CareGroup医疗组织负责保护2TB的病人信息和相关数据的隐私及完整性。该组织位于波士顿,是Beth Israel Deaconess 医学中心(哈佛医学院的教学医院)以及另外三家地区医院的母公司。CareGroup采用Microsoft SQL Server 2005,将其数据存储于30个实例的390个数据库中。该组织希望将数据库升级到SQL Server 2008以便利用其新功能,包括高级数据审核以及透明化的加密,从而满足HIPAA及其它条例。CareGroup 希望采用SQL Server 2008 中新增的Declarative Management Framework来强制遵循相应策略及架构,并且该组织正在尝试采用Microsoft Office SharePoint Server 2007所创建的门户来访问SQL Server 2008报表服务,从而将报表集中化。
基本情况
CareGroup 医疗组织位于波士顿,是4家地区医院的母公司,其中包括著名的Beth Israel Deaconess 医学中心(哈佛医学院的教学医院),此外还包括位于波士顿的New England Baptist 医院,以及位于马萨诸塞州剑桥市的Mount Auburn 医院。CareGroup 医疗组织旗下的医院每年临床会诊次数超过40万次。
CareGroup 为上述医院提供IT 服务,包括存储超过350万条电子病历以及多个用于报表和分析的数据仓库。CareGroup 采用Microsoft® SQL Server™ 2005,将其2TB 的数据存储于30个实例的390个数据库中。
该公司对SQL Server 印象很好,并且在迁移到SQL Server 2005的时候对其新功能及性能提升非常满意。“对于电子病历,即使是1秒钟的故障也不能出现,”CareGroup 医疗组织的首席数据库技术管理员Ayad Shammout 说道,“医师和护士需要随时访问电子病历,而SQL Server 已经证明完全可以满足该需求。”
“ SQL Server 2008所提供的透明化数据加密功能可以让我们在数据库级别轻松实现加密,而不需要更改应用程序。”Ayad Shammout, CareGroup 医疗组织首席数据库管理员。
对于病人的隐私有相应的管理要求,因此CareGroup 一直在寻求提升数据安全性的方法。当CareGroup 了解到QL Server 2008中全新的审核及安全功能以及增强的管理功能时,当即决定在SQL Server 2008正式发布以前就对其数据库进行升级,以便更好的保护其信息。
解决方案
CareGroup 正在将其所有的SQL Server 实例迁移到SQL Server 2008中。首先进行迁移的是病人结款数据库以及实验结果数据库。“这两个数据库都非常重要,”Shammout 说道,“病人结款数据库的查询量很大,并且需要生成大量报表。”
在将所有SQL Server 关系型数据库升级到SQL Server 2008之后,CareGroup 将会利用到一系列新功能,包括:
高级数据审核:SQL Server 2008提供了全面的数据审核功能,可以帮助CareGroup 在服务器级别和数据库级别监控所有的事件,并且将审核功能在企业范围内扩展,这对于管理严格的医疗领域来说尤为重要。
透明化的数据加密:SQL Server 2008所提供的透明化数据加密功能可以让CareGroup 在整个数据库中实现数据加密,而不需要更改应用程序的代码。
Declarative Management Framework. SQL Server 2008中的新功能,Declarative Management Framework (DMF)作为基于策略的管理框架,将帮助CareGroup 针对内部开发人员以及外部开发人员设置并强制执行系统配置策略。
性能数据收集:SQL Server 2008提供了Performance Studio,CareGroup 利用该集成框架来代替一个内部开发的解决方案,该解决方案主要用于收集、分析、排错、以及存储SQL Server 诊断信息。
Resource Governor:SQL Server 2008中引入了Resource Governor 功能,可以让企业为最终用户提供一致且可预测的响应。CareGroup 利用Resource Governor 来定义不同工作负载的属性及资源限制,从而确保资源不会因为结构不好的查询或罕见的工作负载而过度使用。
报表服务:CareGroup所部属的SQL Server 2008报表服务可以通过Microsoft Office SharePoint Server 2007所创建的门户站点进行访问,从而为用户提供了统一的报表解决方案。
好处
升级到SQL Server 2008 可以让CareGroup 加强审核并通过透明化的数据加密来更好的保护数据,从而满足HIPAA 以及其它管理要求。CareGroup 还可以利用DMF 提前对系统进行监控,采用Performance Studio 进行性能数据收集,利用Resource Governor 来确保性能的一致性,并增强报表功能。
利用数据审核加强隐私保护
全世界的医疗组织都需要关注如何保护病人的隐私及信息的安全性。在美国对于这些信息的保护是根据1996年国会通过的Health Insurance Portability and Accountability Act (HIPAA), 其中所包含的隐私条款规定要对病人的健康信息进行保护。
“审核是HIPAA 条例中的重要组成部分,” Shammout说道,“在采用SQL Server 2008之前,我们需要借助第三方的应用程序来提供审核功能。我们曾经尝试利用SQL Server 2005中所集成的审核功能,但后来发现该功能无法满足我们的需求。”
Shammout被SQL Server 2008中所集成的审核功能所深深吸引。
“SQL Server 2008中增强的审核功能可以让我们跟踪系统中所有数据表及其它数据元素所进行的更改,”Shammout说道,“我们可以跟踪所有的插入、删除、以及其它操作的执行者以及执行时间,并将这些信息存储在SQL Server 的存储库中,以便于生成报表。从管理的角度来说我们实现了完全的透明化。如果一位病人想了解都谁在什么时间查看了他的哪些记录,那么这些信息即刻可以显示出来。”
利用SQL Server 2008中增强的审核功能,CareGroup不再需要为集成第三方解决方案而花费时间和许可费用。“现在我们不用担心系统集成问题,”Shammout说道,“因为我们已经有了一个SQL Server许可,所以不需要再支付额外的许可费。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
SQL Server 2008案例之日立咨询公司(三)
SQL Server 2008报表服务可以让企业轻松完成关键目标,并将商业智能融入到日常办公中,从而为实时决策提供更好的支持。
-
SQL Server 2008案例之日立咨询公司(二)
SQL Server 2008报表服务可以让企业轻松完成关键目标,并将商业智能融入到日常办公中,从而为实时决策提供更好的支持。”
-
SQL Server 2008案例之CareGroup医疗组织(二)
本文主要介绍SQL Server 2008案例之CareGroup医疗组织,即CareGroup利用SQL Server 2008中内置的透明化加密功能、利用DMF提前对系统进行监控以及性能数据收集……