4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册

客户名称:北京口腔医院

项目背景

首都医科大学附属北京口腔医院创建于1945年,是集医疗、教学、科研、预防为一体的三级甲等口腔专科医院,日均门诊量2000余人次,先后获得全国百姓放心示范医院、双十佳人民满意医院等称号。

北京口腔医院的各类信息系统如HIS系统后台数据库存在安全漏洞,主要有三类信息安全问题:患者隐私信息批量泄密,医疗财务数据异动导致资金流失,非法“统方”导致医药贿赂事件频频发生,故设立患者病例信息及身份信息保护项目,通过安华金和数据库防火墙实现数据库的安全防护。

解决方案

从北京口腔医院业务层面,主要的安全需求如下:

等保对三甲以上医院的数据库安全政策要求:“三级甲等医院的核心业务信息系统”的等级保护要求定为三级,因此三甲医院HIS系统需按照等保三级要求来建设;

等级保护对数据库安全的要求:在等级保护《基本要求》中的位置数据库安全是主机安全的一个部分,数据库的测评指标是从“主机安全”和“数据安全及备份恢复”中根据数据库的特点映射得到的。对三级及以上系统中的关键敏感数据安全防护,提出了严格要求。

卫生部对医疗行业“防统方”政策要求:《卫生部关于进一步深化治理医药购销领域商业贿赂工作的通知》中明确指出,“未经批准不得统方,严禁为商业目的统方”。对于违反规定未经批准擅自“统方”的,不仅要对当事人从严处理,还要严肃追究医院有关领导和科室负责人的责任。

yl-01.jpg

客户价值

通过对数据库进行整体安全防护,北京口腔医院通过患者病例信息及身份信息保护项目可实现外网数据防黑客入侵和批量导出,面对来自于外部黑客的入侵行为,提供防SQL注入和数据库虚拟补丁包功能;通过虚拟补丁包,数据库系统不用升级、打补丁,即可完成对主要数据库漏洞的防控。

通过独立的权限控制能力,以及基于IP和时间的精细控制,严格保证合法的用户才能访问敏感信息,通过敏感数据详细变更审计能力,准确定位非法访问责任人,责任界定明确。

客户评价

北京口腔医院在防患者敏感信息泄漏方面,有效明确属于患者敏感信息的表,病人信息表,对敏感表的批量下载行为进行短信、邮件告警或直接进行拦截,通过SQL白名单对应用系统中的患者信息表访问行为放行,防止误警告,对于应用系统SQL(白名单)中的对患者信息的过量数据返回,依然进行有效拦截。

北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号