捷普医院防统方安全解决方案

营业场景

为深入开展治理医药购销领域商业行贿专项事情，要杜绝医药购销领域中非法统方等不正当行为的发生。然而随着医院信息化的迅猛生长，信息的高度集中使得焦点数据泄密的隐患也越来越突出，在利益的驱使下，屡禁不止的违规统方行为一直困扰着各级医疗机构，成为医院在行风建设中面临的主要问题。

医院为了防止违规统方行为的发生，往往还引入新的风险：

防统方产物部署后影响数据库会见性能；

数据库自身审计日志剖析事情繁琐、投入人力大、信息易被窜改戒走漏；

数据库维护职员权限没有控制起来；

对数据库的所有操作没有周全审计系统举行羁系；

第三方工具直接会见数据库；

HIS应用系统没有做响应的权限控制，敏感信息没有屏障，发生高危操作时没有日志记载。

宁静需求

医药购销领域商业行贿给临床医生带来很大负面影响，违规统方是医药代表事实定量行贿的主要依据，医院信息科、药剂科、开发商是提供“统方”的主要泉源。而“统方”数据的泉源就来自于医院信息系统中的焦点数据库，通太过析医院中的信息系统使用流程和统方信息的获取途径，发现存在着如下的宁静需求：

治理层面

主要体现为职员的职责、流程有待完善，内部员工的一样平常操作有待规范，第三方维护职员的操作监控失效等等，致使宁静事务发生时，无法追溯并定位真实的操作者。

手艺层面

为掩护数据库信息的宁静性，制订了响应的治理制度，但没有响应的手艺手段举行控制。数据库安装部署及HIS系统开发时，使用数据库默认设置、缺省口令、默认权限等征象普软件定制

现有的数据库内部操作不明，除了部署防火墙、IDS、IPS等宁静装备外，需要专业数据库审计产物发现内部用户的恶意操作、滥用资源和泄露医院秘密信息等行为。

审计层面

现有的依赖于数据库日志文件的审计要领，存在诸多的毛病，好比防统方功效的开启会影响数据库自己的性能、数据库日志文件自己存在被窜改的风险，难于体现审计信息的真实性，同时数据文件较多，很难从中实时找出非法统方的信息。

陪同着数据库信息价值以及可会见性提升，使得数据库面临来自内部和外部的宁静风险大大增添，如违规越权操作、恶意入侵导致秘密信息及统方信息窃取走漏，但事后却无法有用追溯和审计。

解决方案

通太过析统方发生的场景及宁静需求，交大捷普联合针对性的数据库毛病评估、宁静加固、数据库审计、宁静运维等手艺措施，为医院治理职员提供此防统方一体化宁静解决方案。通过对内部职员与第三方维护职员等对系统焦点数据库的操作行为审计，提高医院的内网宁静事务及防统方事务的可控性，实现数据库运行可视化、一样平常操作可监控、防统方及危险操作可控制、所有行为可审计、宁静事务可追溯。

方案价值

通过本防统方宁静解决方案将会给医院带来：

切实落实卫生部的“统方”统计治理要求，加大了监视检查的力度；

审计中央、卫计委戒医院总部监察科可通过集中治理平台，实时的监控各分支医院防统方系统的运行、在线情形；

在集中治理平台下发告警计谋给各分支节点，一旦有风险操作发生，集中治理平台可同时收到告警信息，相识真相；

各审计点或医院防统方系统治理员只能检察不允许修改上级下发的告警计谋，避克下级不报、瞒报风险告警情形；

周全记载还原数据库操作信息，提供富厚的审计信息查询方式和报表，利便宁静事务定位剖析，事后追查取证。