-
医疗经典案例-岳阳市人民医院
2023-11-02 10:28:26
岳阳市人民医院
医院简介
湖南省岳阳市人民医院始建于1902年,原名“普济医院”,是岳阳市西医发源地,现为集医疗、教学、科研、预防、保健、康复为一体的国家三级甲等综合医院,是“国家住院医师规范化培训基地”“ 国家211重点大学湖南师范大学附属岳阳医院”和“岳阳市全科医师培训基地”。先后荣获全国百姓放心百佳示范医院、全国三好一满意示范医院、中国医疗机构公信力示范单位、国家药物临床试验机构、国家医疗器械临床试验机构、全国健康管理示范基地、全国医院感染检测网院感横断面调查先进单位、湖南省改善医疗服务行动示范医院、湖南省援外医疗工作先进集体、湖南省模范职工之家、湖南省文明单位等诸多荣誉。挂牌成立了“岳阳市肿瘤医院”“ 岳阳市红十字医院”,岳阳市紧急救援中心依托医院成立。
医院需求
需求一:防统方设备因部署年限久远、硬件设备年久失修,硬件性能已经难以负荷医院业务的快速增长,软件层面长期未能更新的规则库也已经难以匹配医院新增业务系统的数据库语句,现需要更换防统方系统。
需求二:HIS系统中存在很多应用和接口,缺乏工具对其接口和应用做梳理,对于HIS中是否存在接口传输医院敏感信息、传输了哪些敏感信息、传输的敏感信息又是哪些人员在访问、是否有爬虫等违规访问风险在潜在威胁医院敏感信息和业务系统等接口访问和调用数据的行为非常关注,面对未知访问源的风险行为无法做到全面的安全把控,需要技术手段辅助监控。
解决方案
方案一:通过部署数据库审计(防统方版)系统,梳理统方信息字段所在表,灵活自定义统方敏感表,系统通过抓取解析数据通信包,分析数据库操作语句,针对统方信息敏感表的访问操作实现高风险监控告警,同时在系统自带的风险规则之上,匹配医院业务需求,针对数据库访问行为中的增、删、改等高风险行为进行监控,实现统方行为、高风险数据库操作行为、执行语句的全量审计。
方案二:通过部署应用系统安全审计系统,在核心交换机上流量镜像到系统进行抓取http协议包分析,借助设备梳理应用接口清单和脆弱性,默认识别定义个人信息为敏感信息,针对高频率访问携带敏感信息的涉敏接口行为做告警监控,建立与软件开放商的反馈通道,针对应用和接口存在的脆弱性问题及时追踪优化。
