成功案例 >> 成功案例详情
客户简介


      广州市妇女儿童医疗中心(以下简称“广州市妇儿中心”)是华南地区规模最大的三级甲等妇女儿童医院,市副局级事业单位。通过了国家电子病历评级6级和国家医疗健康信息互联互通标准化成熟度测评五级乙等评审,并于2016年通过国际HIMSS EMRAM住院及门诊双7级评审,是国内首家推行移动挂号、非急诊挂号全面预约和“先诊疗后付费”的智慧型医院。



需求背景


广州市妇儿中心与广东联通合作,拥抱全新“云上医院”时代,实现医院业务系统云迁移和部署。数据作为核心资产,广州市妇儿中心非常关注云上数据安全,安全问题谁来保障?如何保障?万一数据泄露了应该由谁来负责?

同时,联通医疗云也急需引入第三方的安全控制手段来保障自身的维护工作,防止云端内部维护人员因过失或故意引发数据泄露。具体建设目标如下:

l 对于医疗云中的数据,通过数据安全管理平台,防止数据在运维过程中出现未授权访问,避免数据外泄。

l 满足《网络安全法》和《医院信息互联互通标准化成熟度测评》信息安全标准要求,通过安全建设,通过医院互联互通评审。 

解决方案


针对广州市妇儿中心的云上数据安全需求,美创科技为其架构数据安全运维和数据安全加密两项安全建设,实现主要业务系统HIS与中心数据库安全,保障在云端的医疗业务系统中的数据安全。 

1云上数据动态脱敏安全建设

业务系统建设在联通医疗云环境中,实现对核心敏感数据运维安全准入、数据库接入安全认证、访问权限控制、运维数据动态脱敏。

 主要实现功能: 

l 运维过程中数据查询动态脱敏处理,实现数据库准入管理,有效防止撞库、暴力破解

l DBA权限管理实现特权帐号管理,对数据库表和列级别细粒度控制

l 对于敏感数据特定保护,防止误删除或恶意删除 

l 危险性操作控制,误操作防御

 

2提供数据保密等级服务

对存储系统之中的数据进行分类,应对不同类别的数据和不同的存储设备设置不同的安全等级;支持对关键个人病历信息(字段级\记录级\文件级)进行加密存储保护;进行数据存储加密,加解密文件和其它数据块,用于保护在联机存储\备份或长期归档中的数据。 

 主要实现功能: 

l 数据存储加密: 被加密的数据库数据以密文的形态存储在磁盘上,在缺乏密钥的情况下,即使数据库文件失窃也不会导致敏感数据泄露

l 加密算法兼容性:全面支持多种国际标准算法,为数据加密提供高效的密码运算和加解密服务,保证敏感数据的机密性、真实性、完整性和抗抵赖性

l 权限隔离控制:支持实现基于密文、独立于数据库权限体系的独立权限控制,防止DBA及高权限用户访问敏感数据、利用数据库安全漏洞提升权限引发数据泄露

l 业务透明性支持:无需改变应用,业务程序透明访问加密数据



客户收益


1)满足数据库安全运维管理需求,实现数据库准入、应用访问控制、数据动态脱敏、运维审计等多种功能。基于动态脱敏的访问控制机制,数据库管理员、安全管理员和审计管理员“三权分立”,防止因权限过大引起安全隐患。

2)通过对患者敏感数据加密存储,以避免绕开业务安全组件的数据访问,从根本上解决了数据库敏感数据泄露问题,真正实现了数据高度安全、应用完全透明、密文高效访问等。

3)符合运维安全内部控制和法规法令(等级保护、网络安全法、医院信息化指引等)的要求,遵循法规,保障了广州妇儿医院顺利通过互联互通医院的评审工作。

服务热线:400-711-8011
Copyright ©2005-2018 杭州美创科技有限公司. All Rights Reserved. 浙ICP备 09009762号-1