產(chǎn)品概述

昂楷科技根據(jù)政府、金融、電信、教育、企業(yè)等多個(gè)行業(yè)多年的數(shù)據(jù)安全管理和數(shù)據(jù)庫(kù)審計(jì)經(jīng)驗(yàn)，結(jié)合醫(yī)院信息系統(tǒng)的“業(yè)務(wù)層面、技術(shù)層面、管理層面”的安全需求調(diào)研與分析，形成了一套獨(dú)有的醫(yī)療數(shù)據(jù)庫(kù)安全產(chǎn)品——防統(tǒng)方系統(tǒng)（AAS-P）。

　　昂楷防統(tǒng)方系統(tǒng)，在不影響醫(yī)院HIS系統(tǒng)、PACS系統(tǒng)、LIS系統(tǒng)、EMR系統(tǒng)等應(yīng)用系統(tǒng)正常使用的前提下，在核心業(yè)務(wù)服務(wù)區(qū)增設(shè)防統(tǒng)方審計(jì)設(shè)備，通過(guò)對(duì)網(wǎng)絡(luò)中的海量、無(wú)序的數(shù)據(jù)進(jìn)行處理、分析，一旦出現(xiàn)違規(guī)統(tǒng)方事件，系統(tǒng)能夠準(zhǔn)確描述何人、何時(shí)、何地、以何種方式進(jìn)行違規(guī)統(tǒng)方，并提供操作過(guò)程回放，供相關(guān)人員分析。系統(tǒng)既滿足了醫(yī)院信息建設(shè)中的合規(guī)性審計(jì)要求，又可以對(duì)越權(quán)操作、違規(guī)操作實(shí)時(shí)監(jiān)控并追根溯源，實(shí)現(xiàn)了防統(tǒng)方手段從制度約束到技術(shù)限制的跨越，使工作人員從技術(shù)上遠(yuǎn)離統(tǒng)方禁區(qū)，有助于醫(yī)院行風(fēng)建設(shè)，樹立良好公眾形象。

主要特性

昂楷防統(tǒng)方系統(tǒng)功能特點(diǎn)：

　　◆別名設(shè)置：對(duì)主客體進(jìn)行別名設(shè)置，可以直觀顯示內(nèi)容，方便非專業(yè)人員的查看。

　　◆隱秘?cái)?shù)據(jù)：對(duì)敏感數(shù)據(jù)隱秘，非授權(quán)的用戶不能正常查看隱秘?cái)?shù)據(jù)。

　　◆全方位的實(shí)時(shí)審計(jì)：實(shí)時(shí)監(jiān)控來(lái)自各個(gè)層面的所有數(shù)據(jù)庫(kù)活動(dòng)。

　　◆細(xì)粒度的行為檢索：一旦發(fā)生安全事件，提供完全自定義審計(jì)查詢及審計(jì)數(shù)據(jù)展現(xiàn)，徹底擺脫數(shù)據(jù)庫(kù)的黑盒狀態(tài)。

　　◆靈活的策略定制：根據(jù)主體和客體記錄內(nèi)容的靈活組合來(lái)定義客戶所關(guān)心的重要事件和風(fēng)險(xiǎn)事件。

　　◆多形式的實(shí)時(shí)告警：當(dāng)檢測(cè)到可疑操作或違反審計(jì)規(guī)則的操作時(shí)，系統(tǒng)可以通過(guò)多種告警等方式通知數(shù)據(jù)庫(kù)管理員。

　　◆友好真實(shí)的操作過(guò)程回放：對(duì)于客戶關(guān)心的操作可以回放整個(gè)相關(guān)過(guò)程。

　　◆多協(xié)議的遠(yuǎn)程訪問(wèn)監(jiān)控：提供對(duì)數(shù)據(jù)庫(kù)服務(wù)器的遠(yuǎn)程訪問(wèn)實(shí)時(shí)監(jiān)控及回放功能，有助于安全事件的定位查詢、成因分析及責(zé)任認(rèn)定。

　　◆全面的合規(guī)報(bào)表：提供國(guó)家相關(guān)標(biāo)準(zhǔn)的合規(guī)自檢報(bào)表，內(nèi)嵌20多種審計(jì)及管理需要的風(fēng)險(xiǎn)評(píng)估報(bào)表，支持符合用戶管理需要的自定義報(bào)表。

產(chǎn)品優(yōu)勢(shì)

昂楷防統(tǒng)方系統(tǒng)通過(guò)對(duì)醫(yī)院核心 數(shù)據(jù)的實(shí)時(shí)監(jiān)控，根據(jù)事先設(shè)置的防統(tǒng)方策略規(guī)則，對(duì)各類數(shù)據(jù)操作行為進(jìn)行細(xì)料度、雙向、多層溯源分析，使得管理人員對(duì)用戶行為一目了然，便于及時(shí)發(fā)現(xiàn)并糾正存在的安全隱患，預(yù)防違規(guī)統(tǒng)方事件的發(fā)生，真正實(shí)現(xiàn)違規(guī)統(tǒng)方行為的可監(jiān)控、可審計(jì)、可追溯。

在實(shí)施過(guò)程中，系統(tǒng)采用相關(guān)機(jī)制有效區(qū)分正常與違規(guī)統(tǒng)方行為，即把醫(yī)院認(rèn)可的授權(quán)統(tǒng)方行為或人員列入白名單，除此以外出現(xiàn)的所有統(tǒng)方行為皆定義為違規(guī)統(tǒng)方行為，一旦出現(xiàn)疑似統(tǒng)方的個(gè)人或行為將其列入黑名單，并進(jìn)行實(shí)時(shí)告警。

防統(tǒng)方從原始數(shù)據(jù)采集到最終的可疑對(duì)象定位通常遵循以下處理流程:

其中：

　　◆行為記錄：記錄所有的數(shù)據(jù)庫(kù)活動(dòng);

　　◆行為審計(jì)：對(duì)數(shù)據(jù)庫(kù)使用行為分析，提取相關(guān)要素;

　　◆重點(diǎn)監(jiān)控：進(jìn)行細(xì)粒度、雙向、多層溯源分析，防止越權(quán)操作行為。將違法、違規(guī)行為扼殺在萌芽狀態(tài);

　　◆疑似告警：針對(duì)可疑統(tǒng)方行為進(jìn)行實(shí)時(shí)告警、可視化展現(xiàn);

　　◆可疑精確定位：分析現(xiàn)有防統(tǒng)方策略設(shè)置的合理性，精確定位可疑對(duì)象;多種查詢方式，多種報(bào)告輸出;

　　◆追溯回放：通過(guò)提取歷史數(shù)據(jù)對(duì)過(guò)去可疑事件進(jìn)行回放，真實(shí)展現(xiàn)當(dāng)時(shí)的完整操作過(guò)程，使得違紀(jì)行為暴露無(wú)遺，為政府機(jī)關(guān)查處違法案件提供有力的證據(jù)。

部署方式

根據(jù)醫(yī)院信息系統(tǒng)(HIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)、EMR系統(tǒng)等)的架構(gòu)，昂楷防統(tǒng)方系統(tǒng)與醫(yī)院信息系統(tǒng)無(wú)縫集成，對(duì)業(yè)務(wù)不產(chǎn)生任何影響。

                                                                                                    昂楷防統(tǒng)方系統(tǒng)部署圖