原创力文档- 1、本文档共15页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
亿阳防统方产品介绍
亿阳安全技术有限公司
2015年5月
目录
亿阳防统方产品介绍
背景及需求分析
自身优势
医院信息化现状
目前医院工作的开展对信息系统的依赖性越来越强,致使信息系统越来越庞大,各业务系统关联性越来越复杂,核心数据泄密的隐患也越来越突出。
现在统方的人员和手段很多,人员有软件供应商、服务外包、数据维护人员和院内人员。
院内人员
数据维护人员
软件供应商
服务外包商
医院信息化系统中存在的隐患
统方敏感信息外泄
财务数据外泄
系统连续性运行的隐患
……
敏感信息外泄
2005-2008年海宁某医院信息科信息管理员王力,通过医生用药数据库中的药品及医疗设备的采购资料、医生用药量等信息资料,向药品经销商沈某、方某等人出售“统方”信息,共非法获利14万元。
2008-2010年杭州某医院计算机网络中心副主任金某与职员林某,向药品销售商李某等人出售“统方”信息,共非法获利13万元。
2011年2月,杭州200多名医生回扣事件被爆光。网上公布了医药销售公司一月份的医疗回扣统计详单,医生回扣金额从几十元到几万元不等。
政策法规对“防统方”的要求
卫生部强调各级卫生行政部门要切实加强医疗机构统方管理,结合实际进一步健全完善医疗机构统方管理的具体办法。各级各类医疗机构必须建立本单位统方管理的制度规定,对医院信息系统中的统方信息实行专人负责、加密管理。各省、区、市卫生厅、局要进一步完善医药购销领域商业贿赂不良记录制度并严格落实。
二OO八年十一月二十七日,最高法院、最高检察院联合发布《关于办理商业贿赂刑事案件适用法律若干问题的意见》,规定医务人员,利用开处方的职务便利,以各种名义非法收受医药产品销售方财物,数额较大的,以非国家工作人员受贿罪定罪处罚。此外,《中华人民共和国刑法》刑法第二百八十五条、《卫生部八项行业纪律》、《关于加强医院信息系统药品、高值耗材统计功能管理的通知》等相关法律法规明确要求规范“统方”行为。
目录
亿阳防统方产品介绍
背景及需求分析
自身优势
防统方设备——全方位保护数据安全
防统方5+1W原则
院内人员
软件供应商
服务外包商
数据维护人员
未知非法用户
WHO
WHEN
WHERE
WAY
WHAT
药房
门急诊科室
其它科室
信息中心
住院科室
院办
机房
工作时间
非工作时间
非正常统方
处方篡改
客户端/数据库访问
浏览器/Web服务器/数据库访问
HIS系统等业务系统的访问
SqlPlus等专业数据库工具访问
Telnet远程登录数据库访问
操作人员
终端位置
行为时间
访问工具、访问方式
在纷繁复杂的网络环境中,如何定位行为人员?
院内人员
软件供应商
服务外包商
数据维护人员
未知非法用户
WHO
WHEN
WHERE
WAY
WHAT
药房
门急诊科室
其它科室
信息中心
住院科室
院办
机房
工作时间
非工作时间
非正常统方
缴费记录篡改
处方篡改
信息非法获取
客户端/数据库访问
浏览器/Web服务器/数据库访问
HIS系统等业务系统的访问
SqlPlus等专业数据库工具访问
Telnet远程登录数据库访问
操作人员
终端位置
行为时间
访问工具、访问方式
在纷繁复杂的网络环境中,如何定位行为人员?
防统方系统特点——易用性
系统根据当天各种可疑操作行为进行综合评分,生成一份用户简易可读的审计报表。
针对医院工作的特殊性,系统自动把数据库命令,翻译成可阅读容易理解的语句分析。使医院人员能快速上手并理解各命令含义。
防统方系统特点——准确性
通过语句的简要分析,显示查询的是什么药。
通过综合分析,可以知道当时是谁执行了异常操作。
通过设备系统运行可疑IP产生的语句,可以知道当时统计的结果,涉及的医生姓名,医生科室。
防统方系统特点——灵敏性
当发生统方行为(统计敏感数据)时,通过消息弹出框及时通知相关的人员。
目录
亿阳防统方产品介绍
背景及需求分析
自身优势
产品优势
60分钟完成快速部署实施工作;
旁路镜像部署,具备与业务系统无关性。
数据库审计+堡垒主机功能模式,能够对医疗HIS等业务应用和维护两个方面进行全面的防统方管理。
基于搜索引擎技术的海量数据快速检索,为各规模类型医院的海量数据处理提供有力保障。
审计协议丰富,支持各类主流数据库类型,如:ORACLE、MSSQLSERVER、SYBASE、DB2、Informix、Teradata、Domino等。
丰富的报表统计能力,对于违规统方行为可出具针对性报表,报表输出格式支持word、excel、html、pdf、xml、txt等。
Thankyou!
让通信安全畅通,
让网络与资源高效增值,
用信息技术提升客户的核心竞争力!
文档评论(0)