客戶簡(jiǎn)介

江蘇省中醫(yī)院（南京中醫(yī)藥大學(xué)附屬醫(yī)院）創(chuàng)建于1954年10月，為全國(guó)首批成立的省級(jí)中醫(yī)醫(yī)院之一，首任院長(zhǎng)葉橘泉為中科院學(xué)部委員。

建院60多年來(lái)，經(jīng)過(guò)幾代人的勵(lì)精圖治，辛苦耕耘，堅(jiān)持以中醫(yī)為本，突出中醫(yī)藥特色優(yōu)勢(shì)，國(guó)醫(yī)大師、名醫(yī)群體薈萃。為適應(yīng)社會(huì)需求，醫(yī)院不斷提高重危及疑難病癥的診治能力，加強(qiáng)中西醫(yī)結(jié)合工作，綜合實(shí)力顯著增強(qiáng)，學(xué)術(shù)水平和診療能力不斷提升，持續(xù)保持在全國(guó)中醫(yī)系統(tǒng)的領(lǐng)先地位，現(xiàn)已成為全國(guó)著名具有濃厚文化底蘊(yùn)的大型綜合性三級(jí)甲等中醫(yī)院。醫(yī)院先后榮獲“全國(guó)省級(jí)示范中醫(yī)院”、“全國(guó)衛(wèi)生系統(tǒng)先進(jìn)集體”、“全國(guó)百佳醫(yī)院”、“全國(guó)醫(yī)院文化建設(shè)先進(jìn)單位”、“江蘇省文明單位標(biāo)兵”、“全國(guó)文明單位”、“全國(guó)人文愛(ài)心醫(yī)院”、“全國(guó)敬老文明號(hào)”、“全國(guó)衛(wèi)生健康系統(tǒng)新冠肺炎疫情防控工作先進(jìn)集體”等光榮稱號(hào)。

需求背景

近年來(lái)，隨著國(guó)家新醫(yī)改方案的出臺(tái)及逐漸推行，信息化建設(shè)在各級(jí)醫(yī)療機(jī)構(gòu)的管理中發(fā)揮了越來(lái)越重要的作用，利用信息化手段提高醫(yī)院整體管理水平，實(shí)現(xiàn)醫(yī)院社會(huì)效益和經(jīng)濟(jì)效益最大化將是必然趨勢(shì)。

作為全國(guó)首批成立的省級(jí)中醫(yī)醫(yī)院之一，江蘇省中醫(yī)院積極推進(jìn)“以病人為中心，電子病歷為核心”的新型數(shù)字化智慧醫(yī)院信息系統(tǒng)建設(shè)，當(dāng)前已全面覆蓋院內(nèi)醫(yī)療、行政、運(yùn)營(yíng)等各部門(mén)各項(xiàng)日常業(yè)務(wù)。

為加強(qiáng)醫(yī)療質(zhì)量管理，保障醫(yī)院信息化系統(tǒng)正常運(yùn)行，醫(yī)院內(nèi)部及第三方配備了大量運(yùn)維人員，但醫(yī)院信息科室對(duì)這部分運(yùn)維人員缺乏有效的管理手段；特別是在數(shù)據(jù)層，急需運(yùn)維管理、數(shù)據(jù)訪問(wèn)監(jiān)控以及數(shù)據(jù)庫(kù)監(jiān)控解決方案。具體如下：

• 數(shù)據(jù)庫(kù)敏感信息查詢管控，特別是對(duì)于病人健康隱私、用藥情況，要嚴(yán)格管控，做到非法查詢可管理、可控制、可告警；

• 敏感信息存儲(chǔ)安全防護(hù)，防止第三方運(yùn)維人員擁有過(guò)高的數(shù)據(jù)庫(kù)運(yùn)維權(quán)限，避免敏感信息被惡意刪除或誤刪除，保障數(shù)據(jù)安全；

• 數(shù)據(jù)庫(kù)運(yùn)行安全管控可視化，需可視化平臺(tái)時(shí)刻監(jiān)控?cái)?shù)據(jù)庫(kù)狀態(tài)，及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)故障，保障業(yè)務(wù)可持續(xù)運(yùn)行；

• 需建立數(shù)據(jù)庫(kù)操作可回溯機(jī)制，記錄所有訪問(wèn)數(shù)據(jù)庫(kù)的流量，供事后查詢。

解決方案

針對(duì)等級(jí)保護(hù)三級(jí)要求以及智慧醫(yī)院互聯(lián)互通評(píng)級(jí)監(jiān)管等相關(guān)要求，江蘇省中醫(yī)院聯(lián)合美創(chuàng)科技通過(guò)部署“數(shù)據(jù)庫(kù)防水壩+OSM數(shù)據(jù)庫(kù)運(yùn)行安全管理平臺(tái)+數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)”，實(shí)現(xiàn)內(nèi)部操作風(fēng)險(xiǎn)管控、一體化保障等場(chǎng)景下的安全防護(hù)，有效保障了病人隱私數(shù)據(jù)安全及業(yè)務(wù)系統(tǒng)的可靠性。

數(shù)據(jù)庫(kù)內(nèi)部操作風(fēng)險(xiǎn)管控

江蘇省中醫(yī)院通過(guò)部署美創(chuàng)數(shù)據(jù)庫(kù)防水壩系統(tǒng)，從源頭上對(duì)運(yùn)維人員和業(yè)務(wù)人員實(shí)行分離管控，實(shí)現(xiàn)基于數(shù)據(jù)庫(kù)訪問(wèn)用戶的細(xì)顆粒度管控，將訪問(wèn)控制策略與敏感數(shù)據(jù)相關(guān)聯(lián)，避免越權(quán)訪問(wèn)；多因素的數(shù)據(jù)訪問(wèn)身份認(rèn)證，滿足數(shù)據(jù)庫(kù)實(shí)名制管理需求，同時(shí)解決數(shù)據(jù)庫(kù)SysDBA、DBA、SchemaUser等特權(quán)用戶權(quán)限過(guò)大的問(wèn)題。

數(shù)據(jù)庫(kù)運(yùn)維安全管理

數(shù)據(jù)庫(kù)安全審計(jì)

針對(duì)江蘇省中醫(yī)院數(shù)據(jù)庫(kù)缺乏詳細(xì)審計(jì)記錄，安全事件一旦發(fā)生，無(wú)法進(jìn)行有效的追溯和審計(jì)；數(shù)據(jù)庫(kù)操作無(wú)準(zhǔn)確全面的記錄，操作人員容易抵賴等問(wèn)題。

通過(guò)部署美創(chuàng)數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)，建立起數(shù)據(jù)庫(kù)操作可回溯機(jī)制，通過(guò)對(duì)數(shù)據(jù)庫(kù)的各類操作行為進(jìn)行監(jiān)視并記錄，以便定位事件原因，提供日后查詢、分析能力，使數(shù)據(jù)操作行為有據(jù)可依，防止抵賴。

數(shù)據(jù)庫(kù)主動(dòng)、智能化運(yùn)維

通過(guò)部署美創(chuàng)OSM數(shù)據(jù)庫(kù)運(yùn)行安全管理平臺(tái)，可針對(duì)醫(yī)院核心系統(tǒng)數(shù)據(jù)庫(kù)實(shí)現(xiàn)7*24小時(shí)自動(dòng)巡檢，高效率高安全地完成故障提前感知、問(wèn)題智能定位以及故障智能解決，實(shí)現(xiàn)數(shù)據(jù)中心一體化監(jiān)控以及數(shù)據(jù)庫(kù)的智能化運(yùn)維。提供多元化的工具，幫助運(yùn)維人員高效便捷的保障數(shù)據(jù)庫(kù)的運(yùn)行安全，實(shí)現(xiàn)數(shù)據(jù)庫(kù)巡檢、鎖處理、安全檢測(cè)、數(shù)據(jù)庫(kù)自動(dòng)化部署；同時(shí)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)運(yùn)行發(fā)展的趨勢(shì)分析和預(yù)測(cè)，保證醫(yī)院業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)的運(yùn)行可用。

數(shù)據(jù)庫(kù)安全審計(jì)與智能運(yùn)維

客戶收益

1）建立健全醫(yī)院運(yùn)維安全管理措施

通過(guò)此次安全建設(shè)，健全了醫(yī)院運(yùn)維安全管理措施，對(duì)重要敏感數(shù)據(jù)的動(dòng)態(tài)脫敏機(jī)制，減少生產(chǎn)庫(kù)中客戶敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)。

2）運(yùn)維安全管理更專業(yè)、簡(jiǎn)便

實(shí)現(xiàn)運(yùn)維網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)的分離，網(wǎng)絡(luò)管理通過(guò)普通堡壘機(jī)進(jìn)行管控，數(shù)據(jù)庫(kù)運(yùn)維管控則通過(guò)數(shù)據(jù)庫(kù)防水壩，讓管理更專業(yè)、簡(jiǎn)便。

3）提高醫(yī)院數(shù)據(jù)庫(kù)運(yùn)維效率

解決了運(yùn)維過(guò)程中賬號(hào)管理混亂、運(yùn)維操作不透明等安全訪問(wèn)控 制和授權(quán)管理問(wèn)題，在保障運(yùn)維安全的前提下，簡(jiǎn)化了操作流程，提高了運(yùn)維效率。

4）安全合規(guī)

符合國(guó)家規(guī)定的醫(yī)療系統(tǒng)的統(tǒng)方法規(guī)，實(shí)行對(duì)處方表、藥品表等敏感資產(chǎn)的訪問(wèn)控制；符合等保三級(jí)、網(wǎng)絡(luò)安全法、HIPAA、PCI-DSS、SOX、GLBA等要求。