客户概况

山东中医药大学附属医院、山东省中医院始建于1955年，是新中国成立以来建院最早的中医院之一。践行“继圣贤传承、佑民生福安”的宗旨，不忘初心、牢记使命，传承发展中医药事业，现已成为一所集医疗、教学、科研、预防、保健、康复于一体的大型三级甲等综合性中医医院，是全国示范中医院、国家中医临床研究基地、国家中医药传承创新工程建设单位、国家药物临床试验机构、国家中医药考试工作基地、首批全国中医规培基地。

业务挑战

1、医院必须妥善保管患者的个人信息、病情、诊疗信息等私密隐私信息，一旦发生泄露将给患者和医院造成无法挽回的恶劣影响。
2、基于中医的特性，开出的药方需要保密。
3、非法侵入系统进行“统方”的恶劣行径时有发生。

解决方案

采用目前世界上先进的同态加密算法，使数据在加密状态下就可以进行检索，而性能与未加密的明文数据检索相比则下降不大，满足医院的业务需求

同时，基于医院的系统多，客户端多，对现有系统的修改和部署极为繁琐不可实现的特点，我们以数据库代理网关的模式， 实现模块化、热插拔、无缝接入。
此外，数据库代理网关除了提供对数据库加密数据的透明访问以外，还提供以下的安全性方面的加强功能：

数据库代理功能客户端连接的将是我们代理网关的虚拟IP、虚拟端口、虚拟账号和虚拟密码，对医院的应用系统隐藏了真实的数据库连接数据，即使万一医院系统被入侵，也无法拿到真实的数据库连接信息；

准入控制功能数据库代理网关可以根据连接来源的IP地址、用户范围、时间范围、用户角色等多种因素进行交叉复合验证，最大程度上避免了非正常情况下的访问风险。

访问控制功能数据库代理网关可以对SQL语句进行解析，对SQL语法、语义控制，防止SQL注入攻击；对DDL、DML权限控制，防止恶意修改数据库的情况发生；
根据连接用户和角色对访问对象范围进行控制，防止正常范围外的越权操作；对返回行数进行控制，防止对大量数据进行全表检索等引起数据库服务瘫痪的情况发生；
对高危操作进行控制，防止非法删表删库等危险操作。

客户价值

保护最终用户隐私，让客户放心；保护知识产权，防止无形资产非法外泄；杜绝非法“统方”，打击灰色产业链；严防死守，拒绝非正常访问和恶意攻击破坏。