-
医疗经典案例-南华大学附属第一医院
2023-11-02 09:28:11
南华大学附属第一医院
医院简介
南华大学附属第一医院创建于1943年,坐落在历史文化名城——衡阳,是国家卫生部首批授予的三级甲等医院、湖南省人民政府与国家卫健委共建附属医院、省域医疗中心。医院集医疗、教学、科研、预防、保健、康复于一体,以诊治各种复杂、疑难和危急重症疾病而享誉省内外。医院占地面积107亩,编制床位2315张,开放床位2700张,设有43个临床科室、8个医技科室。年门急诊约180万人次,年出院约10万人次,年手术量约3.5万台次。医疗服务量列全省单体医院第4,省级医院第1。全国公立医院绩效考核排名第120名,为A+级单位。
医院需求
需求一:医院集成平台和HIS系统中存在应用和接口调用数据的行为,面对未知应用无法做到全面的安全把控。
需求二:运维人员众多来自各个厂商,运维管理难度大,堡垒机管控层面有限,如何做到对数据库的运维行为提供更加精细化的管控。
解决方案
方案一:针对医院内部人员、第三方厂商运维人员对医院重要数据库操作的“越权滥用、权限盗用、审计措施不力”等安全风险,通过部署数据库安全运维系统实现数据库维护人员的运维操作事前审批、运维过程事中管控、运维行为的事后审计。
方案二:针对医院的HIS系统和集成平台,通过部署应用系统安全审计系统进行监管分析,梳理敏感接口和应用清单,及时掌握应用接口调用数据行为,超权限调用等风险及时告警处理。
