在医疗行业内,数据的采集、分析、保存和归档关系到了患者的信息安全,东软也曾多次为医疗系统单位提供数据安全解决方案。本周将分为5次为大家送上医疗数据安全:数据库审计医疗数据安全要点分享。
〔 每期内容 〕:
❶ 总 览:瞄准四大风险 (点击查看)
❷ 风险1:防范非法统方(点击查看)
❸风险2:保护病患信息 (点击查看)
❹ 风险3:监督外包服务 (点击查看)
❺ 风险4:纵深防御 (本篇)
从安全层面上来看,医疗单位信息系统是近似平坦的结构,几乎所有的桌面系统都可以访问所有的服务器资源,无论是应用业务服务器还是数据服务器。尤其是在应用层与数据层之间,信息几乎是全连通的,这对安全防护非常不利。
东软DBA数据安全平台可方便、高效地增加医疗单位信息系统的防御纵深——
应用场景 |
东软DBA 部署方式 |
保护能力 |
C/S模式 |
镜像审计 全透明串联 旁路基于IP访问 |
数据访问控制 数据入侵防御 虚拟补丁保护 加密及脱敏 数据访问审计 |
B/S模式 |
||
数据库客户端运维操作 |
镜像审计、 全透明串联 |
数据访问控制 数据入侵防御 虚拟补丁保护 数据访问审计 |
远程登录工具运维操作 |
代理型(NABH运维管控) |
桌面操作过程审计 文件/命令级控制 密码集中管理 |