美创合作济南市儿童医院:实现信息化建设,保障数据安全
济南市儿童医院极为重视医院信息化建设,并将其作为衡量和提升医院医疗水平的重要标准。但随着信息化建设的深入,医院缺乏足够、专业的运维人员,不得不依靠第三方运维团队,安全风险大。济南市儿童医院深谙保障数据安全是信息化建设的重要一环,第一时间开展数据安全自查,发现存在以下几个问题:
1)医院现有的数据库账号密码管理,主要依托于HIS相关厂商和医院信息科管理人员双重认证登录,虽然在一定程度上保障了安全性,但却限制了人员的自由性,流程操作相对繁琐。
2)运维操作过程中,没有相关操作行为记录,在发生安全事件时难以快速定位账号的实际使用者和责任人。
3)运维人员使用绿色版运维工具,存在安全漏洞及操作后门,给数据库自身安全带来风险。
4)运维网络和业务网络相互交叉关联,存在一定程度上管理复杂、管理难度大。
通过前期对济南市儿童医院数据安全排查,对运维人员、开发人员、业务操作人员等予以分类,部署美创数据库防水坝(内控产品),实现数据库安全运维管理。
数据库防水坝给每一位数据库运维管理人员分配专属U-KEY,运维人员只能通过专属U-KEY免密登录数据库,既避免了账号密码的泄露,又简化了登录操作流程。通过自动识别运维工具的类型、授权访问区域、以及访问的连接方式,配置应用程序防假冒功能,对运维工具及假冒应用程序进行访问控制。结合防水坝自身CA认证证书,根据访问数据库人员的职责不同,分配不同的权限,如运维人员不可访问敏感数据、不可修改数据等。
同时,对运维人员及第三方运维团队实现精细化管理。美创数据库防水坝自带留痕功能,能记录通过专属U-KEY登录数据库进行的相关操作,输出日常性运维工作日志和运维安全报告。通过查询审计记录,清晰可见操作内容,再结合医院信息中心管理人员的审查,确保操作安全准确无误。
当医院数据需应用到开发、测试等环境时,利用美创数据库防水坝对敏感数据信息进行动态数据脱敏。针对用户业务系统的数据库数据类型不同、字段不同、用途不同进行自动的数据脱敏处理,从而保障用户生产系统中的敏感数据信息不被泄露。
图:部署图
· 对重要敏感数据的动态脱敏机制,减少生产库中客户敏感数据泄露风险。
· 实现运维网络与业务网络的分离,网络管理通过普通堡垒机进行管控,数据库运维管控则通过数据库防水坝,让管理更专业、简便。
· 符合国家规定的医疗系统的统方法规,实行对处方表、药品表等敏感资产的访问控制;符合等保三级、网络安全法、HIPAA、PCI-DSS、SOX、GLBA等要求。
