南京市南部新城医疗中心数据中心数据安全建设
——山石网科数据库审计与防护系统的应用


用户介绍

南部新城医疗中心为新建三级甲等医院,建筑总面积31万㎡,该项目由南京市政府指导、南部新城管委会出资承建、南京市中医院使用。此次数据中心建设致力于建立满足南京市南部新城医疗中心事业发展需要的信息化总体架构,健全科学规范的信息管理制度体系和信息安全防护体系,满足南部新城未来五年的发展规划。

用户需求

南部新城医疗中心数据中心主备机房部署了多台Oracle数据库用于存储HIS/LIS/PACS/EMR等系统的数据,日常业务开展过程中会遇到以下信息安全问题:患者隐私泄漏与篡改问题、以及非法“统方”问题;同时南部新城医疗中心数据中心需要建立符合国家等保三级要求以及《全国医院信息化建设标准与规范(试行)》要求的信息化总体架构。其中在确保业务系统稳定运行基础上,如何保障医疗业务系统数据的安全可信,防止数据非法泄漏以及精准审计溯源是南部新城医疗中心亟需解决的问题。

解决方案

山石网科针对于南部新城医疗中心数据中心数据安全需求,采用业务与合规并重的建设思路,综合应用数据库防火墙和数据库审计功能。用户部署了5台山石网科数据库审计与防护设备,其中4台设备分别部署在主备数据中心,每两台设备双机透明串接在数据库前,对核心数据库进行安全防护;1台设备旁路镜像流量监听主数据中心所有数据库流量。

  • 高安全:山石网科数据库审计与防护系统可根据源主机名、源主机用户、源应用程序等溯源信息,数据库实例、表、字段等操作对象, DML、DDL、DCL等SQL操作语句,以及对操作结果、影响行数、数据库响应时间等条件进行细粒度的访问控制和日志审计。能够实时监控、识别、阻断外部黑客攻击以及来自内部高权限用户的数据窃取行为,帮助用户应对来自外部和内部的数据库安全威胁。有效应对针对数据库的非法非授权操作。
  • 高可靠:此方案中除了山石网科设备自身具备如电源&风扇冗余配置、软硬件Bypass等高可靠性配置之外,还根据数据中心业务现状,将4台设备HA 双机透明部署,1台设备旁路镜像部署,实现业务的可靠运行和安全审计的冗余备份。
  • 高效率:数据库审计与防护系统的风险扫描、状态监控功能帮助管理员实时监控数据库安全状况,高效的日志检索和多维度报表展示提高了管理员的工作效率。
  • 高性能:强大的SQL处理性能,保证串行部署环境中设备不会成为业务运行的网络瓶颈。

运行效果

  • 通过部署山石网科数据库审计与防护系统实现了对数据库状态的风险监控,高危SQL操作实时阻断,数据库流量全面审计,并可通过邮件、SYSLOG、FTP、短信、SNMP等告警方式通知管理员及时处置威胁,保障业务系统的稳定运行以及对内外风险的实时监控和精准溯源。
  • 山石网科数据安全解决方案完善了从边界安全到数据安全的纵深防御体系,做到了威胁可知、安全可控、信息可信,符合用户信息化总体架构的建设需求和可持续发展的预期目标。

相关产品