昂楷科技医疗防统方解决方案

申请试用

行业需求

医疗防腐所面临的统方威胁

医药购销领域商业贿赂给临床医生带来很大负面影响，违规统方是医药代表事实定量贿赂的主要依据，而“统方”数据的来源就来自于医院信息系统中的核心数据库，主要体现在如下三个层面：

管理层面

人员职责、流程有待完善，安全事件发生时，无法追溯并定位真实的操作者。

技术层面

数据库内部操作不明，无法通过外部的任何安全工具(比如：防火墙、IDS、IPS等)来阻止内部用户的恶意操作、滥用资源和泄露医院机密信息等行为。

审计层面

伴随着数据库信息价值以及可访问性提升，使得数据库面对来自内部和外部的安全风险大大增加，如违规越权操作、恶意入侵导致机密信息及统方信息窃取泄漏，但事后却无法有效追溯和审计。

国家政策严肃要求高度重视

公共云安全是云服务提供商及其客户之间的共同责任。领先的公共云服务提供了强大的功能和控件，以帮助组织管理其云环境中的安全性。但是，由客户决定使用可用的工具。这可能具有挑战性，尤其是当环境可以扩展到多个帐户和数百个VPC时。

国家卫生部/卫生厅的要求

医院信息化系统近几年取得很大发展，已经成为医院运营的重要组成部分，例如，中医药管理局发布了联合制定的《加强医疗卫生行风建设“九不准”》第六条”不准为商业目的统方”。

信息安全等级保护要求

《信息安全等级保护管理办法》要求组织对信息系统分等级实行安全保护，其中明确要求计算机信息系统创建和维护受保护客体的访问审计跟踪记录。

传统防护手段捉襟见肘

目前医疗行业还没有很好的防统方措施来防范统方，而是通过传统的手段，通过数据库自身审计产生的日志来分析，但是核心数据库自身的审计功能对数据库性能影响较大，审计权限和操作权限也没有分离，对这种数据库自身审计产生的日志，分析工作繁琐、人力投入大、审计信息易被篡改或泄漏等。

方案概述

防统方系统通过对医院信息系统的“业务层面、技术层面、管理层面”的安全需求分析，在不影响HIS系统、PACS系统、EMR系统等应用系统正常使用的前提下，在核心业务服务区增设防统方审计设备，通过对网络中的海量、无序的数据进行处理、分析，一旦出现违规统方事件，系统能够准确描述何人、何时、何地、以何种方式进行违规统方，并提供操作过程回放，供相关人员分析。

方案价值

　　通过上述解决方案，有效解决了医疗行业在数据安全管理方面的需求：防止非法统方，审计记录操作行为并输出完整报告等等；昂楷防统方解决方案给医疗行业用户带来的价值具体如下：
　　1) 对医院的统方行为进行监控，防止医院患者、医院职工、交易记录等信息泄露，防止医院在经营、财务、科研、办公等方面的数据外泄，保护院方的核心利益。
　　2) 满足了医院信息建设中的国家等级保护、医院定级等合规性审计要求。
　　3) 可对越权操作、违规操作实时监控并追根溯源。
　　4) 实现了防统方手段从制度约束到技术限制的跨越，使工作人员从技术上远离统方禁区，有助于医院行风建设，树良好公众形象。
　　5) 监控病患隐私信息、医保卡、市民卡等储值信息的异动，防止恶意充值、逃避缴费等，起到数据防泄密的多重效果，真正起到一次投资、重复利用的目的。

方案优势

旁路部署

采用旁路部署方式对原有网络不造成影响，网络审计产品的故障不影响被审计系统的正常运行;无需在被审计数据库服务器上安装任何软件代理或插件。

独特报表功能

昂楷防统方系统内置多种审计报表，例如等级保护报表等;同时支持自定义报表，客户可根据需要进行定制。

事件准确定位

昂楷防统方系统可以对IP、MAC、操作系统用户名、使用的工具、应用系统账号等一系列进行关联分析，从而追踪到具体人。

支持分布式部署

在卫生局部署集中监控中心，在下辖各医院部署防统方设备。通过集中监控中心，可以将卫生局下辖所有医院的防统方设备统一管理起来，可以在集中监控中心上统一制定防统方策略向各医院下发，并可收集所有医院的统方日志。

支持多种数据库类型

同时支持Oracle 8/9/10/11、DB2、INFORMIX、SYBASE、Microsoft SQL Server 97/2000/2005/2008、MYSQL、POSTGRESQL。
Caché -----国内首家全面支持Caché数据库审计的厂商， Caché正在成为高性能数据库应用场景的新宠。
同时支持多个系统的审计 ;同时支持多个不同类型的数据库审计。

支持多家HIS厂商应用系统审计

东华、金仕达卫宁、方正、杭州创业、中天、天健、金蝶(慧通)、巨龙、中软、东软、郑州新益华、南京德朗诺、厦门智业、新星、伟正…等。支持丰富的数据库类型及HIS系统，是扩展的保证，特别针对东华HIS系统(caché数据库)的支持，可满足医院未来升级的需求，，无需重复购买设备，最大限度的节约成本。

数字化社区