產(chǎn)品概述
昂楷科技根據(jù)政府�����、金融���、電信����、教育���、企業(yè)等多個行業(yè)多年的數(shù)據(jù)安全管理和數(shù)據(jù)庫審計經(jīng)驗��,結(jié)合醫(yī)院信息系統(tǒng)的“業(yè)務(wù)層面�����、技術(shù)層面�、管理層面”的安全需求調(diào)研與分析,形成了一套獨有的醫(yī)療數(shù)據(jù)庫安全產(chǎn)品——防統(tǒng)方系統(tǒng)(AAS-P)�。
昂楷防統(tǒng)方系統(tǒng)�����,在不影響醫(yī)院HIS系統(tǒng)�、PACS系統(tǒng)、LIS系統(tǒng)�、EMR系統(tǒng)等應(yīng)用系統(tǒng)正常使用的前提下,在核心業(yè)務(wù)服務(wù)區(qū)增設(shè)防統(tǒng)方審計設(shè)備��,通過對網(wǎng)絡(luò)中的海量�����、無序的數(shù)據(jù)進行處理�����、分析,一旦出現(xiàn)違規(guī)統(tǒng)方事件�,系統(tǒng)能夠準確描述何人、何時��、何地��、以何種方式進行違規(guī)統(tǒng)方�,并提供操作過程回放,供相關(guān)人員分析��。系統(tǒng)既滿足了醫(yī)院信息建設(shè)中的合規(guī)性審計要求�����,又可以對越權(quán)操作���、違規(guī)操作實時監(jiān)控并追根溯源�����,實現(xiàn)了防統(tǒng)方手段從制度約束到技術(shù)限制的跨越�,使工作人員從技術(shù)上遠離統(tǒng)方禁區(qū)��,有助于醫(yī)院行風建設(shè),樹立良好公眾形象���。
主要特性
昂楷防統(tǒng)方系統(tǒng)功能特點:
◆別名設(shè)置:對主客體進行別名設(shè)置�����,可以直觀顯示內(nèi)容����,方便非專業(yè)人員的查看����。
◆隱秘數(shù)據(jù):對敏感數(shù)據(jù)隱秘,非授權(quán)的用戶不能正常查看隱秘數(shù)據(jù)�����。
◆全方位的實時審計:實時監(jiān)控來自各個層面的所有數(shù)據(jù)庫活動�����。
◆細粒度的行為檢索:一旦發(fā)生安全事件��,提供完全自定義審計查詢及審計數(shù)據(jù)展現(xiàn)�,徹底擺脫數(shù)據(jù)庫的黑盒狀態(tài)。
◆靈活的策略定制:根據(jù)主體和客體記錄內(nèi)容的靈活組合來定義客戶所關(guān)心的重要事件和風險事件�。
◆多形式的實時告警:當檢測到可疑操作或違反審計規(guī)則的操作時,系統(tǒng)可以通過多種告警等方式通知數(shù)據(jù)庫管理員���。
◆友好真實的操作過程回放:對于客戶關(guān)心的操作可以回放整個相關(guān)過程�����。
◆多協(xié)議的遠程訪問監(jiān)控:提供對數(shù)據(jù)庫服務(wù)器的遠程訪問實時監(jiān)控及回放功能����,有助于安全事件的定位查詢����、成因分析及責任認定。
◆全面的合規(guī)報表:提供國家相關(guān)標準的合規(guī)自檢報表���,內(nèi)嵌20多種審計及管理需要的風險評估報表��,支持符合用戶管理需要的自定義報表���。
產(chǎn)品優(yōu)勢
昂楷防統(tǒng)方系統(tǒng)通過對醫(yī)院核心 數(shù)據(jù)的實時監(jiān)控,根據(jù)事先設(shè)置的防統(tǒng)方策略規(guī)則��,對各類數(shù)據(jù)操作行為進行細料度、雙向�、多層溯源分析,使得管理人員對用戶行為一目了然����,便于及時發(fā)現(xiàn)并糾正存在的安全隱患,預(yù)防違規(guī)統(tǒng)方事件的發(fā)生���,真正實現(xiàn)違規(guī)統(tǒng)方行為的可監(jiān)控�����、可審計����、可追溯�。
在實施過程中,系統(tǒng)采用相關(guān)機制有效區(qū)分正常與違規(guī)統(tǒng)方行為����,即把醫(yī)院認可的授權(quán)統(tǒng)方行為或人員列入白名單����,除此以外出現(xiàn)的所有統(tǒng)方行為皆定義為違規(guī)統(tǒng)方行為���,一旦出現(xiàn)疑似統(tǒng)方的個人或行為將其列入黑名單,并進行實時告警�。
防統(tǒng)方從原始數(shù)據(jù)采集到最終的可疑對象定位通常遵循以下處理流程:
其中:
◆行為記錄:記錄所有的數(shù)據(jù)庫活動;
◆行為審計:對數(shù)據(jù)庫使用行為分析,提取相關(guān)要素;
◆重點監(jiān)控:進行細粒度�、雙向、多層溯源分析�����,防止越權(quán)操作行為�����。將違法�、違規(guī)行為扼殺在萌芽狀態(tài);
◆疑似告警:針對可疑統(tǒng)方行為進行實時告警、可視化展現(xiàn);
◆可疑精確定位:分析現(xiàn)有防統(tǒng)方策略設(shè)置的合理性�����,精確定位可疑對象;多種查詢方式���,多種報告輸出;
◆追溯回放:通過提取歷史數(shù)據(jù)對過去可疑事件進行回放���,真實展現(xiàn)當時的完整操作過程�����,使得違紀行為暴露無遺���,為政府機關(guān)查處違法案件提供有力的證據(jù)。
部署方式
根據(jù)醫(yī)院信息系統(tǒng)(HIS系統(tǒng)�、LIS系統(tǒng)、PACS系統(tǒng)�、EMR系統(tǒng)等)的架構(gòu),昂楷防統(tǒng)方系統(tǒng)與醫(yī)院信息系統(tǒng)無縫集成���,對業(yè)務(wù)不產(chǎn)生任何影響�。
昂楷防統(tǒng)方系統(tǒng)部署圖
渝公網(wǎng)安備 50010702503284號
