防统方解决方案介绍.docVIP

防统方解决方案介绍 防统方解决方案介绍 防统方解决方案介绍 防统方解决方案介绍 防统方解决方案从预先防范——事中审批——实时通知——过后审计四个方面建立，来知足医院和卫生部门对防统方的安全要求。防统方解决方案体系包含如下： 以预先防范构筑“统方”防守体系 禁止目前频繁发生的商业统方以及随意非法统方行为。 以事中授权和审批保障“统方”安全 禁止非法统方，保证合法统方经过 USB授权能够辨别统方和操作人一一关系。 事中实时通知可疑“统方”行为 针对统方数据的操作，无论统方是合法或非法，均在第一时间通过多种渠道发布通知，发现可疑“统方”行为。全面的过后审计 以过后审计追踪非法“统方”事件，无论统方是合法或非法，所有操作均记录在审计信息内，详细的海量审计信息为惩戒提供了精美的凭证。覆盖商业”统方”多条通路 获取统方的道路层见迭出，针对目前市场上流行的手段和通路进行有效控制。 第 1 页 防统方管理解决方案具有以下主要功能： 2.1 预先防范 鉴于“预先防范”的非法统方策略性管理是商业防统方的基础，在“预先防范” 的策略性管理中，安全管理预先防范主要实现以下目标： 把“统方”基 “统方”基础数据主要包括处方表、药品数据表、患者信息 础数据纳入保 表、临床诊断过程有关数据表 , 它不单是统方基础数据，也 护体系 是整个 HIS 系统的核心数据。创造性的引入了“统方”基础 数据拥有者这一观点，把“统方”数据拥有者赋给 HIS 业务 系统。在该“统方” 数据保护体系下， 除了 HIS 业务系统外， 其他人员将无法接见统方数据， 进而为防统方安全管理打下 坚实基础。 DBA职责分别 DBA是数据库管理员，不是“统方”数据管理员，所以DBA 不应该接见统方数据。可是数据库 DBA却拥有超级权限。创 造性的把 DBA管理从“统方”数据中分别出来，使 DBA不再 先天具有接见和管理“统方”数据的权限，进而实现 DBA职 责分别，保护“统方”数据。 限制特权用户 接见统方 限制 Schema接见统方  除了 DBA之外，数据库中包含其他特权用户， 这些用户都具有接见“统方”的权限，采用近似 DBA职责分其他方式，使“统方”数据从这些用户中分别出来，实现“统方”数据保护。 数据库内 Schema是“统方”数据的拥有者，天然具有随时统方的权限，通过转移“统方”数据的拥有者为 His 业务系统，使 Schema不再具有 “统方” 的先天接见能力， 实现“统方”数据保护。 限制流感人员 接见统方 限制工具型应 用接见统方  流感人员具有流动性和不受医院拘束等特点， 致使流感人员管理更具有难度。通过 USBKey 或临时授权等方式，实现开发商和合作伙伴等流感人员的管理， 限制流感人员对 “统方”的接见。 在防统方实践中， 相当多的商业统方都是通过工具型应用获得，对工具型应用严格管理，使工具型应用不具备接见“统方”数据的能力，进而实现“统方”数据保护。 严格按照统方 对于合法的“统方” ，为了不至于统方数据从合法统方渠道授权和审批管 第 2 页 理 泄露，需要严格按照卫生部要求的统方授权和审批，成立合 法统方授权体制， 实现统方的实时审批和监控。 通过 USBKey 授权的方式来实现授权和审批，甚至能够实现在 USBKey 使用过程实现近似于银行柜台的双重授权体制， 进而使统方数据泄露的可能性降到最低。 统方白名单和统方特点化使 Trust 能够精准的辨别 His 系统中包含的统方操作， 在辨别到统方操作之后进行授权和审批考证，只有通过了授权和考证才能够获得统方。 2.2 事前阻断 安全管理通过“预先防范”体制，成立了商业统方的策略性管理之后，一旦发现不知足预定义策略的任何统方行为，将被实时阻断，统方窃取行为将被拒绝。 事前阻断是防统方管理体系的核心， 只有在统方窃取阶段事前阻断， 防统刚刚真实生效。 2.3 事中审批 安全管理通过预先策略性管理， 对于可识其他统方操作， 引入严格授权和审批流程，只有通过 USB-KEY考证之后才能够接见统方操作。事中授权和审批是实现防统方管理的重要步骤，无论是非法统方和合法统方，统一纳入统方管理，使统方安全进一步得到保障。 2.4 实时通知 针对可疑统方行为能够在第一时间通知管理者，使管理者能够快速掌握现场。任何被成功阻断的统方行为， 认定为可疑的统方行为， 都需要在第一时间得到 第 3 页 通知，通知以短信、邮件、闪烁、网页等多种方式加以提醒和警告；认定为合法 统方的操作行为也会在网页得到明显提示，让管理者在第一时间掌握谁 (who) 于什么时刻（ when）在哪里 (where) 用什么应用 (app) 进行的统方行为。 实时通知信息量是经过过滤的，数量少而精，若通知信息太多，会造成管理者对统方管理的麻木