某知名企业防统方系统建设方案.docVIP

医院防统方项目建设方案 第 PAGE 2页 共 NUMPAGES 24页 医院防统方系统建设项目 （建设方案）  目 录 TOC \o 1-3 \h \z \u 一、项目概述 3 二、采购医院应用现状 6 三、应用部署 15 四、售后服务承诺 16 五、全国2000家案例 17 广东250家案例 20 六、项目可实现功能 21 七、项目应用效果及社会效益 23  一、项目概述 为贯彻落实卫生计生委《关于加强医疗卫生机构统方管理的规定》(国卫纠发〔2014〕1号)的通知,为进一步规范医疗卫生服务行为，加强行业作风建设，严禁为不正当商业目的统方，维护正常工作秩序。非正常统方行为作为药耗回扣利益链条中的重要环节，既违反了《卫生部八项行业纪律》，同时触犯了中华人民共和国刑法第285条第2款，将构成非法获取计算机信息系统数据、非法控制、计算机信息系统罪。破坏了医院良好的公众形象，减低了医院的社会满意度。这种行为严重影响医院及医疗机构的社会形象。因此医院急需有效控制统方的手段。 医院信息系统越来越庞大，各业务系统关联性越来越复杂，对核心资料的侵犯手段多种多样，目前医院防统方的手段只局限于依赖员工职业道德并以双密码的用户认证方式进行约束，在国内还没有任何单位能提供系统化、智能化的医院防统方服务，缺乏技术手段来杜绝医院内的统方行为。 针对这一难题，南京横渡医疗技术有限公司推出了目前国内唯一的医院防统方系统解决方案，实现对网络和本地的所有活动，包括用户、地址、程序和操作内容进行完整全面的监控和记录，对审计记录结果能够方便的保存，检索和查询，按需审计；同时还能够对危险行为如：删除表操作，进行报警甚至阻断，并提供对数据库访问进行统计和分析，对数据库性能改进提供参考依据，使防统方手段实现了从制度约束到技术实现的跨越。为确保医药资金安全，防止利用数据库信息进行“统方”、擅自更改医院和病人信息数据等问题。横渡医院防统方系统将进一步为卫生医疗行业信息化应用保驾护航!!!  二、采购医院应用现状 医院的HIS系统、电子病历系统以及其他应用系统都采用多层架构,其功能模块可以动态加载，是一个以应用为驱动的信息平台；所有数据进行统一存储、集中展示。医院防统方系统可与平台无缝集成,对业务不产生任何影响。 随着医院不同的业务系统之间数据共享的增多，核心数据的安全成为信息安全的重点。 保护数据安全，需要从以下几个方面考虑： 1．数据操作符合规范 随着中国“塞班斯法案”--《企业内部控制基本规范》的实施, 数据安全就已经成为企业信息安全中的重点。对于敏感数据做合规性审查，及时发现嫌疑对象，记录相关的操作信息。 2．确保数据安全 核心数据是医院业务系统的基础，确保数据完整性和安全性相当重要。诸多因素包括密码安全性较差，错误的配置、未被察觉的系统后门等,使系统数据安全存在巨大隐患。 3．违规操作可监控 对于数据库合法用户的违规操作，非授权用户的访问，以及内部用户对关键、敏感数据资源的故意泄露或破坏等问题，对医院带来的危害会更加严重，损失也会更加巨大。 4．数据操作可追溯 当产生数据安全问题时，为了寻找事件线索，回溯事件过程、快速查证，具有十分重要的意义。 5．智能阻断数据访问 当发现核心数据被非正常访问时，及时根据预设策略阻断访问。 医院防统方系统，通过对医院核心数据的“信息活动”实时地进行监控，使管理者能够及时掌握数据的应用情况，及时发现用户的使用问题，纠正存在的安全隐患，预防应用安全事件的发生。 南京横渡医疗技术有限公司的医院防统方系统能够对网络和本地的所有活动，包括用户、时间和操作内容及方式进行完整全面的监控和记录，并对数据访问进行统计和分析，应用独特的业务活动分析技术可以区分真正的攻击与无害的用户行为变化, 特有的阻断技术为数据提供实时保护，防止利用数据库信息进行“统方”、医患数据外泄、擅自篡改医院和病人信息数据等问题。系统采用加密传输机制，避免可能存在地嗅探行为，保证系统的安全。 医院防统方系统的应用流程处理通常遵循如下图所示的流程: 医院防统方系统主要使用下列方法： 1．用户行为记录：记录用户所有的操作（业务访问、系统维护、策略配置等）； 2．网络活动审计：采集网络数据包，通过协议解析还原网络活动并记录； 3．重点监控对象：进行细粒度的行为记录与分析。 4. 疑似统方通知：针对可疑对象，疑似统方行为，提供多种方式实时通知。 5．可疑对象定位: 可以精确定位可疑对象的物理位置。 6．阻断可疑会话：甄别数据访问，阻止非正常数