“疫”線守護!美創助力鹽城方艙醫院資料安全建設
為配合疫情防疫救治工作,根據江蘇省委省政府、鹽城市委市政府對新冠肺炎疫情防控部署,鹽城市建設方艙醫院。醫院嚴格按照國家相關政策、依託鹽城市第一人民醫院進行建設,設有1500張床位,醫療裝置
配備齊
全。
作為保障方艙醫院高效執行的重要基礎設施,以疫情分析系統為主的配套醫療資訊化系統正同步建設,以此實現對傳染病病人的發現、診斷、診療、會診、隔離管理、康復隨訪以及資料分析的全流程閉環管理。
同時,根據國家政策要求,方艙醫院需要從自身實際資訊保安情況出發,進行實際有效方艙醫院醫院資訊保安建設。
《關於加強資訊化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》中明確指出,要充分利用資訊化對疫情防控的支撐作用,更要加強基礎和安全保障。“ 以防攻擊、防病毒、防篡改、防癱瘓、防洩密為重點, 暢通訊息收集釋出渠道,保障資料規範使用,切實保護個人隱私安全,防範網路安全突發事件,為疫情防控工作提供可靠支撐。”
現階段新冠肺炎形式依舊嚴峻,大資料在疫情追蹤、溯源與預警、輔助醫療救治及輔助決策等方面發揮了積極作用,但同時也存在一定風險:
醫院現有的多個資訊系統中儲存著大量個人資訊資料,包含姓名、身份證、手機號、家庭住址、核酸資訊等敏感資料,同時這部分資訊系統安全防護能力薄弱,存在資料資訊被竊取、篡改、洩露等風險。
不同等級敏感資料的共享與開放涉及多個方面,包含安全防護、保密、監管等保障問題,方艙醫院的疫情分析系統整合了個人姓名、身份證、聯絡方式、住址等敏感資訊,在交通出行、就醫就診、復工復產等領域大量應用,複雜的應用場景和移動終端為資料安全帶來了巨大挑戰。
同時在人員管理方面,資料的採集、傳輸、儲存、共享、應用整個生命週期中涉及部門、人員較多,如果管理制度和措施不明確容易導致不可控的人為風險,比如非法授權訪問,篡改資料,非法下載敏感資料、非法交易等,將導致單位失去公信力度以及承擔相關的法律責任。
基於上述需求,美創科技透過對醫院現有業務環境進行分析評估,從資料安全形度出發,透過部署資料庫防水壩系統以解決當前複雜的運維難題,滿足資料庫安全運維管理需求。
部署示意圖
對敏感資料分類分級,設定訪問許可權,對不同角色分配不同的訪問許可權。隔離DBA及大許可權使用者,防止許可權過大的訪問敏感資料。比如,將普通醫生只能檢視本室患者病歷,不能檢視醫生的工資等其他資訊;醫院財務只能呼叫財務資料、績效考核等,無法獲取患者隱私資料等;
對DBA和駐場合作夥伴、運維開發人員統一身份管理 ,臨時訪問資料庫時,透過身份交付、工作日誌的形式確保臨時性訪客運維合規,降低各種未知風險;確保所有的應用程式變更和部署都經過申請和授權,並透過運維日誌記錄檢查應用部署是否得到正確的執行;危險性操作控制、資料庫誤操作防禦和快速恢復。
針對透過假冒HIS系統等程式連線資料庫盜取資料的情況 ,資料庫防水壩透過應用程式校驗功能,對登入資料庫程式進行校驗,判斷是否為合法程式,如果不合法,講阻斷程式登入。應用指紋識別和管理員雙因素認證機制實現資料庫的准入管理,有效防止撞庫等攻擊行為。
(1)分配專屬證書賬號,解決了運維過程中賬號管理混亂、運維操作不當等訪問控制和許可權管理隱患,在保障運維安全的前提下,簡化了操作流程,提高了運維效率。
(2)實現運維與業務網路的安全隔離,網路透過堡壘機進行管控,資料庫運維管控則透過資料庫防水壩,提高管理效率。
(3)保護醫院敏感資料完整性、可用性、安全性,為業務穩定執行提供安全保障;
(4)符合國家規定的醫療系統的統方法規,實行對處方表、藥品表等敏感資產的訪問控制;符合等保三級、網路安全法等要求。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2923759/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 38天的堅守!上海嘉定安亭安鶴方艙醫院休艙
- 美創資料庫防水壩助力泰安市婦幼保健院資料安全建設資料庫
- 美創資料庫審計助力中原銀行資料安全建設資料庫
- 構建資料安全合作生態,守護資料安全
- 醫療資訊化建設實踐丨一體化安全能力建設,助力醫院安全能力提升
- 美創助力台州市大資料局“公共資料平臺”資料安全建設大資料
- 廈門市會展局攜手美創:以資料為核心的安全建設守護“雲上會展”
- 實踐|美創助力“雲學堂”資料安全風險管控建設
- 助力智慧醫療,杉巖資料為醫療資訊化建設護航加速
- 醫共體安全守護養成記(四)丨 縣域醫共體雲平臺安全防護能力建設
- 線上問診配藥的背後,看這家“數字化醫院”如何守護資料流動安全
- 雲容災最佳實踐!美創DBRA助力包頭醫學院第二附屬醫院核心系統容災建設
- 美·創季事 | 資料安全建設“提速保質”
- 直升機搭載醫療方艙護航冬奧HYL
- 常州市住房公積金管理中心:美創防水壩守護資料安全
- 佛山市中 醫院容災建設,美創科技DBRA資料級容災方案強勢助力
- 共建“醫療合規科技實驗室”,美創科技實力護航醫療資料安全
- 聚力信創 安全護航丨綠盟科技助力信創安全體系建設
- 醫共體安全守護養成記(二)丨醫共體縱深防禦體系建設
- 案例 | 美創助力鎮海區大資料發展管理中心構建“數改”安全防護力大資料
- 鹽城開票-鹽城開票
- 美創科技助力錦州醫科大學附屬第一醫院容災建設實踐
- 長安“戰疫”網路安全衛士守護賽writeup
- 聚焦“五防”建設 守護行業安全|綠盟科技亮相吉林省健康醫療大資料學術年會行業大資料
- 美創科技助力某省人社廳資料安全建設,加速推進“網際網路+人社”
- 從資料安全到價值釋放,美創科技助力醫療數字化轉型
- 助力“智慧港口”建設,北部灣港聯合美創打造的主資料管理系統上線!
- 廈門大學附屬翔安醫院流動資料安全建設實踐
- 醫療資料安全防護,這家三甲醫院的做法值得學習
- 醫共體安全守護養成記(一)丨醫共體安全策略
- 醫院核心資料庫一體化建設實踐資料庫
- 守護“人民的網路”的安全銳捷網路助力廣西羅城電子政務安全落實
- 守護資料安全,天翼雲是認真的!
- 美創解讀|《資料安全法》實施,企業資料安全合規技術能力建設
- 數智賦能,美創助力紹興市上虞區建設醫共體管理平臺
- 美創科技DBRA助力醫院HIS系統一鍵容災快速恢復
- CHITEC 2020|美創醫療資料安全、資料治理新看點,先睹為快
- 從落地實踐看三甲醫院資料安全進階防護——南陽醫專一附院案例