双性调教np堕重口黄暴辣耽_亚洲一级性_女人做爰呻吟娇喘声网站,男人和女人脱裤子叼嘿,亚洲一区二区在线,欧美日韩亚洲国内综合网

提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務
    解決方案
    技術支持
    合作發(fā)展
    關于美創(chuàng)
    申請試用
      成功案例
      百強客戶信賴、覆蓋行業(yè)場景應用、典型客戶成功實踐
      百強客戶信賴
      覆蓋行業(yè)場景應用

    • 中國醫(yī)科大學附屬盛京醫(yī)院

      數(shù)據(jù)庫攻擊預防+虛擬補丁 數(shù)據(jù)安全運維 災備一體化平臺 數(shù)據(jù)脫敏

      中國醫(yī)科大學附屬盛京醫(yī)院是一所大型綜合性現(xiàn)代化數(shù)字化大學附屬醫(yī)院,有南湖、滑翔和沈北三大醫(yī)療院區(qū),均位于遼寧省沈陽市,總建筑面積69.20萬平方米;盛京科創(chuàng)中心位于遼寧省本溪市高新區(qū)“中國藥都”,建筑面積15.21萬平方米。醫(yī)院三大醫(yī)療院區(qū)一個科創(chuàng)中心實行一體化管理,保障醫(yī)院的協(xié)調運行和高速發(fā)展。醫(yī)院是國內第一家擁有中國馳名商標的綜合性醫(yī)院。

    • 需求分析

      盛京醫(yī)院,存儲的電子病歷數(shù)據(jù)有至少50T、影像數(shù)據(jù)500T。為了方便管理,醫(yī)院不得不把一個庫分作歷史庫、在線庫兩個分批儲存。終端無紙化越多,也就意味著醫(yī)療數(shù)據(jù)越多,管理、前移和保護的難度也會隨之增加。

      對于醫(yī)院內部,在每次進行數(shù)據(jù)庫間的倒換數(shù)據(jù)時,需要付出大量的人力和時間代價。往往一個數(shù)據(jù)庫的信息導入另一個,需要兩天兩夜的時間。

      對于防護難度而言,海量數(shù)據(jù)的錄入、讀取和存儲都是一項項“大工程”。曾經(jīng),醫(yī)院嘗試采用磁盤備份重要的資料數(shù)據(jù),但時間一長,這些資料會隨著磁條老化而消失,需要時則派不上用場。

      對于醫(yī)院外部,醫(yī)院資料數(shù)據(jù)中包含全部病人的病例,其中姓名、病情、住址、電話等信息一應俱全,甚至有的數(shù)據(jù)還保存著病人的基因信息。不少人深知醫(yī)院數(shù)據(jù)有多值錢,因此不知道在醫(yī)院周圍,有多少雙眼睛盯著這里,垂涎欲滴地望著這里。

      此外,面對日益增多的醫(yī)療數(shù)據(jù)安全事件,監(jiān)管部門也對各國醫(yī)院采取嚴抓嚴打的措施,一旦觸犯相關條例,輕則勒令整改,重則行政處罰。

      So,醫(yī)院數(shù)據(jù)安全的痛點最容易被敵人看成是突破口呢?

      首先,是安全運維能力有待提升。

      醫(yī)院數(shù)據(jù)的安全工作,是一個繁瑣且費時費力的活。正如上述,醫(yī)院信息化越健全,軟硬資源越多,數(shù)據(jù)庫也就越多越大,巡檢任務重、時間間隔長導致難以及時發(fā)現(xiàn)異常。運維工作總是后知后覺,事態(tài)感知醫(yī)院數(shù)據(jù)安全處在后知后覺的狀態(tài)。唯有出了問題,才能被發(fā)現(xiàn)并啟動故障排查,總是在“救火”和“救火”的路上。

      以上問題,是醫(yī)院缺少具體專業(yè)化數(shù)據(jù)安全、信息安全的專業(yè)運維人員所致,這也體現(xiàn)出傳統(tǒng)行業(yè)在安全方面的日常運維能力偏弱。

      其次,是數(shù)據(jù)庫管理手段缺失。

      院內外包人員多,存在共用相同數(shù)據(jù)庫賬號,可訪問、刪除、導出任何數(shù)據(jù),缺少安全管理。這主要體現(xiàn)在運維人員大部分使用綠色版數(shù)據(jù)庫運維工具,存在安全漏洞及操作后門,缺少專門的操作行為記錄,事件發(fā)生后難以快速定位實際使用者和負責人,這些給數(shù)據(jù)庫自管理造成極大風險。

      最后,是容災問題。

      問題最突出的表現(xiàn),是基于雙活容災(即災備系統(tǒng)中使主生產(chǎn)端數(shù)據(jù)庫和備機端數(shù)據(jù)庫同時在線運行,處于可讀可查詢的狀態(tài)的技術)的存儲無法解決邏輯錯誤,這也導致Oracle RAC無法實現(xiàn)異域容災。

      此外,容災技術常規(guī)使用的邏輯復制難以解決大字段問題,再加上業(yè)務系統(tǒng)故障可視化程度較低,加劇了安全隱患的存在。

    • 解決方案

      安全運維上,盛京醫(yī)院使用專門的工具,一方面將數(shù)據(jù)庫、系統(tǒng)、機房等設備全面監(jiān)控,實時監(jiān)控運行情況,這也有效減少了復雜性工作。

      另一方面,在出現(xiàn)安全故障時也可以通過中臺直接定位到問題設備,省去排查時間。與此同時,異常出現(xiàn)時平臺將根據(jù)嚴重程度匹配警告方式,包括郵件、短信、緊急電話響應等。

      權限問題上,盛京醫(yī)院為所有運維人員配備了USBkey。這種安全鑰匙人手一枚,各自內置了不同的安全密匙,在USBkey得到授權后,才能對醫(yī)院數(shù)據(jù)庫做進一步訪問。

      這就好像胸牌一樣,USBkey+免密登錄的模式為醫(yī)院數(shù)據(jù)庫建起了大門,通過刷卡進“門”、授權到人的方式防止密碼泄露。

      攻擊預防上,往往醫(yī)院端做安全防護比較困難。全宇透露,很多情況下,我們不敢去給相關的產(chǎn)品打補丁,因為我們不知道這些數(shù)據(jù)庫系統(tǒng)的特性,這很有可能導致整個平臺直接宕機。

      況且,醫(yī)院的數(shù)據(jù)庫產(chǎn)品種類繁多,這就像是一個人的人體,隨意哪個部分被更換了,都有可能造成另外一個關聯(lián)部位的病變。


      產(chǎn)品上,采用數(shù)據(jù)庫攻擊預防+虛擬補丁的方式解決問題:

      首先,允許該安全平臺訪問數(shù)據(jù)庫的SQL操作,全部解析還原,匹配策略規(guī)則。一旦發(fā)現(xiàn)漏洞,就用虛擬補丁的方式完成修復。

      采用虛擬補丁的好處是,不需要為數(shù)據(jù)庫修復漏洞,不影響數(shù)據(jù)庫系統(tǒng)穩(wěn)定性,不需要停止數(shù)據(jù)庫服務以及不需要進行回歸測試。

      上述特點,極大程度降低了醫(yī)院數(shù)據(jù)安全保障的成本,避免安全防護期間一些不必要的問題出現(xiàn)。


      容災問題上,全宇覺得這是給醫(yī)院數(shù)據(jù)上的一道“鎖”。盡管目前為止容災安全的保障措施并未被激發(fā)過,但對于盛京這樣的大醫(yī)院來說,攻擊者是有利可圖的,因此也要做好防護。

      災備平臺可以用Oracle的小型機做到日志同步,這可以有效防止存儲級邏輯錯誤。

      比如存儲層面的雙活或鏡像,數(shù)據(jù)塊發(fā)生了邏輯錯誤,壞的數(shù)據(jù)無法被檢測到,導致所有的數(shù)據(jù)無效。通過數(shù)據(jù)庫日志同步方式,保障應用級別的數(shù)據(jù)一致性,抵御底層錯誤地傳播。

      面對大字段問題,該災備平臺通過采用物理復制的災備技術手段,盡可能避免這種情況出現(xiàn),而對于醫(yī)院來說,災備預演的重要性遠比部署安全產(chǎn)品來的重要。

      因此,災備預演為盛京醫(yī)院搭建了一個檢測、培訓和模擬災情的平臺,這對于非專業(yè)機構在關鍵時刻做出有效的安全防護措施有著至關重要的作用。

      也就是說,容災安全平臺是醫(yī)院數(shù)據(jù)安全的最后一道防線。

      上面提到,醫(yī)院內部會產(chǎn)生大量的非紙質敏感數(shù)據(jù)資料。這些資料的安全存儲、調用是一大難題。

      其解決方案是將信息脫敏技術運用其中,進而實現(xiàn)在不影響檢索/維護的情況下保障病人隱私。


      目前,數(shù)據(jù)脫敏的體系,包括戰(zhàn)略、機制、技術支撐三個領域,從上到下的指導,從下到上的推進,形成多層次、多維度、多視角的全方位體系架構,確保數(shù)據(jù)脫敏工作有序的執(zhí)行:

      找準數(shù)據(jù)脫敏體系的目標,數(shù)據(jù)脫敏目標包括數(shù)據(jù)脫敏目的(國家、監(jiān)管部門、企業(yè)),數(shù)據(jù)脫敏后使用場景,滿足哪些業(yè)務要求。滿足法律法規(guī)、政策標準規(guī)范,數(shù)據(jù)安全管控分類分級,數(shù)據(jù)使用部門職責劃分等,保證體系安全,協(xié)調數(shù)據(jù)提供方和數(shù)據(jù)使用方,提高體系運轉。

      規(guī)范數(shù)據(jù)脫敏體系的制度,按照2017年6月發(fā)布的《網(wǎng)絡安全法》《電子商務法》《個人信息保護規(guī)范》,制定數(shù)據(jù)脫敏政策,數(shù)據(jù)脫敏制度,數(shù)據(jù)脫敏細則,數(shù)據(jù)脫敏規(guī)范的規(guī)章制度,做事前事后的數(shù)據(jù)準備、數(shù)據(jù)執(zhí)行,同時,保證整個業(yè)務過程安全可控,當發(fā)現(xiàn)問題時,進行審計追蹤,及時解決。

      針對醫(yī)院數(shù)據(jù)安全防護的特征,將靜態(tài)數(shù)據(jù)脫敏主要運用到開發(fā)/測試類,提取/上報類,建立關系型數(shù)據(jù)庫。將動態(tài)數(shù)據(jù)脫敏用于數(shù)據(jù)共享交換和運維管理。

      數(shù)據(jù)共享交換分兩種,一種是通過文本或表格數(shù)據(jù)去交換,另一種是Kafka、數(shù)據(jù)請求API(XML/JSON)。運維管理的身份鑒別有,根據(jù)數(shù)據(jù)庫用戶名、運維客戶端、主機名、MAC地址、IP地址、訪問時間以及數(shù)字證書、U-key等多維身份驗證。運維訪問敏感數(shù)據(jù)實時脫敏,對數(shù)據(jù)庫中返回的數(shù)據(jù)配置放行、屏蔽、加密、隱藏以及返回記錄數(shù)等多種脫敏策略。

      為了降低敏感度,保證信息安全,還要根據(jù)不同行業(yè),不同的場景,結合脫敏技術的應用,力求達到用戶數(shù)據(jù)使用的要求,進行規(guī)范化的操作。

    • 方案價值

      1、降低了醫(yī)院數(shù)據(jù)安全保障的成本

      2、保障應用級別的數(shù)據(jù)一致性,抵御底層錯誤地傳播

      3、實時監(jiān)控運行情況,有效減少了復雜性工作

      • 上一條:西安國際醫(yī)學中心醫(yī)院數(shù)據(jù)安全分類分級探索實踐
      下一條:江蘇省中醫(yī)院
      更多案例
      查看更多
      大模型助力嘉興婦幼:數(shù)據(jù)分類分級的智能化飛躍 西安國際醫(yī)學中心醫(yī)院數(shù)據(jù)安全分類分級探索實踐 江蘇省中醫(yī)院 醫(yī)保基金 浙江大學醫(yī)學院附屬第二醫(yī)院
      相關產(chǎn)品
      新一代 災備一體化平臺 數(shù)據(jù)庫運行安全管理平臺 供數(shù)服務 動態(tài)脫敏
      資料下載
      查看更多
      如果想進一步了解美創(chuàng)產(chǎn)品或解決方案

      請聯(lián)系我們,我們將推薦適合您需求的產(chǎn)品,或為您定制解決方案

      400-811-37771

      免費試用
      服務熱線

      馬上咨詢

      400-811-3777

      回到頂部