医院患者单体数据的巨大价值,使人的安全成为医院安全的最大问题所在。Verizon报告揭示医疗行业是唯一一个内部威胁远大于外部威胁的行业,内部威胁高达60%,外部威胁只有40%。
更大的数据意味着更大的利益,网络的普及化与各类工具的便利化固然增大了数据“捕猎者”的基数,但如何解决源自于内部的安全威胁,尤其是运维端所引发的数据泄露风险,是各大医院所面临的难题。
泰安市妇幼保健院(市儿童医院)是泰安市唯一一家三级甲等妇幼保健院,是泰山医学院实践教学医院、全国百姓放心示范医院,已连续十一年保持省级文明单位荣誉称号。医院环境优美、设施先进,引进超导核磁共振、复式数字钼靶等国际众多先进的医疗设备为泰安市民提供国内一流的优质医疗保健服务。
近年来,随着泰安市妇幼保健院(市儿童医院)信息化建设迅速发展,数据规模和数据访问及操作日益增加。为保护重要、敏感数据安全,该院计划加强内部安全管控,并提出以下需求:
针对泰安市妇幼保健院(市儿童医院)安全需求,美创数据库防水坝通过对医院重要以及敏感数据进行分类分级,对内部高权限用户进行管理控制,对面向数据的危险操作进行进行授权管理与访问控制,对数据库操作进行细粒度审计管理,对数据库存在的风险行为、攻击行为进行告警,从而实现数据资产内部使用过程的风险控制,整体提高医院数据资产安全。
部署如下:
❖ 数据库防水坝系统以身份为中心,通过对运维人员、开发人员、业务操作人员进行身份鉴别,基于最小化权限原则,根据不同的数据使用人员授予不同的数据使用权限,进行敏感数据访问控制。隔离DBA、SYSDBA、SchemaUser、Any等特权,使其只能访问授权范围内的敏感表格数据;
点击“阅读原文”,提交试用申请