產品與服務

行業產品與方案 -- 數據庫審計與防統方系統

來源: 作者: 時間:2019-11-13

產品概述

什么是“防統方”?

“統 方”是醫院對醫生用藥信息量的統計。但隨著商業社會的一些不良現象的滋長繁衍,“統方”這個專有名詞出現了詞義的變異,成為某種特指。“統方”特指在醫藥 灰色產業鏈中,為商業目的的“統方”,其主要指醫院中個人或部門為醫藥營銷人員提供醫院或部門一定時期內臨床用藥量統計信息,供其作為發放藥品回扣等不良 違法行為的重要參考依據。

一般而言,現在醫院統方途徑主要有三大方面,簡單分析如下:

1.  HIS應用系統相關功能提供的統方

HIS應用系統本身就兼具正常的“統方”職責,如果HIS應用系統本身管理制度出現漏洞,或者有權限的醫院內部人員出現問題,就會導致統方數據外泄的威脅。

2.  內部信息資源管理人員非法“統方”

醫院信息中心人員和數據庫管理員,使用具備統方權限的應用用戶登錄到HIS系統直接進行非法“統方”。

3.  開發人員、維護人員非法“統方”

醫療信息系統的開發和維護人員掌握著系統訪問數據庫的用戶名和口令,這些人員完全可以利用這些信息進行非法“統方”。

盡管這種非法統方,已經成為主管部門、醫院方面打擊治理的重點,然而近年來,打擊治理效果卻并不十分理想。有業內專家分析其原因,認為現狀下的非法統方手 段,主要是源自信息化技術和系統而產生,僅僅以傳統的管理和查處方法,如果不搭配以更合理的網絡和信息安全技術手段,根本沒法有效解決問題。鑒于上述情 況,各級各類醫院迫切需要一套信息管理的系統,來對敏感信息進行有效監控,對違規的統方行為進行審計追溯和阻斷控制。而這樣的系統我們就稱之為“防統方” 系統。

產品架構

首信數據庫審計與防統方系統

首信數據庫審計與防統方系統,為醫院信息系統提供了全面的安全審計解決方案,對敏感信息進行全面監控,及時發現非正常統方操作、敏感信息外泄、重要記錄篡改等行為,對違規操作進行追根溯源和智能控制。是保障醫院信息系統安全的重要工具。

1、部署方式

21.jpg

首信數據庫審計與防統方系統采用專門設計的、軟硬一體化的設備,它從網絡中獲取用戶訪問應用系統以及數據庫系統的數據包,并基于事先配置的數據過濾和解析規則,對各種通訊協議進行智能解析,然后將產生的數據進行進一步的處理、分析、存儲。

系統部署在需要監控的數據庫系統所接入的交換機上,并通過端口鏡像的方式將訪問數據鏡像給系統進行解析,不會對原有網絡造成任何影響。

2.系統特點:

● 采取旁路鏡像的部署方式,對醫院業務系統的正常運行沒有任何影響。

● 旁路的部署方式不會導致數據庫服務器資源的額外開銷,除了SQL監控外,還能夠監控HTTP網頁傳輸、FTP文件傳輸、TELNET遠程登錄操作 等方式對核心數據的訪問。
● 有效監管數據庫內部的存儲過程創建、執行動作。

● 不在客戶端安裝任何軟件,可以監管黑客等外來人員接入訪問和竊取數據。

● 針對多套系統可以進行分布式部署集中式管理。

● 能夠出具針對紀委、監察室的統方審計報告。實現了紀監部門防統方從制度約束到技術限制的跨越。

3.功能特點

首信數據庫審計與防統方系統,通過發現數據庫中的安全風險,為醫院信息系統中存在的病患信息外泄、非正常統方行為等提供了很好的監控手段和追查依據。

系統能針對如下數據庫中存在的安全風險提供詳細的審計信息:

● 非授權訪問數據庫

● 非授權調整數據庫配置

● 異常數據庫權限管理

● 數據庫敏感數據訪問跟蹤

● 數據庫敏感數據修改或刪除。

系統能夠依據5+1W原則,對敏感數據進行實時監控,對各類行為進行有效審計和追溯,對違規操作進行阻斷控制:

● WHO:通過對特定行為進行邏輯描述,找出可疑行為的發起人員

● WHERE:通過對所有操作和訪問行為進行追溯,找出可疑人員所在科室、所在房間、使用的主機等物理訪問位置

TOP
2018中文字幕在线视频