北京协和医院是集医疗、科研、教学为一体的现代化综合三级甲等医院,是国家卫生健康委指定的全国疑难重症诊治指导中心,以学科齐全、技术力量雄厚、特色专科突出、多学科综合优势强大享誉海内外。医院的HIS、LIS、PACS等业务信息系统涉及患者隐私、药品使用、科研成果等大量极度敏感数据,医院很重视数据安全和防统方这项工作,面临着巨大的数据安全挑战。
1、医院HIS使用的是新一代后关系型数据库Caché,该数据库与传统关系型数据库不同,不仅支持SQL语句,还支持M语言、五类访问工具,如Terminal、Portal、Studio、SQLDBX、Medtrak等。目前市面上的众多数据库审计产品只支持审计SQL语言,无法满足全面审计需求;
2、院区多、终端数量多,每天数据处理日志量达到亿级,要求不能出现漏审;
3、终端是DHCP分配地址,并且存在账号共享现象,发生风险事件时,不能精确定位到人;
1、部署数据库审计系统,对全院核心数据库进行安全审计,覆盖业务系统包括HIS、LIS、PACS、BI报表、数据仓库等,覆盖的人员对象包括医院工作者、外部系统开发人员、外部系统维护人员;
2、数据库审计系统对接医院准入系统获取主机的MAC地址,通过MAC地址来定位到操作人员;
3、数据库审计系统对接医院短信平台,对识别到的风险事件进行及时告警,直接通知到相关责任人。
1、业务系统分布在不同的机房,通过分布式部署方式,用户可以在中心节点上查看到全院风险事件;百亿级日志查询秒级响应,快速定位;
2、对Caché实现全面审计,管理人员风险事件能第一时间掌握;现在用户部分数据库升级为IRIS,经过快速适配,用户反馈审计效果良好;
3、良好的产品使用效果,得到用户的充分认可,从2017年开始,用户已经多次复购,现在已经有5台设备在为用户服务。
