js1996官网

20240925181105_9935数字经济的安全基石

申请试用
数据安全十大经典案例④|医疗机构数据库安全防护实际

首页 > 关于js1996官网 > js1996官网动态 > 2023 > 正文

数据安全十大经典案例④|医疗机构数据库安全防护实际

阅读量:文章起源:js1996官网信息

20230901110855_5702

? //??

2023年6月,美国Baptist Medical Center医疗中心产生沉大数据泄漏事务,124万患者信息被泄露 。2019年3月,黑客入侵了美国医疗检测巨头Quest Diagnostics的患者隐衷信息的数据库,近1200万客户的纪录遭泄漏 。2018年8月,美国血液检测公司LabCorp数据库被入侵,770万名患者数据遭泄露,蕴含患者的姓名、生日、地址、电话号码、所欠或支付的金额等……


凭据有关机构的调研数据显示,医疗行业是黑客沉点关注的行业之一,有关安全事务比其他行业多出好多,造成的损失和影响最是最大的 。数据对于医疗行业的业务发展至关沉要,数据安满是医疗行业安全建设的沉中之沉 。作为医疗行业主题数据的存储和治理工具,数据库天然成为了网络黑客攻击的重要指标 。因而,加强对数据库的安全防护是每个医疗行业安全治理人员的沉要工作 。

对于某医院客户来说,数据库是其信息技术的主题与基础,存储着医院患者的幼我隐衷数据,是医院拥有战术性的主题数据资产 。数据库的安全不变运行也直接决定着业务系统能否正常使用,为了实现对医院数据接见的安全管控和防护,急需提升和美满医院数据库的整体安全防护能力,以确保医院主题数据的安全和业务的不变运行 。

然而,要想提升和美满医院数据库的整体安全防护能力,该医院还存在着以下建设难点:

●?医疗业务场景下,数据库露出面大:医疗场景下,通常多见CS架构的IT系统(HIS、LIS等),终端涉及多个分院、科室,且医护人员的终端能够直接接见存放主题彝饨积据的数据资产,业务的属性决定了主题数据露出面极大,若是没有相应的限度接见措施,主题数据将很容易被窃取、篡改甚至销毁,会导致医疗机构数据泄露甚至业务中断,严沉影响正常运行以及社会名誉 。

●?用户现场数据库版本低导致存在诸多缝隙:无数医疗机构为了优先保险业务的陆续性与不变性,同时不具备专业技术能力进行迁徙期间的不变保险,无奈选择就义数据库系统的版本更新频率,不能实时进行数据库版本升级和补丁建复,导致普遍存在较无数据库缝隙 。

●?运维人员权限过高无有效管控伎俩:医院系统和数据库通常都由HIS厂家等第三方人员驻场进走运维和治理,而三方运维人员往往权限过高,客户现场没有有效治理运维人员越权接见的伎俩,更无法预防误操作、敏感数据泄漏等高风险事务 。


内防表御,js1996官网AiGate为医院数据库保驾护航


为相识决以上数据库安全建设面对的挑战,js1996官网信息为该医院客户推荐了js1996官网AiGate数据库安全网关系统(以下简称AiGate) 。AiGate是js1996官网信息在多年数据安全接见节造理论和实际经验堆集的基础上,集数据库准入、接见节造、攻击防护、动态脱敏、 运维审批等多种职能一体的产品 。目前,该产品已在多个行业被宽泛利用,保险着用户的沉要数据和敏感信息 。


?20230901110855_6486?


在该医院客户的数据库安全建设中,选取了两台AiGate设备,一台选取旁路阻断模式部署在了业务侧,一台选取反向代理模式部署在了运维侧 。AiGate设备部署上线后,该医院所有接见数据库的流量均必要通过网关战术后能力放行,业务侧结合数据库隐身与虚构补丁技术防护数据库缝隙,并同时在业务侧配置战术不容运维侧人员身份接见,统一了接见入口 。同时,在运维侧通过反向代理收紧数据库接见入口,削减运维侧数据库暴漏面,同时通过精密化授权管控用户接见行为 。通过这样一套内防表御的解决规划,js1996官网AiGate有效助忙该医院客户解决了数据库安全问题,保险了医院业务的安全、高效运行 。


20230901110855_7276


AiGate在该医院的成功部署,不仅援手该客户有效解决了之前面对的数据库安全建设难点,还在以下几个方面实现了数据库安全的高效治理和对业务的有效保险 。


1、?数据库精密化接见节造:通过IP、客户端主机名、操作系统用户名、客户端工具名和数据库账号等多个维度的用户主体象征和接见节造规定,实现了对数据库的精密化接见节造,杜绝了特权账号越权接见、运维人员误操作、敏感数据泄漏等权限管控问题 。

2、?数据库“隐身”:通过实时监控网络上的数据库接见行为,可能实时发现并阻断可疑的缝隙探测及攻击行为,预防来自内部和表部的对数据库的攻击,让数据库实现对攻击探测行为的“隐身” 。

3、?虚构补 。使用数据库虚构补丁技术,防御黑客利用已公开的数据库安全缝隙攻击数据库,对数据库的安全缝隙进行自动防护,极大的;ち宋瓷斗煜恫苟〉氖菘,有效降低了针对数据库缝隙利用攻击的威胁 。

4、?对客户业务0影响:选取了流量通过镜像引流到AiGate的方式,忽略网络复杂度,适应客户复杂的网络环境部署执行,真正做到对客户业务的0影响 。


js1996官网AiGate数据库安全网关之所以能得到客户的宽泛认可,离不开js1996官网信息多年数据库安全接见节造理论和实际经验堆集 。AiGate集成了js1996官网信息市场当先的数据库和谈解析技术,并在多年现场实战中不休打磨沉淀真实客户场景,钻研有效实用的安全战术,为客户打造出了全方位的数据库安全防护系统 。AiGate更是在去年首批通过信通院“数据安全网关”专项评测,在安全治理要求、敏感数据探测、和谈鉴别与解析方面均达到认证尺度 。


20230901110855_8059


更多资讯


随着互联网技术的急剧发展,数据在我们日常生涯中表演着越来越沉要的角色 。与数据有关的数据安全、数据资产化、数据买卖等问题也愈发受到国度和社会的关注 。3月7日,国务院提出组建国度数据局,进一步推动数字中国、数字经济建设 。

在此布景下,由js1996官网信息董事长范渊和js1996官网信息高级副总裁、首席科学家刘博主编,多位领域权威专家合作编写的《数据安全与隐衷推算》应运而生 。书中,作者们结合多年在数据安全领域实际堆集的经验,对数据安全和隐衷推算进行了深刻探求,并介绍了数据安全和隐衷;さ最新动态和实用技巧 。


20230901110856_0108

点击“阅读原文”可获采办链接


《数据安全与隐衷推算》的出版,为人们的数字生涯构筑坚实的安全樊篱 。无论您是从事企业数据安全治理还是钻研数据隐衷;,该书都将为您提供有价值的参考和领导 。




往期杰出回首




20230901110856_5929

2023年攻防演习案例丨天穹企业级安全运营中心

2023-08-31

20230901110856_6400

天池3.0获信通院与用户双认可,三大云安全案例齐获“2023安全守卫者打算优良案例”奖

2023-08-30

20230901110856_6870

js1996官网信息颁布“恒脑·安全垂域大模型”,赋能安全运营平台全新升级

2023-08-29

20230901110856_7356


关关

20240102184719_8730

客服在线征询入口,等待与您互换

线上征询
commrr_dot04 commrr_dot04on 产品试用

即刻预约免费试用,我们将在24幼时内联系您

联系js1996官网

征询电话:400-6059-110

微信征询
js1996官网信息联系方式
commrr_top
【网站地图】