焦作市第三人民医院携手美创，开启数据安全建设新局面

焦作市第三人民医院始建于1983年，是集医疗、科研、预防为一体的公共卫生临床医疗机构。作为市直医院之一，近年来医院信息化建设发展迅速，整体管理水平得到快速提升。与此同时，医院信息化系统中的数据量井喷式增长，各类契合实际业务需要的系统层出不穷，也给医院的运维安全管理带来极大的负担。为此，美创科技利用其自主研发的美创数据库防水坝，为焦作市第三人民医院的数据安全保驾护航。

图 1焦作市第三人民医院

当前，医院传统基础安全防御措施已处于饱和状态，但在不断完善等保和医疗业务系统建设之中，仍存在数据泄露的风险，对有账户权限、临时驻场、第三方运维工具等数据库运维人员的日常运维工作缺乏有效监管，存在非法访问、操作失误、恶意破坏数据库等诸多安全风险。同时，由于医院涉及用户面广、业务应用众多复杂，日常涉及的数据量十分庞大，数据丢失、破坏、盗取等后果不堪设想。

因此，院方迫切需要技术手段来满足日常数据库运维监管的需求，以实现数据库运维工具、运维人员的管理，具体如下：

1、对医院HIS系统数据进行梳理，对重要数据以及敏感数据进行定义与分级分类，从数据资产的角度明确保护对象和保护措施。

2、对现有超级账号进行统一管控，通过准入对人员权限进行细粒度访问控制；对运维开发、业务人员的访问行为进行访问控制，防止敏感数据泄露。

3、管控所有敏感数据的操作行为，防止违规操作造成的数据泄露等严重后果，避免数据库访问过程中的误操作行为。

4、对全部数据访问过程进行审计留痕，当发生安全事件时，能够快速定位发生的环节。

解决方案

经过多轮考察与交流，焦作市第三人民医院最终选择美创数据库防水坝满足安全加固需求，通过应用到医院核心HIS系统，保障系统数据库的使用与访问安全。

美创数据库防水坝通过对医院敏感数据进行分类分级，对内部高权限用户进行管理控制，对面向数据的危险操作进行进行授权管理与访问控制，对数据库操作进行细粒度审计管理，对数据库存在的风险行为、攻击行为进行告警，从而实现数据资产内部使用过程的风险控制，整体提高医院数据资产安全。

图 2美创数据库防水坝

方案亮点

1）保障运维安全管理要求

美创数据库防水坝多维度的安全访问控制，很好的解决运维过程中账户共享、临时账号、账号管理混乱、运维操作不透明、第三方运维过程数据安全风险等问题。通过多维度的权限控制和授权管理，实现不同粒度的数据安全标记，全面保障运维的安全要求。

2）实时动态脱敏机制

美创数据库防水坝可实现对核心生产库的重要敏感数据进行动态脱敏，实现敏感资产数据和非敏感数据的分离，从而保护用户的重要数据资产不泄露，防止运维人员涉及重要敏感数据信息。

3）智能化报表与智能告警

美创数据库防水坝具备智能化报表功能，具有预定义审计报表、综合性的报表功能，提供用户日报、周报、月报方式，整体体现网络中的数据库运维整体安全态势。

4）性能高、稳定可靠

美创数据库防水坝经过多年的研发积累，传输延时达到毫秒级别。具备高稳定性在安全的前提下很好的保障业务系统的稳定运行，满足医院业务系统监管需求。

客户收益

1）通过美创数据库防水坝，建立了焦作市第三人民医数据层面的内部数据使用安全管控体系，补足了数据安全访问控制的短板。

2）基于人员与数据资产的内部数据安全使用管控能力，能够有效防止内部数据安全泄露风险，提升医院数据安全防御能力。

3）对医院敏感数据进行分类分级，形成数据安全的底层基础，为后续数据安全建设的扩展延伸打下了坚实的基础。

4）满足合规要求，遵循《数据安全法》、《个人信息保护法》等法规，保障医院顺利通过数据安全加固建设要求。