橫渡醫(yī)院防統(tǒng)方系統(tǒng)軟件介紹 標準文檔課件

1、 有益醫(yī)院行風進步的好軟件 橫渡醫(yī)院防統(tǒng)方系統(tǒng)軟件 解決方案介紹 南京橫渡科技有限公司2011年5月一、醫(yī)院的信息化現(xiàn)狀 目前醫(yī)院工作的開展對信息系統(tǒng)的依賴性越來越強，致使信息系統(tǒng)越來越龐大，各業(yè)務(wù)系統(tǒng)關(guān)聯(lián)性越來越復(fù)雜，核心數(shù)據(jù)泄密的隱患也越來越突出。 現(xiàn)在統(tǒng)方的人員和手段很多，人員有軟件供應(yīng)商、服務(wù)外包、數(shù)據(jù)維護人員和院內(nèi)人員。院內(nèi)人員數(shù)據(jù)維護人員軟件供應(yīng)商服務(wù)外包商二、系統(tǒng)數(shù)據(jù)安全嗎?部分應(yīng)用系統(tǒng)存在安全缺陷：主機防護不完善 系統(tǒng)主機缺乏保護機制, 前端沒有任何保護設(shè)備,即便安裝上保護設(shè)備,也僅能針對IP地址/端口等進行保護，無法識別數(shù)據(jù)層的信息，同時也會影響整個系統(tǒng)的響應(yīng)時間。操作系統(tǒng)或

2、者應(yīng)用軟件本身存在隱患,利用應(yīng)用系統(tǒng)和中間件的各種安全隱漏洞尤其難于防范。 系統(tǒng)特權(quán)用戶管理不嚴 管理員帳戶和超級用戶帳號/密碼管理不嚴格,或者利用特權(quán)違規(guī)進行數(shù)據(jù)操作,誤操作、隨意操作普遍存在，而且沒有相應(yīng)的監(jiān)管和記錄。保密制度形同虛設(shè) 即使制定了嚴格的管理制度,也沒有行之有效的執(zhí)行手段。缺乏有效的數(shù)據(jù)監(jiān)管 沒有有效的數(shù)據(jù)的審核機制,敏感數(shù)據(jù)管理普遍存在安全策略的缺失。敏感數(shù)據(jù)從內(nèi)部流出 內(nèi)部人員或者合作伙伴利用軟件后門,或者職務(wù)便利獲取敏感數(shù)據(jù)。沒有一套完整、有效的技術(shù)手段對其進行保護。 醫(yī)院信息化系統(tǒng)中存在的隱患非正常統(tǒng)方行為患者信息外泄財務(wù)數(shù)據(jù)安全。 鑒于上述技術(shù)缺陷，醫(yī)院迫切需要一套

3、信息管理系統(tǒng)，對敏感數(shù)據(jù)進行實時監(jiān)控，對違規(guī)操作進行追根溯源和智能控制。 二、系統(tǒng)數(shù)據(jù)安全嗎?三、保護數(shù)據(jù)安全的新手段與江蘇省人民醫(yī)院聯(lián)合開發(fā)的橫渡醫(yī)院防統(tǒng)方系統(tǒng)軟件并在全國多家三甲醫(yī)院實施四、全方位保護數(shù)據(jù)安全FTPSSHTELNET系統(tǒng)漏洞系統(tǒng)預(yù)留后門系統(tǒng)維護工具四、全方位保護數(shù)據(jù)安全多數(shù)據(jù)庫支持多協(xié)議支持全方位監(jiān)控定位找出統(tǒng)方用戶的信息點位置核心交換機樓層交換機應(yīng)用服務(wù)器定位使用者的物理位置并加以管理SMS告警Internet郵件告警進行阻斷審計報告五、產(chǎn)品特點結(jié)合數(shù)百家醫(yī)院的調(diào)研、近百家醫(yī)院的實施，形成了強大的防統(tǒng)方知識庫，且具有自我學習功能，在海量的數(shù)據(jù)中分析非授權(quán)統(tǒng)方行為。根據(jù)5+1W原則，能夠出具針對紀委、監(jiān)察室的統(tǒng)方審計報告。實現(xiàn)了紀監(jiān)部門防統(tǒng)方從制度約束到技術(shù)限制的跨越。橫渡公司運用云計算技術(shù)，建立了數(shù)據(jù)分析中心，協(xié)助用戶對高危數(shù)據(jù)進行精準分析。橫渡防統(tǒng)方系統(tǒng)只截獲、分析統(tǒng)方行為，不截獲統(tǒng)方數(shù)據(jù)，不具備統(tǒng)方功能。系統(tǒng)還具有防止患者信息外泄、保護財務(wù)數(shù)據(jù)安全等功能。協(xié)助信息中心人員發(fā)現(xiàn)信息系統(tǒng)漏洞。防統(tǒng)方系統(tǒng)與醫(yī)院現(xiàn)有信息系統(tǒng)是