昂楷科技根據政府、金融、電信、教育、企業等多(duō)個行業多(duō)年的(de)數據安全管理(lǐ)和(hé)數據庫審計經驗,結合醫院信息系統的(de)“業務層面、技術層面、管理(lǐ)層面”的(de)安全需求調研與分(fēn)析,形成了(le)一套獨有的(de)醫療數據庫安全産品——防統方系統(AAS-P)。
昂楷防統方系統,在不影(yǐng)響醫院HIS系統、PACS系統、LIS系統、EMR系統等應用(yòng)系統正常使用(yòng)的(de)前提下(xià),在核心業務服務區增設防統方審計設備,通(tōng)過對網絡中的(de)海量、無序的(de)數據進行處理(lǐ)、分(fēn)析,一旦出現違規統方事件,系統能夠準确描述何人(rén)、何時、何地、以何種方式進行違規統方,并提供操作過程回放,供相關人(rén)員分(fēn)析。系統既滿足了(le)醫院信息建設中的(de)合規性審計要求,又可(kě)以對越權操作、違規操作實時監控并追根溯源,實現了(le)防統方手段從制度約束到技術限制的(de)跨越,使工作人(rén)員從技術上遠離統方禁區,有助于醫院行風建設,樹立良好公衆形象。
昂楷醫療防統方系統
主要特性
昂楷防統方系統功能特點:
◆别名設置:對主客體進行别名設置,可(kě)以直觀顯示内容,方便非專業人(rén)員的(de)查看。
◆隐秘數據:對敏感數據隐秘,非授權的(de)用(yòng)戶不能正常查看隐秘數據。
◆全方位的(de)實時審計:實時監控來自各個層面的(de)所有數據庫活動。
◆細粒度的(de)行爲檢索:一旦發生安全事件,提供完全自定義審計查詢及審計數據展現,徹底擺脫數據庫的(de)黑(hēi)盒狀态。
◆靈活的(de)策略定制:根據主體和(hé)客體記錄内容的(de)靈活組合來定義客戶所關心的(de)重要事件和(hé)風險事件。
◆多(duō)形式的(de)實時告警:當檢測到可(kě)疑操作或違反審計規則的(de)操作時,系統可(kě)以通(tōng)過多(duō)種告警等方式通(tōng)知數據庫管理(lǐ)員。
◆友好真實的(de)操作過程回放:對于客戶關心的(de)操作可(kě)以回放整個相關過程。
◆多(duō)協議的(de)遠程訪問監控:提供對數據庫服務器的(de)遠程訪問實時監控及回放功能,有助于安全事件的(de)定位查詢、成因分(fēn)析及責任認定。
◆全面的(de)合規報表:提供相關标準的(de)合規自檢報表,内嵌20多(duō)種審計及管理(lǐ)需要的(de)風險評估報表,支持符合用(yòng)戶管理(lǐ)需要的(de)自定義報表。
産品優勢
昂楷防統方系統通(tōng)過對醫院核心 數據的(de)實時監控,根據事先設置的(de)防統方策略規則,對各類數據操作行爲進行細料度、雙向、多(duō)層溯源分(fēn)析,使得(de)管理(lǐ)人(rén)員對用(yòng)戶行爲一目了(le)然,便于及時發現并糾正存在的(de)安全隐患,預防違規統方事件的(de)發生,真正實現違規統方行爲的(de)可(kě)監控、可(kě)審計、可(kě)追溯。
在實施過程中,系統采用(yòng)相關機制有效區分(fēn)正常與違規統方行爲,即把醫院認可(kě)的(de)授權統方行爲或人(rén)員列入白名單,除此以外出現的(de)所有統方行爲皆定義爲違規統方行爲,一旦出現疑似統方的(de)個人(rén)或行爲将其列入黑(hēi)名單,并進行實時告警。
防統方從原始數據采集到 終的(de)可(kě)疑對象定位通(tōng)常遵循以下(xià)處理(lǐ)流程:
醫療防統方系統
其中:
◆行爲記錄:記錄所有的(de)數據庫活動;
◆行爲審計:對數據庫使用(yòng)行爲分(fēn)析,提取相關要素;
◆重點監控:進行細粒度、雙向、多(duō)層溯源分(fēn)析,防止越權操作行爲。将違法、違規行爲扼殺在萌芽狀态;
◆疑似告警:針對可(kě)疑統方行爲進行實時告警、可(kě)視化(huà)展現;
◆可(kě)疑定位:分(fēn)析現有防統方策略設置的(de)合理(lǐ)性,定位可(kě)疑對象;多(duō)種查詢方式,多(duō)種報告輸出;
◆追溯回放:通(tōng)過提取曆史數據對過去可(kě)疑事件進行回放,真實展現當時的(de)完整操作過程,使得(de)違紀行爲暴露無遺,爲政府機關查處違法案件提供有力的(de)證據。
部署方式
根據醫院信息系統(HIS系統、LIS系統、PACS系統、EMR系統等)的(de)架構,昂楷防統方系統與醫院信息系統無縫集成,對業務不産生任何影(yǐng)響。
昂楷防統方系統部署圖