醫(yī)療行業(yè)數(shù)據(jù)庫解決方案
行業(yè)需求
1. 醫(yī)療防腐所面臨的統(tǒng)方威脅
醫(yī)藥購銷領(lǐng)域商業(yè)賄賂給臨床醫(yī)生帶來很大負面影響,違規(guī)統(tǒng)方是醫(yī)藥代表事實定量賄賂的主要依據(jù),而“統(tǒng)方”數(shù)據(jù)的來源就來自于醫(yī)院信息系統(tǒng)中的核心數(shù)據(jù)庫,主要體現(xiàn)在如下三個層面:
管理層面:人員職責(zé)、流程有待完善,安全事件發(fā)生時,無法追溯并定位真實的操作者。
技術(shù)層面:數(shù)據(jù)庫內(nèi)部操作不明,無法通過外部的任何安全工具(比如:防火墻、IDS、IPS等)來阻止內(nèi)部用戶的惡意操作、濫用資源和泄露醫(yī)院機密信息等行為。
審計層面:伴隨著數(shù)據(jù)庫信息價值以及可訪問性提升,使得數(shù)據(jù)庫面對來自內(nèi)部和外部的安全風(fēng)險大大增加,如違規(guī)越權(quán)操作、惡意入侵導(dǎo)致機密信息及統(tǒng)方信息 竊取泄漏,但事后卻無法有效追溯和審計。
2. 國家政策嚴肅要求高度重視
1) 國家衛(wèi)生部/衛(wèi)生廳的要求
醫(yī)院信息化系統(tǒng)近幾年取得很大發(fā)展,已經(jīng)成為醫(yī)院運營的重要組成部分,例如,中醫(yī)藥管理局發(fā)布了聯(lián)合制定的《加強醫(yī)療衛(wèi)生行風(fēng)建設(shè)“九不準”》第六條” 不準為商業(yè)目的統(tǒng)方”。
2) 信息安全等級保護要求
《信息安全等級保護管理辦法》 要求組織對信息系統(tǒng)分等級實行安全保護,其中明確要求計算機信息系統(tǒng)創(chuàng)建和維護受保護客體的訪問審計跟蹤記錄。
3. 傳統(tǒng)防護手段捉襟見肘
目前醫(yī)療行業(yè)還沒有很好的防統(tǒng)方措施來防范統(tǒng)方,而是通過傳統(tǒng)的手段,通過數(shù)據(jù)庫自身審計產(chǎn)生的日志來分析,但是核心數(shù)據(jù)庫自身的審計功能對數(shù)據(jù)庫性能 影響較大,審計權(quán)限和操作權(quán)限也沒有分離,對這種數(shù)據(jù)庫自身審計產(chǎn)生的日志,分析工作繁瑣、人力投入大、審計信息易被篡改或泄漏等。
方案概述
防統(tǒng)方系統(tǒng)通過對醫(yī)院信息系統(tǒng)的“業(yè)務(wù)層面、技術(shù)層面、管理層面”的安全需求分析,在不影響HIS系統(tǒng)、PACS系統(tǒng)、EMR系統(tǒng)等應(yīng)用系統(tǒng)正常使用的前提下,在核心業(yè)務(wù)服務(wù)區(qū)增設(shè)防統(tǒng)方審計設(shè)備,通過對網(wǎng)絡(luò)中的海量、無序的數(shù)據(jù)進行處理、分析,一旦出現(xiàn)違規(guī)統(tǒng)方事件,系統(tǒng)能夠準確描述何人、何時、何地、以何種方式進行違規(guī)統(tǒng)方,并提供操作過程回放,供相關(guān)人員分析。
方案價值
通過上述解決方案,有效解決了醫(yī)療行業(yè)在數(shù)據(jù)安全管理方面的需求:防止非法統(tǒng)方,審計記錄操作行為并輸出完整報告等等;昂楷防統(tǒng)方解決方案給醫(yī)療行業(yè)用戶帶來的價值具體如下:
1) 對醫(yī)院的統(tǒng)方行為進行監(jiān)控,防止醫(yī)院患者、醫(yī)院職工、交易記錄等信息泄露,防止醫(yī)院在經(jīng)營、財務(wù)、科研、辦公等方面的數(shù)據(jù)外泄,保護院方的核心利益。
2) 滿足了醫(yī)院信息建設(shè)中的國家等級保護、醫(yī)院定級等合規(guī)性審計要求。
3) 可對越權(quán)操作、違規(guī)操作實時監(jiān)控并追根溯源。
4) 實現(xiàn)了防統(tǒng)方手段從制度約束到技術(shù)限制的跨越,使工作人員從技術(shù)上遠離統(tǒng)方禁區(qū),有助于醫(yī)院行風(fēng)建設(shè),樹良好公眾形象。
5) 監(jiān)控病患隱私信息、醫(yī)保卡、市民卡等儲值信息的異動,防止惡意充值、逃避繳費等,起到數(shù)據(jù)防泄密的多重效果,真正起到一次投資、重復(fù)利用的目的。
方案優(yōu)勢
1. 旁路部署
采用旁路部署方式對原有網(wǎng)絡(luò)不造成影響,網(wǎng)絡(luò)審計產(chǎn)品的故障不影響被審計系統(tǒng)的正常運行;無需在被審計數(shù)據(jù)庫服務(wù)器上安裝任何軟件代理或插件。
2. 支持分布式部署
在衛(wèi)生局部署集中監(jiān)控中心,在下轄各醫(yī)院部署防統(tǒng)方設(shè)備。通過集中監(jiān)控中心,可以將衛(wèi)生局下轄所有醫(yī)院的防統(tǒng)方設(shè)備統(tǒng)一管理起來,可以在集中監(jiān)控中心上統(tǒng)一制定防統(tǒng)方策略向各醫(yī)院下發(fā),并可收集所有醫(yī)院的統(tǒng)方日志。
3. 支持多種數(shù)據(jù)庫類型
同時支持Oracle 8/9/10/11、DB2、INFORMIX、SYBASE、Microsoft SQL Server 97/2000/2005/2008、MYSQL、POSTGRESQL。
Caché -----國內(nèi)首家全面支持Caché數(shù)據(jù)庫審計的廠商, Caché正在成為高性能數(shù)據(jù)庫應(yīng)用場景的新寵。
同時支持多個系統(tǒng)的審計 ;同時支持多個不同類型的數(shù)據(jù)庫審計。
4. 支持多家HIS廠商應(yīng)用系統(tǒng)審計
東華、金仕達衛(wèi)寧、方正、杭州創(chuàng)業(yè)、中天、天健、金蝶(慧通)、巨龍、中軟、東軟、鄭州新益華、南京德朗諾、廈門智業(yè)、新星、偉正…等。支持豐富的數(shù)據(jù)庫 類 型及HIS系統(tǒng),是擴展的保證 ,特別針對東華HIS系統(tǒng)(caché數(shù)據(jù)庫)的支持,可滿足醫(yī)院未來升級的需求,,無需重復(fù)購買設(shè)備,最大限度的節(jié)約成本。
5. 獨特報表功能
昂楷防統(tǒng)方系統(tǒng)內(nèi)置多種審計報表,例如等級保護報表等;同時支持自定義報表,客戶可根據(jù)需要進行定制。
6. 事件準確定位
昂楷防統(tǒng)方系統(tǒng)可以對IP、MAC、操作系統(tǒng)用戶名、使用的工具、應(yīng)用系統(tǒng)賬號等一系列進行關(guān)聯(lián)分析,從而追蹤到具體人。