客戶(hù)簡(jiǎn)介
廈門(mén)大學(xué)附屬中山醫(yī)院(以下簡(jiǎn)稱(chēng)中山醫(yī)院)始建于1928年���,由愛(ài)國(guó)華僑和地方知名人士為弘揚(yáng)中山先生“天下為公,造福社會(huì)”的精神捐資興建而成��,時(shí)任廈門(mén)大學(xué)校長(zhǎng)����、醫(yī)學(xué)專(zhuān)家林文慶博士出任首任院長(zhǎng),1988年隨著廈門(mén)經(jīng)濟(jì)特區(qū)發(fā)展遷址重建并于7月1日重新開(kāi)診����,2005年成為廈門(mén)大學(xué)首家附屬醫(yī)院�����,現(xiàn)擁有4個(gè)院區(qū)(院本部、金榜分部���、廈禾分部�����、東部分院[在建])��,托管5家社區(qū)衛(wèi)生服務(wù)中心�,已發(fā)展成為集醫(yī)療�����、教學(xué)��、科研����、預(yù)防保健于一體的三級(jí)甲等綜合性醫(yī)院和世界知名高水平研究型大學(xué)附屬醫(yī)院。
需求背景
近年來(lái),醫(yī)院圍繞互聯(lián)互通數(shù)據(jù)共享��、電子健康卡多卡融合��、優(yōu)化流程信息惠民����、分級(jí)診療區(qū)域協(xié)同等四大主題多措并舉,為患者打造診前���、診中����、診后全流程的線(xiàn)上線(xiàn)下一體化就醫(yī)服務(wù)����。以全鏈條、全方位的“智慧”醫(yī)療服務(wù)�����,極大減少患者候診時(shí)間��,有效緩解“看病煩��、流程繁”的問(wèn)題,切實(shí)提高老百姓的就醫(yī)滿(mǎn)意度�����。
目前���,醫(yī)院已順利通過(guò)國(guó)家智慧服務(wù)三級(jí)評(píng)審���,成為全國(guó)首批���、全省首家通過(guò)該評(píng)審的醫(yī)院��。
隨著醫(yī)院信息化建設(shè)的深入發(fā)展,支撐醫(yī)院業(yè)務(wù)開(kāi)展的各類(lèi)系統(tǒng)越來(lái)越龐大,如何安全穩(wěn)定運(yùn)營(yíng)其重要性不言而喻��,依據(jù)現(xiàn)狀情況��,從安全產(chǎn)品視角和運(yùn)維管理視角分析���,目前面臨如下現(xiàn)狀:
從已有的安全產(chǎn)品視角分析
1)醫(yī)院部署的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品主要對(duì)業(yè)務(wù)系統(tǒng)訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)進(jìn)行審計(jì)�����,但:
對(duì)于數(shù)據(jù)庫(kù)的使用人員�,通過(guò)Navicat、PL/SQL����、Toad其他數(shù)據(jù)庫(kù)客戶(hù)端訪(fǎng)問(wèn)時(shí),無(wú)法審計(jì)�;
無(wú)法精細(xì)化到數(shù)據(jù)賬戶(hù)級(jí)別的操作審計(jì);
無(wú)法做到聚焦敏感數(shù)據(jù)�,并實(shí)現(xiàn)權(quán)限設(shè)置及管控;
對(duì)高危操作或高危命令的執(zhí)行無(wú)能為力����,數(shù)據(jù)庫(kù)用戶(hù)直連數(shù)據(jù)庫(kù)時(shí)無(wú)法審計(jì),難以實(shí)現(xiàn)事后追溯�。
2)堡壘機(jī)實(shí)現(xiàn)了運(yùn)維安全管理等,但:
在數(shù)據(jù)庫(kù)運(yùn)維管理�、跟蹤數(shù)據(jù)庫(kù)運(yùn)維操作和運(yùn)維工具防偽造等方面無(wú)法做到威脅阻斷;
對(duì)登入數(shù)據(jù)庫(kù)之后的訪(fǎng)問(wèn)控制存在盲點(diǎn)���;
缺乏數(shù)據(jù)庫(kù)運(yùn)維流程化的權(quán)限管控機(jī)制�;
無(wú)法實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)DBA權(quán)限��、Schema對(duì)象權(quán)限�、普通管理員權(quán)限分離管控�����,以及字段級(jí)別的權(quán)限控制�;
從數(shù)據(jù)及運(yùn)維安全管理的視角分析
DBA管理數(shù)據(jù)庫(kù)時(shí)通過(guò)直連數(shù)據(jù)庫(kù)方式���,不能有效進(jìn)行權(quán)限的管控和行為的審計(jì)�,存在安全隱患���;
開(kāi)發(fā)人員若需要訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)也是通過(guò)直連數(shù)據(jù)庫(kù)方式��,同樣存在不能有效進(jìn)行權(quán)限的管控和行為的審計(jì),存在安全隱患��;
缺乏對(duì)數(shù)據(jù)庫(kù)各級(jí)管理員的權(quán)限管控和高危操作的約束�,存在安全隱患;
對(duì)敏感數(shù)據(jù)沒(méi)有技術(shù)防護(hù)和管理手段�����,易造成數(shù)據(jù)泄露��,給企業(yè)帶來(lái)運(yùn)營(yíng)和聲譽(yù)風(fēng)險(xiǎn)�����;
不能對(duì)重要數(shù)據(jù)進(jìn)行動(dòng)態(tài)實(shí)時(shí)的屏蔽、遮蓋�����、變形處理���,存在數(shù)據(jù)泄露風(fēng)險(xiǎn)��;
對(duì)訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)的來(lái)源合法性沒(méi)有進(jìn)行嚴(yán)格校驗(yàn)�,當(dāng)出現(xiàn)數(shù)據(jù)庫(kù)用戶(hù)和密碼泄露�,就會(huì)造成直接的風(fēng)險(xiǎn)等。
解決方案
通過(guò)對(duì)廈門(mén)大學(xué)附屬中山醫(yī)院現(xiàn)有業(yè)務(wù)環(huán)境���、需求的分析評(píng)估�����,美創(chuàng)科技從數(shù)據(jù)運(yùn)維安全角度出發(fā)��,解決當(dāng)前復(fù)雜的運(yùn)維環(huán)境下面臨的安全問(wèn)題�,滿(mǎn)足醫(yī)院數(shù)據(jù)庫(kù)安全運(yùn)維管理需求�����,大幅提升數(shù)據(jù)資產(chǎn)安全。方案具體內(nèi)容如下:
系統(tǒng)部署圖
數(shù)據(jù)庫(kù)運(yùn)維/開(kāi)發(fā)類(lèi)工具監(jiān)管
由于其強(qiáng)大的功能和靈活性成為敏感數(shù)據(jù)保護(hù)和數(shù)據(jù)庫(kù)管理的主要安全隱患���。因此����,使用的數(shù)據(jù)庫(kù)運(yùn)維開(kāi)發(fā)類(lèi)工具必須是指定的運(yùn)維工具�,工具必須是安全的,而非“綠色版”����,且就工具使用進(jìn)行嚴(yán)格的訪(fǎng)問(wèn)控制。
數(shù)據(jù)庫(kù)權(quán)限控制
業(yè)務(wù)種類(lèi)繁多��,運(yùn)維人員權(quán)限須要精細(xì)化管控�,醫(yī)院信息部門(mén)針對(duì)不同級(jí)別的DBA數(shù)據(jù)庫(kù)權(quán)限進(jìn)行分類(lèi)��,對(duì)特權(quán)賬戶(hù)�、敏感 SQL語(yǔ)句操作賬戶(hù)進(jìn)行梳理和規(guī)范,同時(shí)對(duì)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)權(quán)限控制精細(xì)化到表格級(jí)別���,保障用戶(hù)數(shù)據(jù)資產(chǎn)的安全����。
敏感數(shù)據(jù)的動(dòng)態(tài)脫敏
1、防止運(yùn)維中數(shù)據(jù)的泄露:生產(chǎn)數(shù)據(jù)為最原始數(shù)據(jù)��,其中包括了眾多的敏感數(shù)據(jù)�,在運(yùn)維過(guò)程中,應(yīng)將非業(yè)務(wù)相關(guān)人員對(duì)敏感數(shù)據(jù)的獲取加以過(guò)濾和控制��。2�、提高數(shù)據(jù)敏感效率:實(shí)現(xiàn)自動(dòng)化脫敏,能夠在運(yùn)維過(guò)程中自動(dòng)發(fā)現(xiàn)敏感信息并做脫敏作業(yè)����,防止敏感數(shù)據(jù)泄露。
統(tǒng)一數(shù)據(jù)庫(kù)運(yùn)維入口
實(shí)現(xiàn)統(tǒng)一的數(shù)據(jù)庫(kù)運(yùn)維入口�,并實(shí)現(xiàn)來(lái)源可控、可信任和不可偽造�,過(guò)程可控制、可管理和可審計(jì)����,敏感數(shù)據(jù)可區(qū)分和可設(shè)置
客戶(hù)收益
1、規(guī)范數(shù)據(jù)庫(kù)運(yùn)維過(guò)程中的賬號(hào)管理���、運(yùn)維操作�����,通過(guò)技術(shù)手段落實(shí)多因素認(rèn)證���、多維度的權(quán)限控制和細(xì)粒度的資產(chǎn)授權(quán)管理����,保障數(shù)據(jù)庫(kù)運(yùn)維訪(fǎng)問(wèn)合規(guī)的需求��。
2�、加強(qiáng)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)權(quán)限控制,提升數(shù)據(jù)庫(kù)安全訪(fǎng)問(wèn)級(jí)別��,通過(guò)精細(xì)化的訪(fǎng)問(wèn)控制策略�,實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)資產(chǎn)的安全訪(fǎng)問(wèn)控制,并提供操作定位到人��、責(zé)任到人的技術(shù)與管理相結(jié)合目標(biāo)���。
3�、提升數(shù)據(jù)安全能力����,通過(guò)隨機(jī)、轉(zhuǎn)換���、遮蓋等方式實(shí)現(xiàn)動(dòng)態(tài)脫敏效果�����,解決運(yùn)維過(guò)程中可能存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)�����,保障運(yùn)維過(guò)程中對(duì)敏感數(shù)據(jù)和個(gè)人隱私數(shù)據(jù)的安全����。
4�、完善安全合規(guī)審計(jì)能力,結(jié)合醫(yī)院安全運(yùn)維管理業(yè)務(wù)目標(biāo)���,以及網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0對(duì)數(shù)據(jù)安全訪(fǎng)問(wèn)控制���、權(quán)限控制、敏感數(shù)據(jù)保護(hù)等合規(guī)需要�����,進(jìn)一步完善數(shù)據(jù)庫(kù)安全運(yùn)維能力,實(shí)現(xiàn)對(duì)敏感資產(chǎn)數(shù)據(jù)保護(hù)�。
