亚洲精品v日韩精品-国产妇女乱码一区二区三区-HD免费看片,大粗又爽又黄少妇毛片免费,亚洲国产精品伦理,韩国三级bd高清中文字幕下载

隨著《數(shù)據(jù)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》、《個(gè)人信息保護(hù)法》等法規(guī)即將正式實(shí)施，數(shù)據(jù)安全受到越來越多的關(guān)注。我國(guó)醫(yī)療數(shù)字化改革發(fā)展迅速，醫(yī)療數(shù)據(jù)安全、個(gè)人隱私保護(hù)的問題日益嚴(yán)峻。南陽醫(yī)專第一附屬醫(yī)院攜手美創(chuàng)科技，多管齊下、多措并舉，通過以數(shù)據(jù)庫審計(jì)、數(shù)據(jù)庫防水壩、數(shù)據(jù)級(jí)容災(zāi)、數(shù)據(jù)運(yùn)行安全管理平臺(tái)、諾亞防勒索等產(chǎn)品組成的數(shù)據(jù)安全綜合解決方案，構(gòu)建全面立體的數(shù)據(jù)安全保障體系，解決日常數(shù)據(jù)使用過程中遇到的風(fēng)險(xiǎn)與威脅，同時(shí)保障核心業(yè)務(wù)的連續(xù)性與高可用性，為醫(yī)院的業(yè)務(wù)拓展保駕護(hù)航。

一、客戶需求背景簡(jiǎn)介

南陽醫(yī)專第一附屬醫(yī)院是豫西南唯一一所集臨床治療、醫(yī)學(xué)教育和醫(yī)學(xué)研究為一體的國(guó)家三級(jí)甲等綜合醫(yī)院，南陽醫(yī)學(xué)高等?？茖W(xué)校直屬教學(xué)醫(yī)院，豫西南大型綜合診療中心。

經(jīng)過多年網(wǎng)絡(luò)安全建設(shè)，醫(yī)院已初步實(shí)現(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)的協(xié)同防護(hù)與檢測(cè)能力，并且通過了等級(jí)保護(hù)測(cè)評(píng)。然而數(shù)據(jù)作為醫(yī)院的核心信息資產(chǎn)，依然面臨諸多威脅風(fēng)險(xiǎn)，如違規(guī)訪問、非法統(tǒng)方、數(shù)據(jù)遭篡改、患者信息泄露等安全事件；傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備的部署和防護(hù)位置決定了無法對(duì)核心數(shù)據(jù)進(jìn)行全面有效的保護(hù)，經(jīng)過評(píng)估分析，醫(yī)院目前在數(shù)據(jù)安全防護(hù)方面需要補(bǔ)齊以下短板：

1、業(yè)務(wù)連續(xù)性無法保障，目前電子病歷與HIS系統(tǒng)都部署在同一臺(tái)服務(wù)器上，一旦系統(tǒng)出現(xiàn)軟硬件故障時(shí)，會(huì)造成業(yè)務(wù)中斷。

2、數(shù)據(jù)庫運(yùn)維延續(xù)傳統(tǒng)的“被動(dòng)救火式”服務(wù)，依靠業(yè)務(wù)系統(tǒng)可用性、可靠性、業(yè)務(wù)請(qǐng)求等業(yè)務(wù)問題驅(qū)動(dòng)。

3、數(shù)據(jù)庫不定時(shí)出現(xiàn)死鎖、SQL占用性能過高等現(xiàn)象，無法及時(shí)有效定位到問題發(fā)生的原因，影響正常業(yè)務(wù)開展。

4、第三方廠商人員較多，且可以訪問到院內(nèi)敏感數(shù)據(jù)，缺少對(duì)數(shù)據(jù)的訪問控制與操作行為檢測(cè)手段。

5、事后追溯審計(jì)措施缺失，無法對(duì)數(shù)據(jù)的操作訪問進(jìn)行審計(jì)分析。

6、頻發(fā)的勒索病毒攻擊事件，對(duì)醫(yī)院核心業(yè)務(wù)系統(tǒng)造成潛在威脅。一旦“中招”，將面臨業(yè)務(wù)停擺，數(shù)據(jù)無法解密的情形。

二、美創(chuàng)科技具體措施

全面、精確審計(jì)

數(shù)據(jù)庫審計(jì)能夠?qū)崟r(shí)地、智能地解析網(wǎng)絡(luò)上和被審計(jì)數(shù)據(jù)庫相關(guān)的登錄、注銷，對(duì)數(shù)據(jù)庫表和字段的插入、刪除、修改、查詢、執(zhí)行存儲(chǔ)過程等操作，能夠精確到SQL操作語句，并能及時(shí)判斷出違規(guī)操作行為并進(jìn)行記錄、報(bào)警，實(shí)現(xiàn)數(shù)據(jù)庫的實(shí)時(shí)監(jiān)控，從而在網(wǎng)絡(luò)上建立起一套數(shù)據(jù)安全告警和審計(jì)機(jī)制，為數(shù)據(jù)庫系統(tǒng)的安全運(yùn)行及事后審計(jì)提供有力保障。

圖 1美創(chuàng)數(shù)據(jù)庫審計(jì)系統(tǒng)

內(nèi)部人員風(fēng)險(xiǎn)管控

數(shù)據(jù)庫防水壩能夠通過登錄控制引擎，實(shí)現(xiàn)多因素的數(shù)據(jù)庫身份準(zhǔn)入核查。包括：IP&MAC、數(shù)據(jù)庫賬戶、中間件、客戶端連接工具等；采用特權(quán)用戶權(quán)限控制功能，隔離oracle數(shù)據(jù)庫DBA和SchemaUser賬戶天然可訪問敏感數(shù)據(jù)的權(quán)限。并且禁止第三方運(yùn)維、開發(fā)人員使用SYS用戶訪問敏感數(shù)據(jù)，通過審計(jì)模塊實(shí)時(shí)監(jiān)控與告警違規(guī)訪問行為。

圖 2美創(chuàng)數(shù)據(jù)庫防水壩

自動(dòng)、智能運(yùn)維

數(shù)據(jù)庫運(yùn)行安全管理平臺(tái)內(nèi)置數(shù)據(jù)庫運(yùn)維工具箱與監(jiān)控大屏，能夠覆蓋數(shù)據(jù)庫日常運(yùn)維場(chǎng)景，包括巡檢平臺(tái)、性能優(yōu)化、故障處理等不同類型工具，融合AI技術(shù)提供智能預(yù)測(cè)和趨勢(shì)分析。釋放運(yùn)維壓力，即便是小白用戶也能輕松實(shí)現(xiàn)數(shù)據(jù)庫復(fù)雜的運(yùn)維和管理工作，提升運(yùn)維工程師的運(yùn)維效率。

圖 3美創(chuàng)數(shù)據(jù)庫運(yùn)行安全管理平臺(tái)

勒索病毒防御

在醫(yī)院核心數(shù)據(jù)庫上安裝數(shù)據(jù)防勒索保護(hù)客戶端，防勒索客戶端采用主動(dòng)防護(hù)的模式，利用底層驅(qū)動(dòng)技術(shù)，監(jiān)控所有進(jìn)程的寫操作，對(duì)數(shù)據(jù)庫及文件的“寫”操作判斷，對(duì)于非法寫操作進(jìn)行阻斷，可以有效攔截勒索病毒攻擊，保護(hù)核心數(shù)據(jù)不被加密。

圖 4諾亞防勒索系統(tǒng)

業(yè)務(wù)連續(xù)性保障

通過DBRA數(shù)據(jù)級(jí)容災(zāi)系統(tǒng)對(duì)南陽醫(yī)專第一附屬醫(yī)院電子病歷系統(tǒng)、HIS系統(tǒng)數(shù)據(jù)庫進(jìn)行保障，實(shí)現(xiàn)本地同機(jī)房的數(shù)據(jù)級(jí)容災(zāi)建設(shè)。數(shù)據(jù)級(jí)容災(zāi)系統(tǒng)能夠在生產(chǎn)系統(tǒng)和容災(zāi)系統(tǒng)之間形成可以相互切換，相互恢復(fù)的容災(zāi)關(guān)系，生產(chǎn)系統(tǒng)出現(xiàn)異?；蛴?jì)劃內(nèi)維護(hù)時(shí)，生產(chǎn)系統(tǒng)可以簡(jiǎn)單的切換至容災(zāi)系統(tǒng)，容災(zāi)系統(tǒng)替代生產(chǎn)系統(tǒng)提供服務(wù)；生產(chǎn)系統(tǒng)硬設(shè)備復(fù)原之后，容災(zāi)系統(tǒng)初始化后可以回切至生產(chǎn)系統(tǒng)。已多次成功協(xié)助醫(yī)院進(jìn)行切換演練，并在實(shí)際災(zāi)難考驗(yàn)中順利幫助客戶保障正常業(yè)務(wù)的平穩(wěn)運(yùn)行。

圖 5美創(chuàng)DBRA數(shù)據(jù)級(jí)容災(zāi)

三、收益：守護(hù)醫(yī)療數(shù)據(jù)安全，助力智慧醫(yī)療