安恒信息醫(yī)療行業(yè)防統(tǒng)方系統(tǒng)解決方案

1、醫(yī)療行業(yè)防統(tǒng)方系統(tǒng)解決方案1. 醫(yī)院面臨的問題隨著醫(yī)院信息化的迅猛發(fā)展，信息的高度集中使得核心數(shù)據(jù)泄密的隱患也越來越突出，在利益的驅(qū)使下非法統(tǒng)方行為時有發(fā) 生，嚴(yán)重影響了醫(yī)院的公眾形象，也嚴(yán)重?fù)p害了患者的利益。鑒于問題嚴(yán)重性，衛(wèi)生管理部分也引起了高度的重視，多數(shù)醫(yī)院也采取了“教育為先、制度為主”的管 理手段，但還是難以達(dá)到預(yù)期效果。 通過對多家醫(yī)院的實際情況調(diào)研，目前醫(yī)院主要面臨的問題是： 核心數(shù)據(jù)維護人員越來越多，既有本院相關(guān)業(yè)務(wù)科室信息維護人員，也有系統(tǒng)開發(fā)商、第三方運維外包公司； 非法統(tǒng)方手段專業(yè)化，由早期的手工統(tǒng)方轉(zhuǎn)變成專業(yè)的統(tǒng)方軟件，只需要在醫(yī)院任何一臺電腦上運行程序，就可以非常快捷

2、的完成統(tǒng)方； 非法統(tǒng)方手段多樣化，醫(yī)生統(tǒng)方、藥房統(tǒng)方、護士統(tǒng)方、信息科統(tǒng)方、開發(fā)商外包人員統(tǒng)方等多種手段并存，且隱蔽性越來越強； 醫(yī)院管理制度難以落實，過分依賴于人員的“自覺性、道德水平”，缺少技術(shù)監(jiān)管手段； 缺少專業(yè)的、智能化、簡單易用的醫(yī)療防統(tǒng)方系統(tǒng)，紀(jì)監(jiān)部門過分依賴于信息部門的專業(yè)人士進(jìn)行分析，喪失了主動判斷權(quán)； 2. 安恒解決方案安恒結(jié)合自己多年在醫(yī)療衛(wèi)生、運營商、金融、政府、企業(yè)的敏感信息泄漏防護領(lǐng)域的經(jīng)驗，并對數(shù)十家醫(yī)院的實際情況調(diào)研、實施經(jīng)驗總結(jié)，形成了一套有效的防統(tǒng)方解決方案。 風(fēng)險評估、安全服務(wù)、身份認(rèn)證，保障HIS系統(tǒng)數(shù)據(jù)庫安全； 動態(tài)建模，輕松、智能識別統(tǒng)方行為； 醫(yī)療行

3、業(yè)規(guī)則包，真正貼合用戶需求； 智能、簡單的報表系統(tǒng)，符合紀(jì)監(jiān)、糾風(fēng)辦等使用習(xí)慣，解決對信息專業(yè)人員的依賴問題； 數(shù)據(jù)庫請求和返回結(jié)果雙向?qū)徲嫞鶕?jù)準(zhǔn)確的定位違規(guī)統(tǒng)方行為； 分布式部署模式，滿足衛(wèi)生管理部門統(tǒng)一監(jiān)管需求，實時將各醫(yī)院違規(guī)信息統(tǒng)一發(fā)送到衛(wèi)生管理部門，保障證據(jù)的權(quán)威性； 3. 方案特點風(fēng)險評估，建立安全HIS數(shù)據(jù)庫利用安恒全球首創(chuàng)、擁有完全自主知識產(chǎn)權(quán)的數(shù)據(jù)庫弱點掃描器，定期對HIS系統(tǒng)數(shù)據(jù)庫進(jìn)行安全掃描，可以識別SQL 注入、訪問權(quán)限繞過、提權(quán)漏洞、權(quán)限過大等幾百種漏洞和不安全配置，并提供專業(yè)的分析報告和安全加固建議。防止不法人員破解數(shù)據(jù)庫密碼，入侵HIS系統(tǒng)數(shù) 據(jù)庫服務(wù)器等方式的

4、非法統(tǒng)方行為。 動態(tài)建模，智能識別統(tǒng)方行為動態(tài)建模即根據(jù)歷史的數(shù)據(jù)庫訪問情況，建立一套HIS系統(tǒng)數(shù)據(jù)庫的用戶訪問行為模型，包括帳號、IP地址、客戶端工 具、SQL語句、返回結(jié)果等成千上萬個動態(tài)元素，而且可以根據(jù)數(shù)據(jù)庫的變化情況持續(xù)更新。當(dāng)有新的行為發(fā)生時系統(tǒng)通過高效的算法比對模型的各種參數(shù)，然后 根據(jù)其與模型的偏離情況來智能識別統(tǒng)方行為。 下圖中：發(fā)現(xiàn)一個人在非工作時間用一個高權(quán)限帳號、通過一個陌生的客戶端程序連接了數(shù)據(jù)庫，而且發(fā)現(xiàn)查詢了“藥品名稱、藥品數(shù)量、醫(yī)生”等敏感統(tǒng)方信息，還導(dǎo)出了幾萬行敏感信息。通過與用戶行為比較發(fā)現(xiàn)，與模型偏離程度非常大，這個很可能就是一個違規(guī)統(tǒng)方行為。 醫(yī)療行業(yè)規(guī)

5、則包，真正貼合用戶需求結(jié)合數(shù)十家醫(yī)院的實施經(jīng)驗，形成了豐富的防統(tǒng)方知識庫，通過強大、細(xì)粒度的規(guī)則設(shè)置功能，形成了醫(yī)療行業(yè)防統(tǒng)方規(guī)則包，準(zhǔn)確識別非法統(tǒng)方行為。解決統(tǒng)方行為特征提取困難、規(guī)則設(shè)置難度大、規(guī)則誤告警等問題，幫助客戶輕松部署防統(tǒng)方系統(tǒng)。 簡易報表、豐富告警，紀(jì)監(jiān)部門及時掌握違規(guī)行為安恒防統(tǒng)方系統(tǒng)內(nèi)置60多種報表，分為紀(jì)監(jiān)部門、數(shù)據(jù)庫管理員等不同級別的報表，可以通過餅圖、柱狀圖、曲線圖等多 種形式直觀展示。符合紀(jì)監(jiān)、糾風(fēng)辦等使用習(xí)慣，解決對信息專業(yè)人員的依賴問題；更關(guān)鍵的是我們可以生成綜合性的報告，一鍵生產(chǎn)的報告就可以直接滿足等級保 護、塞班斯（SOX）法案等法律法規(guī)的要求。 分布式部署

6、，統(tǒng)一監(jiān)控確保證據(jù)權(quán)威性衛(wèi)生管理部門（衛(wèi)生廳、衛(wèi)生局）有需要對下轄的各個醫(yī)院的非法統(tǒng)方行為進(jìn)行監(jiān)管，需要及時準(zhǔn)確的掌握各個醫(yī)院的違規(guī)情況。安恒防統(tǒng)方系統(tǒng)能夠支持分布式部署，可以很好的滿足衛(wèi)生部門的監(jiān)管需求。 首先在各個醫(yī)院部署一套防統(tǒng)方系統(tǒng)，同時也在衛(wèi)生管理部門部署一套管理中心。然后通過管理中心對各家醫(yī)院的系統(tǒng)進(jìn) 行統(tǒng)一的監(jiān)管和控制，通過管理中心下發(fā)統(tǒng)一的防統(tǒng)方策略，一旦哪家醫(yī)院發(fā)現(xiàn)違規(guī)行為，就會通過機密協(xié)議立刻上傳到管理中心上，郵件、短信等豐富告警方式讓 紀(jì)監(jiān)部門第一時間掌握非法統(tǒng)方行為。 同理在醫(yī)院總部也可以采用同樣方案，及時監(jiān)管各分院的違規(guī)情況。 4. 部分客戶案例 中日友好醫(yī)院 北京市腫瘤醫(yī)院 北京大學(xué)深圳醫(yī)院 浙江省衛(wèi)生廳 解放軍307醫(yī)院 北京市佑安醫(yī)院 上海市第一婦嬰保健院 河南省人民醫(yī)院 武漢市中心醫(yī)院 金華市中心醫(yī)院 杭州市中醫(yī)院 杭州市第三人民醫(yī)院 杭州市第七人民醫(yī)院 嵊州市人