医院防统方管理模块

2016-09-21 09:25:03 his医联体行心医养结合 阅读

数据库审计系统通过对医院核心数据的实时监控,根据事先设置的防统方策略规则,对各类数据操作行为进行细料度、双向、多层溯源分析,使得管理人员对用户行为一目了然,便于及时发现并纠正存在的安全隐患,预防违规统方事件的发生,真正实现违规统方行为的可监控、可审计、可追溯。

在实施过程中,系统采用黑白名单机制有效区分正常与违规统方行为,即把医院认可的授权统方行为或人员列入白名单,除此以外出现的所有统方行为皆定义为违规统方行为,一旦出现疑似统方的个人或行为将其列入黑名单。

黑白名单引入,既满足医院日常业务统计需求,又实现对违规统方行为的实时监控。
其中:

·         行为记录:记录所有的数据库活动,包括来自应用系统发起的数据库操作请求、来自客户端工具的操作请求以及通过远程登录服务器后的操作请求;

·         行为审计:对数据库请求、返回进行语义分析,提取相关要素;

·         重点监控:进行细粒度、双向、多层溯源分析,防止越权操作行为。比如:对处方、药房明细帐、病人明细帐等重要数据库表只允许应用系统产生insert、update、delete等 SQL操作,不允许通过数据库的客户端工具进行任何修改;对处方数据库表不允许一次的查询操作返回结果超过100条等等,将违法、违规行为扼杀在萌芽状态;

·         疑似告警:针对可疑统方行为进行实时告警、可视化展现;

·         可疑精确定位:分析现有防统方策略设置的合理性,精确定位可疑对象,或进行策略调整、或列入黑名单;多种查询方式,多种报告输出。

·         追溯回放:通过提取历史数据对过去某一时段的可疑事件进行回放,真实展现当时的完整操作过程,使得违纪行为暴露无遗,为政府机关查处违法案件提供有力的证据。

l  方案综述

根据目前医疗行业应用及数据操作行为未有统一的体系进行全方位的监控与分析,我们设计了数据库审计来实现对区域医疗信息系统核心数据库的操作行为审计,提高医疗行业的内网安全事件的可控性及可追溯性。主要包括以下内容:

针对目前数据库系统存在的人为因素及软件漏洞风险,迫切需要专门针对于数据库的安全进行整体的审计,以实现数据库运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。

主要内容:

Ø  别名设置:对表和字段进行别名设置,可以直观显示审计结果内容,方便非专业技术人员的查看。

Ø  隐秘数据:对审计结果中敏感数据隐秘,非授权的用户不能正常查看隐秘数据。

Ø  全方位的实时审计:实时监控来自各个层面的所有数据库活动(也包括通过远程命令行方式运行的SQL命令)。如:来自应用程序发起的数据库操作请求、来自数据库客户端工具的操作请求等。

Ø  细粒度的行为检索:一旦发生安全事件,提供基于数据库对象(用户、表、字段及记录内容)的完全自定义审计查询及审计数据展现,彻底摆脱数据库的黑盒状态(快速掌握:安全事件发生前后谁对数据库做了操作?做了什么操作?什么时候做的操作?通过什么方式做的操作?)。

Ø  灵活的策略定制:根据登录用户、源IP地址、数据库对象(分为数据库用户、表、字段)、操作时间、SQL操作、记录内容的灵活组合来定义客户所关心的重要事件和风险事件。

Ø  多形式的实时告警:当检测到可疑操作或违反审计规则的操作时,系统可以通过监控中心告警、短信告警、邮件告警、SYSlog告警等方式通知数据库管理员。

Ø  友好真实的操作过程回放:对于客户关心的操作可以回放整个相关过程,让客户可以看到真实输入及屏幕显示内容。

Ø  多协议的远程访问监控:提供对数据库服务器的远程访问(如:ftp、telnet)实时监控及回放功能,有助于安全事件的定位查询、成因分析及责任认定。

Ø  全面的合规报表:提供国家等保、分保合规自检报表,国际规范SOX/PCI/HIPAA合规自检报表,内嵌20多种审计及管理需要的风险评估报表,支持符合用户管理需要的自定义报表。


广州市行心信息科技有限公司创立于2011年,是一家专注于医疗、健康机构信息化服务的高新技术企业,自成立以来,沿着“以科技改变医疗健康产业”的宗旨,以“行者之心,永无止境”的信念,坚持自主研发多项医疗健康机构信息化产品,产品覆盖各级医疗机构、养老院、养生等多个领域,长期致力于为医疗健康行业提供专业的信息化解决方案。

产品有医院his系统、医疗云系统、智慧养老系统、移动医疗系统。医院his系统包括:医院信息管理系统、电子病历管理系统、检验信息管理系统、医学影像存档与通讯系统、医院数据分析与决策支持系统、社区卫生医疗信息平台、手术麻醉系统。医疗云系统包括:健康管理系统、中医养生管理系统、体检管理系统、口腔管理系统、云HIS。智慧养老系统包括:养老院管理系统、社区养老管理系统、居家养老管理系统、医养结合管理系统。移动医疗系统包括:移动医疗系统集成平台、移动医生工作站、移动护士工作站、移动运营管理平台、移动药师工作站、预约挂号系统、掌上医院系统、移动医患沟通系统。

行心科技秉承行者文化,以满足用户需求为第一要务,采用专人驻点、及时服务的形式,为医疗健康机构提供最用心的服务。多年来,行心科技获得了“AAA级信用企业”、“国家高新企业”等多项企业认定,拥有“双软认证”、“ISO9001认证”等多项产品资格认证。

行心科技拥有强大的软件研发能力,公司员工中技术人员超过60%,拥有先进的医疗软件技术,已经获得14项著作权。行心科技总部位于广州,在北京、广东、湖南、湖北等地均设有营销网点,拥有完善的市场营销网络,在全国各地已经成功的为300多家医疗健康机构提供服务,拥有丰富、稳定、成熟的的信息化解决方案和服务经验。


广州市行心信息科技有限公司

地址:广州市开发区科学大道33号视联科技园B栋510房

咨询电话:020-29898762

客服电话:4008-320-322

网址:www.xyhis.com


标签:   医院his系统 智慧养老系统 体检管理系统 医养结合管理系统 HIS系统