构建运维安全核心能力，美创助力福建某大型三甲医院加速拥抱“智慧医院”

构建运维安全核心能力，美创助力福建某大型三甲医院加速拥抱“智慧医院”

随着“智慧医院”建设不断推进，福建省厦门市某大型三甲医院各类新业务系统不断上线运营，同时也给运维环节带来巨大挑战。该院从数据安全角度出发，通过部署美创数据库防水坝系统，解决当前复杂的运维环境问题，满足数据库安全运维管理需求。

多年来，福建省厦门市某大型三甲医院持续重视全面建设，坚持正确的办院方针，以质量效率为基础，以科技为先导，大胆改革、开拓创新，严格执行医疗护理等各项规章制度，坚持科学发展观的要求，加强学科、人才、技术建设，不断提高科学化管理水平和医疗服务能力，极大地促进了医疗护理服务质量的提高。

01需求背景

强大的医疗服务能力离不开医院在信息化方面建设的投入，近年来该院借助信息化手段，激发降低成本、提高效率的内生动力，使有限的医疗资源发挥社会效益不断扩大。目前已投入运营多套业务系统，包括：HIS、LIS、PACS、EMR等核心业务系统在内，以及信息化服务团队。

随着信息化建设的深入发展，医院各类新业务系统相继上线运营，但同时也给信息化服务团队带来了诸多运维压力：

数据库安全准入：医院数据库安全防护手段仅仅依靠下一代防火墙，无法对数据库运维人员的合规访问精细化管理，如：多种身份认证技术、共享账户发现、数据库登陆工具的安全管理等。 数据库访问权限控制：业务系统及运维人员增多，对各类数据库运维权限划分不够精细，存在一些高权限账号和敏感SQL语句操作的特权账号，在纷繁复杂的运维工作中，势必存在不小安全管理隐患。敏感数据动态脱敏：数据库运维人员能对数据库中的数据进行查阅或调取，如：患者的身份证号、手机号码、账户信息、处方信息等重要敏感信息，存在敏感隐私信息泄露的风险。

因此，医院当前亟需安全技术手段对运维过程中遇到的问题进行安全加固，保障数据库的安全运维。

02解决方案

通过对该医院现有业务环境、需求背景的分析评估，美创科技从数据安全角度出发，部署美创数据库防水坝系统，主要解决当前复杂的运维环境问题，满足医院数据库安全运维管理需求。

方案主要实现功能1）敏感数据动态脱敏不同业务系统之间时刻需要数据的交换与共享，支撑医院7*24小时信息化运维团队也须保障业务的安全、平稳的运行。在此过程中，涉及不同级别的数据库运维人员，包括内部DBA、第三方运维人员等多种角色，针对不同角色的运维权限，严格规范其工作所需的数据，实现敏感资产数据和非敏感数据的分离，同时防止第三方运维人员直接接触到重要敏感数据，避免运维过程中信息泄露的发生。2）数据库安全准入面对复杂的运维环境，医院信息部门从源头上对运维人员和业务人员进行分离管控，除数据库账户安全口令认证技术之外，结合终端认证、运维工具等多维度身份认证方式，保障数据库运维来源的可信。3）数据库权限控制业务种类繁多，运维人员权限须要精细化管控，医院信息部门针对不同级别的DBA数据库权限进行分类，对特权账户、敏感 SQL语句操作账户进行梳理和规范，同时对数据库访问权限控制精细化到表格级别，保障用户数据资产的安全。

03客户收益

1、规范数据库运维过程中的账号管理、运维操作，通过技术手段落实多因素认证、多维度的权限控制和细粒度的资产授权管理，保障数据库运维访问合规的需求。2、加强数据库访问权限控制，提升数据库安全访问级别，通过精细化的访问控制策略，实现对数据库资产的安全访问控制，并提供操作定位到人、责任到人的技术与管理相结合目标。3、提升数据安全能力，通过随机、转换、遮盖等方式实现动态脱敏效果，解决运维过程中可能存在数据泄露的风险，保障运维过程中对敏感数据和个人隐私数据的安全。4、完善安全合规审计能力，结合医院安全运维管理业务目标，以及网络安全等级保护2.0对数据安全访问控制、权限控制、敏感数据保护等合规需要，进一步完善数据库安全运维能力，实现对敏感资产数据保护。