《安恒信息医疗行业防统方系统解决方案.pdf》由会员分享,可在线阅读,更多相关《安恒信息医疗行业防统方系统解决方案.pdf(6页珍藏版)》请在三一文库上搜索。
1、医疗行业防统方系统解决方案 1. 医院面临的问题 随着医院信息化的迅猛发展,信息的高度集中使得核心数据泄密的隐患也越来越突出,在利益的 驱使下非法统方行为时有发生,严重影响了医院的公众形象,也严重损害了患者的利益。鉴于 问题严重性, 卫生管理部分也引起了高度的重视,多数医院也采取了“教育为先、制度为主”的 管 理手段,但还是难以达到预期效果。 通过对多家医院的实际情况调研,目前医院主要面临的问题是: 核心数据维护人员越来越多,既有本院相关业务科室信息维护人员,也有系统开发商、 第三方运维外包公司; 非法统方手段专业化,由早期的手工统方转变成专业的统方软件,只需要在医院任何一 台电脑上运行程序,
2、就可以非常快捷的完成统方; 非法统方手段多样化,医生统方、药房统方、护士统方、信息科统方、开发商外包人员 统方等多种手段并存,且隐蔽性越来越强; 医院管理制度难以落实,过分依赖于人员的“自觉性、道德水平”, 缺少技术监管手段; 缺少专业的、智能化、简单易用的医疗防统方系统,纪监部门过分依赖于信息部门的专 业人士进行分析,丧失了主动判断权; 2. 安恒解决方案 安恒结合自己多年在医疗卫生、运营商、金融、政府、企业的敏感信息泄漏防护领域的经验,并 对数十家医院的实际情况调研、实施经验总结,形成了一套有效的防统方解决方案。 风险评估、安全服务、身份认证,保障HIS 系统数据库安全; 动态建模,轻松、
3、智能识别统方行为; 医疗行业规则包,真正贴合用户需求; 智能、简单的报表系统,符合纪监、纠风办等使用习惯,解决对信息专业人员的依赖问 题; 数据库请求和返回结果双向审计,根据准确的定位违规统方行为; 分布式部署模式,满足卫生管理部门统一监管需求,实时将各医院违规信息统一发送到 卫生管理部门,保障证据的权威性; 3. 方案特点 风险评估,建立安全HIS 数据库 利用安恒全球首创、拥有完全自主知识产权的数据库弱点扫描器,定期对 HIS 系统数据库进行安 全扫描,可以识别SQL 注入、访问权限绕过、提权漏洞、权限过大等几百种漏洞和不安全配置, 并提供专业的分析报告和安全加固建议。防止不法人员破解数据
4、库密码,入侵HIS 系统数据库 服务器等方式的非法统方行为。 动态建模,智能识别统方行为 动态建模即根据历史的数据库访问情况,建立一套 HIS 系统数据库的用户访问行为模型,包括帐 号、 IP 地址、客户端工具、 SQL语句、返回结果等成千上万个动态元素,而且可以根据数据库 的变化情况持续更新。当有新的行为发生时系统通过高效的算法比对模型的各种参数,然后根 据其与模型的偏离情况来智能识别统方行为。 下图中:发现一个人在非工作时间用一个高权限帐号、通过一个陌生的客户端程序连接了数据库, 而且发现查询了“药品名称、药品数量、医生”等敏感统方信息,还导出了几万行敏感信息。通 过与用户行为比较发现,与
5、模型偏离程度非常大,这个很可能就是一个违规统方行为。 医疗行业规则包,真正贴合用户需求 结合数十家医院的实施经验,形成了丰富的防统方知识库,通过强大、细粒度的规则设置功能, 形成了医疗行业防统方规则包,准确识别非法统方行为。解决统方行为特征提取困难、规则设置 难度大、规则误告警等问题,帮助客户轻松部署防统方系统。 简易报表、丰富告警,纪监部门及时掌握违规行为 安恒防统方系统内置60 多种报表,分为纪监部门、数据库管理员等不同级别的报表,可以通过 饼图、柱状图、曲线图等多种形式直观展示。符合纪监、纠风办等使用习惯,解决对信息专业 人员的依赖问题;更关键的是我们可以生成综合性的报告,一键生产的报告
6、就可以直接满足等级 保 护、塞班斯(SOX )法案等法律法规的要求。 分布式部署,统一监控确保证据权威性 卫生管理部门(卫生厅、卫生局)有需要对下辖的各个医院的非法统方行为进行监管,需要及时 准确的掌握各个医院的违规情况。安恒防统方系统能够支持分布式部署,可以很好的满足卫生部 门的监管需求。 首先在各个医院部署一套防统方系统,同时也在卫生管理部门部署一套管理中心。然后通过管理 中心对各家医院的系统进行统一的监管和控制,通过管理中心下发统一的防统方策略,一旦哪 家医院发现违规行为,就会通过机密协议立刻上传到管理中心上,邮件、 短信等丰富告警方式让 纪监部门第一时间掌握非法统方行为。 同理在医院总部也可以采用同样方案,及时监管各分院的违规情况。 4. 部分客户案例 中日友好医院 北京市肿瘤医院 北京大学深圳医院 浙江省卫生厅 解放军 307 医院 北京市佑安医院 上海市第一妇婴保健院 河南省人民医院 武汉市中心医院 金华市中心医院 杭州市中医院 杭州市第三人民医院 杭州市第七人民医院 嵊州市人民医院 中山市陈星海医院 中山市小榄人民医院 淄博市第一人民医院 滨州医学院附属医院 山东中医药大学附属医院 闵行区中心医院 上海市第五人民医院 嵊州中医院 桐乡市卫生局