“疫”線守護！美創助力鹽城方艙醫院資料安全建設

方艙醫院是以醫療方艙為載體，醫療與醫技保障功能綜合整合的可快速部署的成套移動醫療平臺，具有緊急救治、外科處置、臨床檢驗等多方面功能。由於機動性良好、部署快速、環境適應性強等諸多優點，能夠適應突發的應急醫學救援任務，在公共衛生疫情應急救治保障中發揮著重要作用。

為配合疫情防疫救治工作，根據江蘇省委省政府、鹽城市委市政府對新冠肺炎疫情防控部署，鹽城市建設方艙醫院。醫院嚴格按照國家相關政策、依託鹽城市第一人民醫院進行建設，設有1500張床位，醫療裝置 配備齊 全。

作為保障方艙醫院高效執行的重要基礎設施，以疫情分析系統為主的配套醫療資訊化系統正同步建設，以此實現對傳染病病人的發現、診斷、診療、會診、隔離管理、康復隨訪以及資料分析的全流程閉環管理。

一、需求背景

同時，根據國家政策要求，方艙醫院需要從自身實際資訊保安情況出發，進行實際有效方艙醫院醫院資訊保安建設。

《關於加強資訊化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》中明確指出，要充分利用資訊化對疫情防控的支撐作用，更要加強基礎和安全保障。“ 以防攻擊、防病毒、防篡改、防癱瘓、防洩密為重點， 暢通訊息收集釋出渠道，保障資料規範使用，切實保護個人隱私安全，防範網路安全突發事件，為疫情防控工作提供可靠支撐。”

現階段新冠肺炎形式依舊嚴峻，大資料在疫情追蹤、溯源與預警、輔助醫療救治及輔助決策等方面發揮了積極作用，但同時也存在一定風險：

醫院現有的多個資訊系統中儲存著大量個人資訊資料，包含姓名、身份證、手機號、家庭住址、核酸資訊等敏感資料，同時這部分資訊系統安全防護能力薄弱，存在資料資訊被竊取、篡改、洩露等風險。

不同等級敏感資料的共享與開放涉及多個方面，包含安全防護、保密、監管等保障問題，方艙醫院的疫情分析系統整合了個人姓名、身份證、聯絡方式、住址等敏感資訊，在交通出行、就醫就診、復工復產等領域大量應用，複雜的應用場景和移動終端為資料安全帶來了巨大挑戰。

同時在人員管理方面，資料的採集、傳輸、儲存、共享、應用整個生命週期中涉及部門、人員較多，如果管理制度和措施不明確容易導致不可控的人為風險，比如非法授權訪問，篡改資料，非法下載敏感資料、非法交易等，將導致單位失去公信力度以及承擔相關的法律責任。

二、解決方案

基於上述需求，美創科技透過對醫院現有業務環境進行分析評估，從資料安全形度出發，透過部署資料庫防水壩系統以解決當前複雜的運維難題，滿足資料庫安全運維管理需求。

部署示意圖

對敏感資料分類分級，設定訪問許可權，對不同角色分配不同的訪問許可權。隔離DBA及大許可權使用者，防止許可權過大的訪問敏感資料。比如，將普通醫生只能檢視本室患者病歷，不能檢視醫生的工資等其他資訊；醫院財務只能呼叫財務資料、績效考核等，無法獲取患者隱私資料等；

對DBA和駐場合作夥伴、運維開發人員統一身份管理 ，臨時訪問資料庫時，透過身份交付、工作日誌的形式確保臨時性訪客運維合規，降低各種未知風險；確保所有的應用程式變更和部署都經過申請和授權，並透過運維日誌記錄檢查應用部署是否得到正確的執行；危險性操作控制、資料庫誤操作防禦和快速恢復。

針對透過假冒HIS系統等程式連線資料庫盜取資料的情況 ，資料庫防水壩透過應用程式校驗功能，對登入資料庫程式進行校驗，判斷是否為合法程式，如果不合法，講阻斷程式登入。應用指紋識別和管理員雙因素認證機制實現資料庫的准入管理，有效防止撞庫等攻擊行為。

三、客戶收益

（1）分配專屬證書賬號，解決了運維過程中賬號管理混亂、運維操作不當等訪問控制和許可權管理隱患，在保障運維安全的前提下，簡化了操作流程，提高了運維效率。

（2）實現運維與業務網路的安全隔離，網路透過堡壘機進行管控，資料庫運維管控則透過資料庫防水壩，提高管理效率。

（3）保護醫院敏感資料完整性、可用性、安全性，為業務穩定執行提供安全保障；

（4）符合國家規定的醫療系統的統方法規，實行對處方表、藥品表等敏感資產的訪問控制；符合等保三級、網路安全法等要求。