提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创

    申请试用
      成功案例
      百强客户信赖、覆盖行业场景应用、典型客户成功实践
      百强客户信赖
      覆盖行业场景应用
    • 中国医科大学附属盛京医院

      数据库攻击预防+虚拟补丁 数据安全运维 灾备一体化平台 数据脱敏

      中国医科大学附属盛京医院是一所大型综合性现代化数字化大学附属医院,有南湖、滑翔和沈北三大医疗院区,均位于辽宁省沈阳市,总建筑面积69.20万平方米;盛京科创中心位于辽宁省本溪市高新区“中国药都”,建筑面积15.21万平方米。医院三大医疗院区一个科创中心实行一体化管理,保障医院的协调运行和高速发展。医院是国内第一家拥有中国驰名商标的综合性医院。

    • 需求分析

      盛京医院,存储的电子病历数据有至少50T、影像数据500T。为了方便管理,医院不得不把一个库分作历史库、在线库两个分批储存。终端无纸化越多,也就意味着医疗数据越多,管理、前移和保护的难度也会随之增加。

      对于医院内部,在每次进行数据库间的倒换数据时,需要付出大量的人力和时间代价。往往一个数据库的信息导入另一个,需要两天两夜的时间。

      对于防护难度而言,海量数据的录入、读取和存储都是一项项“大工程”。曾经,医院尝试采用磁盘备份重要的资料数据,但时间一长,这些资料会随着磁条老化而消失,需要时则派不上用场。

      对于医院外部,医院资料数据中包含全部病人的病例,其中姓名、病情、住址、电话等信息一应俱全,甚至有的数据还保存着病人的基因信息。不少人深知医院数据有多值钱,因此不知道在医院周围,有多少双眼睛盯着这里,垂涎欲滴地望着这里。

      此外,面对日益增多的医疗数据安全事件,监管部门也对各国医院采取严抓严打的措施,一旦触犯相关条例,轻则勒令整改,重则行政处罚。

      So,医院数据安全的痛点最容易被敌人看成是突破口呢?

      首先,是安全运维能力有待提升。

      医院数据的安全工作,是一个繁琐且费时费力的活。正如上述,医院信息化越健全,软硬资源越多,数据库也就越多越大,巡检任务重、时间间隔长导致难以及时发现异常。运维工作总是后知后觉,事态感知医院数据安全处在后知后觉的状态。唯有出了问题,才能被发现并启动故障排查,总是在“救火”和“救火”的路上。

      以上问题,是医院缺少具体专业化数据安全、信息安全的专业运维人员所致,这也体现出传统行业在安全方面的日常运维能力偏弱。

      其次,是数据库管理手段缺失。

      院内外包人员多,存在共用相同数据库账号,可访问、删除、导出任何数据,缺少安全管理。这主要体现在运维人员大部分使用绿色版数据库运维工具,存在安全漏洞及操作后门,缺少专门的操作行为记录,事件发生后难以快速定位实际使用者和负责人,这些给数据库自管理造成极大风险。

      最后,是容灾问题。

      问题最突出的表现,是基于双活容灾(即灾备系统中使主生产端数据库和备机端数据库同时在线运行,处于可读可查询的状态的技术)的存储无法解决逻辑错误,这也导致Oracle RAC无法实现异域容灾。

      此外,容灾技术常规使用的逻辑复制难以解决大字段问题,再加上业务系统故障可视化程度较低,加剧了安全隐患的存在。

    • 解决方案

      安全运维上,盛京医院使用专门的工具,一方面将数据库、系统、机房等设备全面监控,实时监控运行情况,这也有效减少了复杂性工作。

      另一方面,在出现安全故障时也可以通过中台直接定位到问题设备,省去排查时间。与此同时,异常出现时平台将根据严重程度匹配警告方式,包括邮件、短信、紧急电话响应等。

      权限问题上,盛京医院为所有运维人员配备了USBkey。这种安全钥匙人手一枚,各自内置了不同的安全密匙,在USBkey得到授权后,才能对医院数据库做进一步访问。

      这就好像胸牌一样,USBkey+免密登录的模式为医院数据库建起了大门,通过刷卡进“门”、授权到人的方式防止密码泄露。

      攻击预防上,往往医院端做安全防护比较困难。全宇透露,很多情况下,我们不敢去给相关的产品打补丁,因为我们不知道这些数据库系统的特性,这很有可能导致整个平台直接宕机。

      况且,医院的数据库产品种类繁多,这就像是一个人的人体,随意哪个部分被更换了,都有可能造成另外一个关联部位的病变。


      产品上,采用数据库攻击预防+虚拟补丁的方式解决问题:

      首先,允许该安全平台访问数据库的SQL操作,全部解析还原,匹配策略规则。一旦发现漏洞,就用虚拟补丁的方式完成修复。

      采用虚拟补丁的好处是,不需要为数据库修复漏洞,不影响数据库系统稳定性,不需要停止数据库服务以及不需要进行回归测试。

      上述特点,极大程度降低了医院数据安全保障的成本,避免安全防护期间一些不必要的问题出现。


      容灾问题上,全宇觉得这是给医院数据上的一道“锁”。尽管目前为止容灾安全的保障措施并未被激发过,但对于盛京这样的大医院来说,攻击者是有利可图的,因此也要做好防护。

      灾备平台可以用Oracle的小型机做到日志同步,这可以有效防止存储级逻辑错误。

      比如存储层面的双活或镜像,数据块发生了逻辑错误,坏的数据无法被检测到,导致所有的数据无效。通过数据库日志同步方式,保障应用级别的数据一致性,抵御底层错误地传播。

      面对大字段问题,该灾备平台通过采用物理复制的灾备技术手段,尽可能避免这种情况出现,而对于医院来说,灾备预演的重要性远比部署安全产品来的重要。

      因此,灾备预演为盛京医院搭建了一个检测、培训和模拟灾情的平台,这对于非专业机构在关键时刻做出有效的安全防护措施有着至关重要的作用。

      也就是说,容灾安全平台是医院数据安全的最后一道防线。

      上面提到,医院内部会产生大量的非纸质敏感数据资料。这些资料的安全存储、调用是一大难题。

      其解决方案是将信息脱敏技术运用其中,进而实现在不影响检索/维护的情况下保障病人隐私。


      目前,数据脱敏的体系,包括战略、机制、技术支撑三个领域,从上到下的指导,从下到上的推进,形成多层次、多维度、多视角的全方位体系架构,确保数据脱敏工作有序的执行:

      找准数据脱敏体系的目标,数据脱敏目标包括数据脱敏目的(国家、监管部门、企业),数据脱敏后使用场景,满足哪些业务要求。满足法律法规、政策标准规范,数据安全管控分类分级,数据使用部门职责划分等,保证体系安全,协调数据提供方和数据使用方,提高体系运转。

      规范数据脱敏体系的制度,按照2017年6月发布的《网络安全法》《电子商务法》《个人信息保护规范》,制定数据脱敏政策,数据脱敏制度,数据脱敏细则,数据脱敏规范的规章制度,做事前事后的数据准备、数据执行,同时,保证整个业务过程安全可控,当发现问题时,进行审计追踪,及时解决。

      针对医院数据安全防护的特征,将静态数据脱敏主要运用到开发/测试类,提取/上报类,建立关系型数据库。将动态数据脱敏用于数据共享交换和运维管理。

      数据共享交换分两种,一种是通过文本或表格数据去交换,另一种是Kafka、数据请求API(XML/JSON)。运维管理的身份鉴别有,根据数据库用户名、运维客户端、主机名、MAC地址、IP地址、访问时间以及数字证书、U-key等多维身份验证。运维访问敏感数据实时脱敏,对数据库中返回的数据配置放行、屏蔽、加密、隐藏以及返回记录数等多种脱敏策略。

      为了降低敏感度,保证信息安全,还要根据不同行业,不同的场景,结合脱敏技术的应用,力求达到用户数据使用的要求,进行规范化的操作。

    • 方案价值

      1、降低了医院数据安全保障的成本

      2、保障应用级别的数据一致性,抵御底层错误地传播

      3、实时监控运行情况,有效减少了复杂性工作

    • 更多案例
      查看更多
      江苏省中医院 医保基金 浙江大学医学院附属第二医院 广西某大型三甲医院 中国科学院大学附属肿瘤医院
      相关产品
      新一代 灾备一体化平台 数据库运行安全管理平台 供数服务 动态脱敏
      资料下载
      查看更多
      如果想进一步了解美创产品或解决方案

      请联系我们,我们将推荐适合您需求的产品,或为您定制解决方案

      400-811-37771

      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部