背景介紹
目前醫療衛生信息化快速發展,醫院都在往雲計算、大數據中心靠攏。從以財務、藥品和管理爲中心,開始轉向以病人信息爲中心的臨牀業務支持和電子病歷應用;從侷限在醫院內部應用,發展到區域醫療信息化大數據、雲計算的應用。
在大數據中進行多業務融合構建起醫療信息的複雜應用和數字化流程,融合了 HIS、RIS 、LIS、CIS、PACS、CPR 等系統的應用,加快了醫療衛生行業的高效、快捷、便民、科技化發展,提供了信息化基礎,杜絕“三長一短”現象,有效解決了羣衆“看病難”問題。
但醫院信息化的迅猛發展,信息在大數據中的高度集中,使得核心數據泄漏的隱患也越來越突出。在利益的驅使下,屢禁不止的違規統方行爲一直困擾着各級醫療機構,成爲醫院在行風建設中面臨的首要問題。
統方數據的安全挑戰
最近幾年,非法統方事件頻頻發生,相關醫藥代表與醫生、HIS廠家人員勾結,非法獲取醫療統方數據的報道層出不窮。此類事件勢頭一直不減的原因是無有效的技術手段幫助醫院防止非法統方,紀委方面缺乏安全監控手段,無法分辨工作人員常規操作和非法統方的區別,對非法統方行爲永遠只能停留在懷疑階段,無法準確定位到人,相應的制度也就無法落實,涉及到的相關主管部門及領導苦不堪言。
紀委發佈的“九不準”中明確指出:嚴肅查處醫療衛生人員商業目的統方行爲,針對於醫院的工作人員進行統方行爲的規定,嚴厲競爭醫院人員進行統方行爲。而想要達到此標準,在醫院安裝防統方系統是必不可少的。
昂楷下一代防統方
非法統方精準可視&詳細報表分析
1、非法統方監控牆
針對醫院紀委監察開發的醫院紀委監控平臺,所有權限全部由紀委掌控。其他部門沒有權限,防止非法統方後,將記錄刪除,再將審計報告提供給紀委。紀委監控平臺能將審計結果中抽象的SQL語句、訪問終端信息翻譯成通俗易懂的語言及訪問者的員工身份,方便紀檢監察人員及領導查看。
統方報表日曆可以直觀看到高危統方事件發生的日期,直接從日曆進入統方事件查詢列表,方便、簡單、快捷。並且通過報表能夠查詢具體時間內某個IP累計觸發的告警次數。
2、清晰可見的查詢結果
無需查看SQL語句,通過查看返回結果,能夠直觀查看返回的內容,方便紀委領導直觀判斷,不用逐一進行風險覈查。
3、詳細的報表
擁有詳細的報表分析,對數據進行分級分類,通過智能化的歸納整理,可以直接把分析結果上報領導審查。
4、豐富的告警方式
昂楷下一代防統方系統支持手機短信、郵件、 Syslog、SNMP Trap等告警方式。當出現非法統方行爲或設備被破壞時,系統自動進行告警,不用頻繁查看設備,降低工作強度。
規則條件分佈&細化管理
1、定製規則
能夠通過精準定位,制定嚴謹的規則策略,對於紀委領導和院領導關注的重要方面,需要申請才能進行查詢,進行重點監控,通過查詢的時間爲參數,以查詢天數爲依據,設置不同的風險觸發條件。
2、組合規則
APT以竊取核心數據爲目的,攻擊方法複雜多樣化,善於隱匿,針對特定對象,長期、有計劃性和組織性地竊取數據。傳統方案無法檢測到這種攻擊,昂楷下一代防統方可通過組合規則實現APT等複雜攻擊檢測與攔截,幫助紀委領導發現異常的攻擊行爲。
3、豐富的規則庫
擁有豐富的規則庫,能夠適用常見的HIS,內置HIS規則庫中有1000+的規則,方便紀委操作調用。
下一代防統方優勢
昂楷下一代防統方獨創的“六元組”解決了在複雜環境下難以定位到人的問題,通過系統策略支撐智能甄別,直接鎖定統方人員,增加了對sql注入、暴力破解、撞庫、脫庫、APT攻擊等攻擊行爲,發現非法統方時除了告警還有阻斷功能,能夠快速適配客戶的業務環境,提高部署效率,降低維護成本。
作爲國內領先的數據安全解決方案提供商,昂楷下一代防統方系統採用了先進的信息安全防範技術,可事前主動防禦、事中實時報警,安全阻斷、事後定位取證,全方位對統方行爲進行嚴密監控,滿足衛計委防統方的政策需求。