庫上安裝數據防勒索保護客戶端,防勒索客戶端采用主動防護的模式,利用底層驅動技術,監控所有進程的寫操作,對數據庫及文件的“寫”操作判斷,對于非法寫操作進行阻斷,可以有效攔截勒索病毒攻擊,保護核心數據不被加密。
業務連續性保障
通過DBRA數據級容災系統對南陽醫專第一附屬醫院電子病歷系統、HIS系統數據庫進行保障,實現本地同機房的數據級容災建設。數據級容災系統能夠在生產系統和容災系統之間形成可以相互切換,相互恢復的容災關系,生產系統出現異常或計劃內維護時,生產系統可以簡單的切換至容災系統,容災系統替代生產系統提供服務;生產系統硬設備復原之后,容災系統初始化后可以回切至生產系統。已多次成功協助醫院進行切換演練,并在實際災難考驗中順利幫助客戶保障正常業務的平穩運行。
收益
守護醫療數據安全,助力智慧醫療
1、體系化的安全防護
從全局性策略出發,以互聯互通的安全技術為保障,以平臺化的管理工具為支撐,輔以長期可靠的安全運維保障和規范化的安全管理,搭建出真正能夠有效對抗威脅,保障應用的數據安全體系。
2、構建了縱深的防御體系
針對醫院核心系統綜合采用泄露防護、入侵防護、風險內控、安全審計等多種技術和措施,實現數據的可用性、完整性和保密性保護,并充分考慮各種技術的組合和功能的互補性,合理利用措施,從外到內形成一個縱深的安全防御體系,保障信息系統整體的安全保護能力。
3、提升勒索病毒防御能力
通過防勒索系統對核心業務數據庫的安全保護,利用獨創數據庫文件防勒索保護引擎,實現未經過授權的違規應用、惡意代碼、惡意進程等勒索病毒無法對受保護的文件和數據進行加密或破壞,全面防御各種未知勒索病毒的侵襲,提供核心數據保護能力。
4、提高數據庫安全運行效率
實現7*24小時實時監控數據庫,提前感知健康和安全隱患,快速定位故障點;提供多元化的工具,幫助運維人員高效便捷的保障數據庫的運行安全,實現數據庫巡檢、鎖處理、安全檢測、數據庫自動化部署等,同時實現對數據庫運行發展的趨勢分析和預測等,保證整個業務系統數據庫的運行可用。
5、滿足合規要求
滿足網絡安全法、ISO27701、等保2.0、數據安全管理辦法、DSMM以及醫療行業相關政策合規要求
浙公網安備 33010502006954號 
