<kbd id='jj28d1ce'></kbd><address id='jj28d1ce'><style id='jj28d1ce'></style></address><button id='jj28d1ce'></button>

              <kbd id='kmvkjw1k'></kbd><address id='kmvkjw1k'><style id='kmvkjw1k'></style></address><button id='kmvkjw1k'></button>

                      <kbd id='370iawcp'></kbd><address id='370iawcp'><style id='370iawcp'></style></address><button id='370iawcp'></button>

                              <kbd id='uz8y27b1'></kbd><address id='uz8y27b1'><style id='uz8y27b1'></style></address><button id='uz8y27b1'></button>

                                      <kbd id='6of0o9vx'></kbd><address id='6of0o9vx'><style id='6of0o9vx'></style></address><button id='6of0o9vx'></button>

                                              <kbd id='ooo29goh'></kbd><address id='ooo29goh'><style id='ooo29goh'></style></address><button id='ooo29goh'></button>

                                                  皇冠体育在线

                                                  > 首页 > 防统方数据库审计系统

                                                  背景信息

                                                  背景信息
                                                  在医疗行业aaa,有一个专业名词aaa,叫做“统方”aaa。顾名思义aaaaa,其含义是医院对医生用药信息量的统计aaa。
                                                  在医药灰色产业链中aaaaa,为商业目的的“统方”aaaaa,其主要指医院中个人或部门为医药营销人员提供医生或部门一定时期内临床用药量的统计信息aaaaa,供其作为发放药品回扣等不良违法行为的重要参考依据aaa。“统方”就天然成为建立医药回扣黑链的重要枢纽环节aaa,已经成为国家和媒体关注的重要社会焦点问题aaaaa。我国卫生部反复强调aaa,对于违反规定aaa,未经批准擅自“统方”或者为商业目的“统方”的aaa,不仅要对当事人从严处理aaaa,还要严肃追究医院有关领导和科室负责人的责任aaa。
                                                  2010年6月21日颁布的《卫生部关于进一步深化治理医药购销领域商业贿赂工作的通知》中明确指出aaa,“要对医院各个部门通过计算机网络查询医院信息的权限实行分级管理aaaa,对医院信息系统中有关药品、高值耗材使用等信息实行专人负责、严加管理aaaa,严格统方权限和审批程序aaaaa,未经批准不得统方aaaa,严禁为商业目的统方aaaaa。”
                                                  《中华人民共和国执业医师法》第37条规定:“泄露患者隐私aaaaa,造成严重后果的要承担一定的刑事责任”aaa。
                                                  《医疗机构信息系统安全等级保护基本要求》规定“网络设备、操作系统、数据库系统和应用系统的鉴别信息、敏感的系统管理数据和敏感的用户数据(如患者的基本信息、诊疗相关信息等)应采用加密或其他保密措施实现存储保密性”aaa。

                                                  医院“统方”系统主要漏洞

                                                  • 系统本身存在漏洞风险aaaaa。医院的HIS等医疗系统aaa,集中了处方统计分析业务、处方查询(药剂科)aaaa,以及挂号、病历、诊疗信息管理等核心业务模块aaaa,后台涉及到医生、药品、剂量、单价、应收金额等直接或间接能够“统方”的信息aaa。这些功能本身提供详尽的统方表格aaaa,同时该应用系统有部分高权限用户拥有统方权限相关功能提供的统方aaa。如果HIS系统有漏洞aaaaa,或者内部管理不慎都有可能造成信息泄露aaaa。
                                                  • 内部信息资源管理人员非法“统方”aaa。医院信息中心人员负责医院信息化建设aaa,以及日常IT网络设备、数据库等程序的维护工作aaaa,这些管理人员掌握着SYS、SYSTEM等超级用户aaaaa。这些用户具备了访问所有IT网络设备、服务器、应用数据库的权限aaaa,从而使毫无业务需要的信息中心工作人员能够访问所有处方数据aaaa,具备“统方”的最佳途径aaa。
                                                  • 开发人员、维护人员非法“统方”aaaaa。医疗信息系统的开发和维护人员掌握着系统访问数据库的用户名和口令aaaa,这些人员经常需要在医院内部进行日常工作aaa,完全可以使用该数据库用户直接登录数据库aaaaa,构造统方SQL进行非法“统方”aaa。
                                                  • 黑客入侵医疗系统非法“统方”aaaa。

                                                  产品概述

                                                  产品概述




                                                  皇冠体育在线通过对医疗行业数据安全项目的实施和规划经验aaa,针对医疗行业信息系统核心数据安全及“防统方”全局安全解决方案aaaa,为保护关键数据安全aaaaa,提出了优炫防统方安全解决方案aaaa,保障医疗业务数据的安全可靠aaaa,优炫防统方数据库审计系统是其中重要的组成部分aaaa。皇冠体育在线医疗系统业务数据纵深防御方法及策略:
                                                  • 通过优炫防统方数据库审计系统的防火墙aaaa,在恶意行为到达数据库之前进行监控及阻断aaaaa,防止黑客或恶意人员破解、窃取、篡改医疗信息数据aaaaa。
                                                  • 通过优炫防统方数据库审计系统aaaaa,对数据库内部的操作权限进行控制管理aaa,对数据库操作aaaaa,权限分配aaaa,监控管理实行三权分立,防止医疗业务系统开发人员、外包人员aaa,通过已掌握的口令aaaaa,绕过应用系统直接操纵数据库aaaaa,窃取客户信息aaa,甚至篡改用户资金数据aaaaa。
                                                  • 通过优炫操作系统安全增强系统对数据库服务器的操作系统进行加固保护aaaa,实现系统安全由C2到B1等级安全防护水平的提高aaaaa,防止操作系统漏洞造成信息数据泄漏aaaa。
                                                  • 通过优炫数据库透明加密系统对医疗系统处方查询(药剂科)aaa,以及挂号、病历、诊疗信息管理等核心业务信息进行加密aaaaa,防止数据文件被盗引起的关键信息泄密aaa,同时控制特权用户对数据的直接访问aaaaa。
                                                  • 通过优炫防统方数据库审计系统对医疗信息系统数据库操作进行跟踪aaa,预警及事后审计aaa,以满足国内法律、法规的合规要求aaa。

                                                  产品特性

                                                  • 不影响统方操作

                                                    不影响统方操作

                                                    优炫防统方数据库审计系统本身不具备统方功能aaa,通过权限设置不影响正常的统方操作aaa。
                                                  • 不影响HIS系统性能

                                                    不影响HIS系统性能

                                                    优炫防统方数据库审计系统的构建主要是测挂镜像模式为主aaa,不影响医院HIS系统的性能aaaaa。
                                                  • 实时监控aaaa, 及时阻断非法操作

                                                    实时监控aaa, 及时阻断非法操作

                                                    优炫防统方数据库审计系统对所保护的数据进行实时监控aaaa,对非法操作及统方进行阻断并发出告警信息aaa。
                                                  • 全面监控、审计各种设备资源aaaaa,并能够主动防御

                                                    全面监控、审计各种设备资源aaa,并能够主动防御

                                                    优炫防统方数据库审计系统对信息中心的核心服务器、数据库、HIS系统等设备资源aaa,提供了最核心的监控、审计以及主动防御aaa。

                                                  成功案例

                                                  MORE+