行業(yè)需求

1. 醫(yī)療防腐所面臨的統(tǒng)方威脅

醫(yī)藥購(gòu)銷領(lǐng)域商業(yè)賄賂給臨床醫(yī)生帶來(lái)很大負(fù)面影響，違規(guī)統(tǒng)方是醫(yī)藥代表事實(shí)定量賄賂的主要依據(jù)，而“統(tǒng)方”數(shù)據(jù)的來(lái)源就來(lái)自于醫(yī)院信息系統(tǒng)中的核心數(shù)據(jù)庫(kù)，主要體現(xiàn)在如下三個(gè)層面：

　　管理層面：人員職責(zé)、流程有待完善，安全事件發(fā)生時(shí)，無(wú)法追溯并定位真實(shí)的操作者。

　　技術(shù)層面：數(shù)據(jù)庫(kù)內(nèi)部操作不明，無(wú)法通過(guò)外部的任何安全工具(比如：防火墻、IDS、IPS等)來(lái)阻止內(nèi)部用戶的惡意操作、濫用資源和泄露醫(yī)院機(jī)密信息等行為。

　　審計(jì)層面：伴隨著數(shù)據(jù)庫(kù)信息價(jià)值以及可訪問(wèn)性提升，使得數(shù)據(jù)庫(kù)面對(duì)來(lái)自內(nèi)部和外部的安全風(fēng)險(xiǎn)大大增加，如違規(guī)越權(quán)操作、惡意入侵導(dǎo)致機(jī)密信息及統(tǒng)方信息           竊取泄漏，但事后卻無(wú)法有效追溯和審計(jì)。

　　2. 國(guó)家政策嚴(yán)肅要求高度重視

　　1) 國(guó)家衛(wèi)生部/衛(wèi)生廳的要求

　　醫(yī)院信息化系統(tǒng)近幾年取得很大發(fā)展，已經(jīng)成為醫(yī)院運(yùn)營(yíng)的重要組成部分，例如，中醫(yī)藥管理局發(fā)布了聯(lián)合制定的《加強(qiáng)醫(yī)療衛(wèi)生行風(fēng)建設(shè)“九不準(zhǔn)”》第六條”           不準(zhǔn)為商業(yè)目的統(tǒng)方”。

　　2) 信息安全等級(jí)保護(hù)要求

　　《信息安全等級(jí)保護(hù)管理辦法》 要求組織對(duì)信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，其中明確要求計(jì)算機(jī)信息系統(tǒng)創(chuàng)建和維護(hù)受保護(hù)客體的訪問(wèn)審計(jì)跟蹤記錄。

　　3. 傳統(tǒng)防護(hù)手段捉襟見肘

　　目前醫(yī)療行業(yè)還沒有很好的防統(tǒng)方措施來(lái)防范統(tǒng)方，而是通過(guò)傳統(tǒng)的手段，通過(guò)數(shù)據(jù)庫(kù)自身審計(jì)產(chǎn)生的日志來(lái)分析，但是核心數(shù)據(jù)庫(kù)自身的審計(jì)功能對(duì)數(shù)據(jù)庫(kù)性能           影響較大，審計(jì)權(quán)限和操作權(quán)限也沒有分離，對(duì)這種數(shù)據(jù)庫(kù)自身審計(jì)產(chǎn)生的日志，分析工作繁瑣、人力投入大、審計(jì)信息易被篡改或泄漏等。

方案概述

防統(tǒng)方系統(tǒng)通過(guò)對(duì)醫(yī)院信息系統(tǒng)的“業(yè)務(wù)層面、技術(shù)層面、管理層面”的安全需求分析，在不影響HIS系統(tǒng)、PACS系統(tǒng)、EMR系統(tǒng)等應(yīng)用系統(tǒng)正常使用的前提下，在核心業(yè)務(wù)服務(wù)區(qū)增設(shè)防統(tǒng)方審計(jì)設(shè)備，通過(guò)對(duì)網(wǎng)絡(luò)中的海量、無(wú)序的數(shù)據(jù)進(jìn)行處理、分析，一旦出現(xiàn)違規(guī)統(tǒng)方事件，系統(tǒng)能夠準(zhǔn)確描述何人、何時(shí)、何地、以何種方式進(jìn)行違規(guī)統(tǒng)方，并提供操作過(guò)程回放，供相關(guān)人員分析。

方案價(jià)值

通過(guò)上述解決方案，有效解決了醫(yī)療行業(yè)在數(shù)據(jù)安全管理方面的需求：防止非法統(tǒng)方，審計(jì)記錄操作行為并輸出完整報(bào)告等等；昂楷防統(tǒng)方解決方案給醫(yī)療行業(yè)用戶帶來(lái)的價(jià)值具體如下：

　　1) 對(duì)醫(yī)院的統(tǒng)方行為進(jìn)行監(jiān)控，防止醫(yī)院患者、醫(yī)院職工、交易記錄等信息泄露，防止醫(yī)院在經(jīng)營(yíng)、財(cái)務(wù)、科研、辦公等方面的數(shù)據(jù)外泄，保護(hù)院方的核心利益。

　　2) 滿足了醫(yī)院信息建設(shè)中的國(guó)家等級(jí)保護(hù)、醫(yī)院定級(jí)等合規(guī)性審計(jì)要求。

　　3) 可對(duì)越權(quán)操作、違規(guī)操作實(shí)時(shí)監(jiān)控并追根溯源。

　　4) 實(shí)現(xiàn)了防統(tǒng)方手段從制度約束到技術(shù)限制的跨越，使工作人員從技術(shù)上遠(yuǎn)離統(tǒng)方禁區(qū)，有助于醫(yī)院行風(fēng)建設(shè)，樹良好公眾形象。

　　5) 監(jiān)控病患隱私信息、醫(yī)保卡、市民卡等儲(chǔ)值信息的異動(dòng)，防止惡意充值、逃避繳費(fèi)等，起到數(shù)據(jù)防泄密的多重效果，真正起到一次投資、重復(fù)利用的目的。

方案優(yōu)勢(shì)

1. 旁路部署

　　采用旁路部署方式對(duì)原有網(wǎng)絡(luò)不造成影響，網(wǎng)絡(luò)審計(jì)產(chǎn)品的故障不影響被審計(jì)系統(tǒng)的正常運(yùn)行;無(wú)需在被審計(jì)數(shù)據(jù)庫(kù)服務(wù)器上安裝任何軟件代理或插件。

2. 支持分布式部署

在衛(wèi)生局部署集中監(jiān)控中心，在下轄各醫(yī)院部署防統(tǒng)方設(shè)備。通過(guò)集中監(jiān)控中心，可以將衛(wèi)生局下轄所有醫(yī)院的防統(tǒng)方設(shè)備統(tǒng)一管理起來(lái)，可以在集中監(jiān)控中心上統(tǒng)一制定防統(tǒng)方策略向各醫(yī)院下發(fā)，并可收集所有醫(yī)院的統(tǒng)方日志。

3. 支持多種數(shù)據(jù)庫(kù)類型

　　同時(shí)支持Oracle 8/9/10/11、DB2、INFORMIX、SYBASE、Microsoft SQL Server 97/2000/2005/2008、MYSQL、POSTGRESQL。

　　Caché -----國(guó)內(nèi)首家全面支持Caché數(shù)據(jù)庫(kù)審計(jì)的廠商， Caché正在成為高性能數(shù)據(jù)庫(kù)應(yīng)用場(chǎng)景的新寵。

　　同時(shí)支持多個(gè)系統(tǒng)的審計(jì) ;同時(shí)支持多個(gè)不同類型的數(shù)據(jù)庫(kù)審計(jì)。

　　4. 支持多家HIS廠商應(yīng)用系統(tǒng)審計(jì)

　　東華、金仕達(dá)衛(wèi)寧、方正、杭州創(chuàng)業(yè)、中天、天健、金蝶(慧通)、巨龍、中軟、東軟、鄭州新益華、南京德朗諾、廈門智業(yè)、新星、偉正…等。支持豐富的數(shù)據(jù)庫(kù)           類 型及HIS系統(tǒng)，是擴(kuò)展的保證 ，特別針對(duì)東華HIS系統(tǒng)(caché數(shù)據(jù)庫(kù))的支持，可滿足醫(yī)院未來(lái)升級(jí)的需求，，無(wú)需重復(fù)購(gòu)買設(shè)備，最大限度的節(jié)約成本。

　　5. 獨(dú)特報(bào)表功能

　　昂楷防統(tǒng)方系統(tǒng)內(nèi)置多種審計(jì)報(bào)表，例如等級(jí)保護(hù)報(bào)表等;同時(shí)支持自定義報(bào)表，客戶可根據(jù)需要進(jìn)行定制。

　　6. 事件準(zhǔn)確定位

　　昂楷防統(tǒng)方系統(tǒng)可以對(duì)IP、MAC、操作系統(tǒng)用戶名、使用的工具、應(yīng)用系統(tǒng)賬號(hào)等一系列進(jìn)行關(guān)聯(lián)分析，從而追蹤到具體人。