中鸿医院防统方系统

医院信息系统越来越庞大，各业务系统关联性越来越复杂，对核心资料的侵犯手段多种多样，目前医院防统方的手段只局限于依赖员工职业道德并以双密码的用户认证方式进行约束，在国内还没有任何单位能提供系统化、智能化的医院防统方服务，缺乏技术手段来杜绝医院内的统方行为。

针对这一难题，沈阳中鸿信息科技有限公司推出了目前国内唯一的医院防统方系统解决方案，实现对网络和本地的所有活动，包括用户、地址、程序和操作内容进行完整全面的监控和记录，对审计记录结果能够方便的保存，检索和查询，按需审计；同时还能够对危险行为如：删除表操作，进行报警甚至阻断，并提供对数据库访问进行统计和分析，对数据库性能改进提供参考依据，使防统方手段实现了从制度约束到技术实现的跨越。为确保医药资金安全，防止利用数据库信息进行“统方”、擅自更改医院和病人信息数据等问题。沈阳中鸿防统方系统将进一步为卫生医疗行业信息化应用保驾护航！

医院应用现状：

医院的HIS系统、电子病历系统以及其他应用系统都采用多层架构，其功能模块可以动态加载，是一个以应用为驱动的信息平台；所有数据进行统一存储、集中展示。医院防统方系统可与平台无缝集成，对业务不产生任何影响。

随着医院不同的业务系统之间数据共享的增多，核心数据的安全成为信息安全的重点。

随着医院不同的业务系统之间数据共享的增多，核心数据的安全成为信息安全的重点。

保护数据安全，需要从以下几个方面考虑：：

1.数据操作符合规范。

随着中国“塞班斯法案”--《企业内部控制基本规范》的实施，数据安全就已经成为企业信息安全中的重点。对于敏感数据做合规性审查，及时发现嫌疑对象，记录相关的操作信息。

2.确保数据安全

核心数据是医院业务系统的基础，确保数据完整性和安全性相当重要。诸多因素包括密码安全性较差，错误的配置、未被察觉的系统后门等，使系统数据安全存在巨大隐患。

3.违规操作可监控

对于数据库合法用户的违规操作，非授权用户的访问，以及内部用户对关键、敏感数据资源的故意泄露或破坏等问题，对医院带来的危害会更加严重，损失也会更加巨大。

4.数据操作可追溯

当产生数据安全问题时，为了寻找事件线索，回溯事件过程、快速查证，具有十分重要的意义。

5.智能阻断数据访问

当发现核心数据被非正常访问时，及时根据预设策ERP系统略阻断访问。

医院防统方系统，通过对医院核心数据的“信息活动”实时地进行监控，使管理者能够及时掌握数据的应用情况，及时发现用户的使用问题，纠正存在的安全隐患，预防应用安全事件的发生。