医疗行业
行业所面临的问题

以回扣为目的,非法获取医院处方以及高价值耗材统计信息的“非法统方”行为,尽管在各地卫健委出台政策和要求与严厉打击下得到一定遏制,但仍时有发生,给临床医生、医院带来很大负面影响,问题主要体现在如下三个层面:

管理层面:人员职责、流程有待完善,安全事件发生时,无法追溯并定位真实的操作者。

技术层面:数据库内部操作不明,无法通过外部的任何安全工具(比如:防火墙、IDS、IPS等)来阻止内部用户的恶意操作、滥用资源和泄露医院机密信息等行为。

审计层面:伴随着数据库信息价值以及可访问性提升,使得数据库面对来自内部和外部的安全风险大大增加,如违规越权操作、恶意入侵导致机密信息及统方信息窃取泄漏,但事后却无法有效追溯和审计。


方案概述

       昂楷医疗行业下一代防统方解决方案,是基于新一代软硬件一体化审计产品的解决方案,不依赖于HIS软件系统,采用了先进的信息安全防范技术,可实时告警、安全阻断高风险行为,对疑似非法统方行为进行定位取证,全方位对非法统方行为进行严密监控,满足卫计委防统方的政策需求。

应用场景
应用场景

1)、医院各类人员正常或非正常时间段访问数据库的全面监控、审计、风险阻断、回溯及定位取证。

2)、超级账号、特殊权限人员的查询访问审计。

3)、纪委监察人员对非法统方行为的审核审计监察。

4)、满足合规性要求。

特点优势
多重精准审计

独创“六元组“,支持三层架构审计,精确定位到具体工作人员。

丰富的数据库支持能力

支持国内外主流关系与非关系型数据库,Caché数据库唯一全审计,大数据审计最全面。

内置规则库丰富,高易用性,开放性

内置各HIS厂商规则上千条;SQL语句等翻译成通俗语言;对外提供开放接口,互联互通。

全面深度保护

告警外,还可主动拦截,并增加对sql、暴破解、撞库、脱库,apt攻击等攻击为告警。

价值体现
统方行为全面监控
防止信息泄露,数据外泄,对越权操作、违规操作24小时实时监控并追溯,高危操作可阻断,保护院方核心利益。
有助于医院行风建设
实现了防统方手段从制度约束到技术限制的跨越,使工作人员从技术上远离统方禁区,树良好公众形象。
满足合规要求
即刻免费体验昂楷安全防护