<cite id="ai8em"></cite>
<strike id="ai8em"></strike>
“統(tǒng)方”是醫(yī)院對醫(yī)生用藥信息量的統(tǒng)計。所謂為商業(yè)目的“統(tǒng)方”,是指醫(yī)院中個人或部門為醫(yī)藥營銷人員提供醫(yī)生或部門一定時期內(nèi)臨床用藥量信息,供其發(fā)放藥品回扣的行為。非正常統(tǒng)方行為作為藥耗回扣利益鏈條中的重要環(huán)節(jié),既違反了《衛(wèi)生部八項行業(yè)紀律》,同時觸犯了中華人民共和國刑法,將構(gòu)成非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制、計算機信息系統(tǒng)罪。破壞了醫(yī)院良好的公眾形象,減低了醫(yī)院的社會滿意度。這種行為嚴重影響醫(yī)院及醫(yī)療機構(gòu)的社會形象。因此醫(yī)院急需有效控制統(tǒng)方的手段。 東華結(jié)合多年在醫(yī)療行業(yè)網(wǎng)絡(luò)安全方面的經(jīng)驗,形成了一套有效的醫(yī)院反統(tǒng)方解決方案。通過對訪問數(shù)據(jù)庫流量與HIS流量的分析與處理,在發(fā)生違規(guī)行為后,系統(tǒng)能夠定位出何人、何時、何地、以何種方式進行違規(guī)統(tǒng)方,并回溯數(shù)據(jù)操作的過程。 東華反統(tǒng)方系統(tǒng)能夠?qū)崿F(xiàn)醫(yī)院在執(zhí)行《關(guān)于加強醫(yī)療衛(wèi)生機構(gòu)統(tǒng)方管理的規(guī)定》中對審計方面的要求,有效防止非法利用數(shù)據(jù)庫信息進行“統(tǒng)方”, 能夠?qū)`規(guī)操作進行自動實時監(jiān)控,有助于醫(yī)院的行風(fēng)建設(shè),樹立醫(yī)院的良好形象。防范醫(yī)患數(shù)據(jù)外泄和擅自篡改醫(yī)院信息數(shù)據(jù),保障患者醫(yī)療數(shù)據(jù)安全、保障人民生命健康安全。
1、用戶行為記錄
記錄用戶所有的操作(業(yè)務(wù)訪問、系統(tǒng)維護、策略配置等)。
2、數(shù)據(jù)審計還原
對數(shù)據(jù)詳細審計,可對操作過程進行還原,對數(shù)據(jù)泄露、統(tǒng)方行為提供回溯依據(jù),實現(xiàn)Telnet操作還原、Portal操作還原、Studio還原、DHC-HIS還原等操作還原。
3、網(wǎng)絡(luò)活動審計
采集網(wǎng)絡(luò)數(shù)據(jù)包,通過協(xié)議解析還原網(wǎng)絡(luò)活動并記錄。
4、重點監(jiān)控對象
進行細粒度的行為記錄與分析。
5、統(tǒng)方告警記錄
通過配置告警策略,如果審計數(shù)據(jù)匹配上規(guī)則庫策略,將產(chǎn)生告警。在告警頁面能夠查詢告警信息,可基于IP、告警策略、操作類型、風(fēng)險級別進行組合查詢。
6、疑似統(tǒng)方通知
針對可疑對象,疑似統(tǒng)方行為,提供多種方式實時通知。
7、可疑對象定位
可以精確定位可疑對象的物理位置。
8、智能數(shù)據(jù)搜索
對海量的審計數(shù)據(jù)系統(tǒng)內(nèi)置搜索引擎,通過智能搜索關(guān)鍵詞,可對匹配的關(guān)鍵詞進行查詢,提高查詢效率,快速定位問題。
9、行為審計報告
根據(jù)日常行為生成審計報告。
東華反統(tǒng)方系統(tǒng)能深入分析TCP或UDP通信流量的內(nèi)容。當(dāng)IP數(shù)據(jù)包、TCP數(shù)據(jù)流或UDP包經(jīng)過反統(tǒng)方設(shè)備時,將會按照預(yù)定義的策略對應(yīng)用內(nèi)容進行操作。用戶可以使用一定的規(guī)則或策略來定義這些變量,這些策略符合給予應(yīng)用的類型或者數(shù)據(jù)業(yè)務(wù)的最終目標。
東華反統(tǒng)方系統(tǒng)內(nèi)置專業(yè)名詞解釋庫,使反統(tǒng)方系統(tǒng)更好的將統(tǒng)方操作正確的表達給管理員,名詞解釋庫的完善決定了最終能否正確解釋統(tǒng)方操作行為定義。針對HIS系統(tǒng)建立對應(yīng)的CSP、m語言、sql等名詞解釋庫,系統(tǒng)可以根據(jù)名詞解釋庫識別相應(yīng)的“統(tǒng)方”操作,并翻譯成直觀的操作過程,對于某個“統(tǒng)方”操作做到正確解釋,完整操作回放等。
東華反統(tǒng)方系統(tǒng)采用雙向數(shù)據(jù)審計,可對客戶端請求數(shù)據(jù)進行審計,還可對數(shù)據(jù)庫返回的數(shù)據(jù)進行審計。在頁面中對審計數(shù)據(jù)進行還原,通過還原數(shù)據(jù)能夠很清晰的查看用戶對數(shù)據(jù)庫操作的整個過程。
東華反統(tǒng)方系統(tǒng)支持多種條件查詢,系統(tǒng)能通過多種條件及時發(fā)現(xiàn)用戶越權(quán)操作行為,并對監(jiān)控操作做出風(fēng)險評估,管理員能收到相關(guān)行為的詳細告警信息。東華反統(tǒng)方系統(tǒng)提供全面的審計記錄,能詳細的記錄用戶的操作行為,并對違規(guī)的行為進行告警。
東華反統(tǒng)方系統(tǒng)支持對紀檢部門的定制頁面,在東華反統(tǒng)方系統(tǒng)紀委監(jiān)控頁面中,可實現(xiàn)對告警數(shù)據(jù)的概覽,顯示告警匹配的規(guī)則名稱、告警的級別。在詳細告警信息中可顯示詳細的告警數(shù)據(jù),比如:服務(wù)器IP、客戶端IP、告警級別、告警名稱、處理狀態(tài)、處理結(jié)果等信息。可通過定義紀檢賬號關(guān)聯(lián)紀檢頁面實現(xiàn)紀檢部門定制化頁面需求。
通過東華反統(tǒng)方系統(tǒng)自帶的報表報告模塊,可為用戶自動生成報表報告。報表報告通過自定義,能夠?qū)崿F(xiàn)每天、每周,每月,每年的報表報告。在報表報告中可顯示告警的數(shù)量,告警的詳細內(nèi)容等信息。
東華反統(tǒng)方系統(tǒng)支持目前業(yè)內(nèi)主流的數(shù)據(jù)庫系統(tǒng)(Cache、Mysql、SQLserver、Oracle等)與HIS系統(tǒng)(東華、衛(wèi)寧、天健、中聯(lián)等),能與醫(yī)院做到很好的結(jié)合,能夠很精確的審計出統(tǒng)方信息,產(chǎn)生告警行為。
東華反統(tǒng)方系統(tǒng)通過旁路部署的方式獨立部署在網(wǎng)絡(luò)之中。旁路部署方式采用核心交換機上設(shè)置端口鏡像方法,使反統(tǒng)方系統(tǒng)能夠監(jiān)聽到所有用戶通過交換機與HIS系統(tǒng)進行通訊的全部操作,這種方式接入基本不會影響鏈路狀態(tài),部署實施過程非常安全。
東華反統(tǒng)方系統(tǒng)主要應(yīng)用于醫(yī)療行業(yè)。為非正常統(tǒng)方行為審計提供技術(shù)手段,實現(xiàn)醫(yī)院在執(zhí)行《關(guān)于加強醫(yī)療衛(wèi)生機構(gòu)統(tǒng)方管理的規(guī)定》中對審計方面的要求,有效防止非法利用數(shù)據(jù)庫信息進行“統(tǒng)方”。維護醫(yī)院良好的公眾形象,提高了醫(yī)院的社會滿意度。在醫(yī)療行業(yè)得到了廣泛的應(yīng)用。
郵編:100190
地址:北京市海淀區(qū)知春路紫金數(shù)碼園東華合創(chuàng)大廈
