4008916618
现状与需求
医疗行业数据库安全解决方案

我国的医疗卫生行业作为与国民经济和人民生活密切相关的基础性行业,其信息化建设的步伐日益加快,信息系统的应用越来越广泛,如医院的HIS系统、PACS系统、LIS系统、EMR系统、OA办公系统、ERP系统等等。医疗行业对信息系统的应用和依赖,将不可避免地带来相应的一系列数据安全问题,如病人的病例保密问题、患者信息泄露问题、医护人员篡改药品价格问题以及“统方”的问题。这些问题都会增加医患矛盾,降低医院的社会公信力和患者满意度,有些行为甚至已经触犯了法律,侵犯了患者的权益,因此一定要保证医疗信息系统数据的安全,以防止窃取、泄露、破坏数据等情况。防止了上述的问题,无疑会提高医院的经济效益和社会效益,提高医院的美誉度。


方案概述
  • 1、通过数据库监控与扫描系统,提前扫描出数据库存在漏洞,实时地发现数据库存在的问题,从而及时解决。
  • 2、通过数据库防火墙系统,对被保护的数据库进行强访问控制、监控和审计。
  • 3、通过数据脱敏系统,支持基于用户角色进行脱敏策略设置,通过解析用户的SQL语句,并配合自定义的脱敏测试,实现用户访问、运维操作、应用访问的高敏感级数据按需脱敏,且实现脱敏数据的不落地。
  • 4、通过数据库加密系统,通过有效的加密手段,并建立有效的防泄密系统,保障数据在平台网络及共享网络中流转时,保障数据不因为链路监听等非法手段被泄密。
  • 5、通过数据库安全审计系统,对被保护的数据库进行监控和审计。
  • 6、通过部署数据库态势分析系统,采用关联分析、行为分析、机器学习、日志还原、可视化技术等多种手段,并结合用户资产、敏感数据、风险日志等基础信息,可为用户提供海量日志存储分析、安全态势分析、安全设备管理、业务状态展现、安全事件追溯取证、安全策略联动等功能。
方案价值
  • 主动防御+审计监控+数据加密
    通过多“主动防御+审计监控+数据加密”的方式,完美地解决医院数据库存在的各类安全问题。
  • 防护或加密措施
    根据数据库的重要程度,选择性的进行防护或加密措施,确保医院、患者及其它重要数据资产不发生流失。
  • 防统方、防止非法挂号
    防统方、防止非法挂号。
  • 部署数据库审计
    部署数据库审计,对数据库进行无死角审计,追踪溯源,详细记录用户对数据库的访问信息;便于事后追查原因与界定责任。
  • 保障稳定运行
    利用数据库监控与扫描系统定时对数据进行风险扫描,及时发现数据库存在的风险漏洞,直观掌握数据库系统运行状况,保障稳定运行。
  • 降低数据库被黑客攻击风险
    检测出数据库使用过程中由于人为疏忽造成的诸多安全隐患,例如:低安全配置、弱口令、高危程序代码、权限宽泛等。对上述安全隐患进行针对性处理后可有效降低黑客攻击风险。
  • 满足医院合规政策检测要求
    在进行安全现状评估后,数据库管理人员可针对数据库漏洞、风险使用等方面的风险进行改进,满足相关政策对数据库安全使用的检测要求。
方案优势
  • 防止核心数据的破坏和泄漏 通过数据库防火墙系统,能够加强对医院数据库的保护,避免违反安全的事件发生,并且及时告警,通知相关负责人,从而有效地减少对核心数据的破坏泄漏。
  • 满足合规监控,准确追踪定责 通过数据库审计系统,能够帮助管理人员进行事后追查原因与界定责任。审计系统提供三层关联审计功能,准确定位安全事件源头,包括人、时间、地点、事件、方法。
  • 防止无关业务人员访问核心数据 对访问核心数据的人员建立权限体系,使核心数据流通在少数的、合规的人员内部,完全屏蔽无关人员与无关业务系统的访问行为。
  • 防御为主、审计为辅 在主动防御的同时,依然对访问行为进行全程的审计监控,便于时刻分析问题可能发生的时间、地点、人物,以便设置更合理的防御策略。
  • 安全防护病患隐私信息,维护医院高端行业形象 方案通过存储层、数据访问层以及应用层的数据防护完成了隐私保密任务的“关键的最后一公里”,避免信息泄露风险,提升医院的公信力。