近年來,從衛生部到各省級衛生部門,各級主管單位相繼頒布了多項法律法規,嚴禁非法經營“統壹處方”。但是,上有政策,下有對策。“統壹處方”事件屢有發生,醫藥代表與醫生、信息人員勾結非法獲取醫療統壹處方數據的報道層出不窮。
針對以上情況,各級醫院急需?壹套安全管理系統,有效地監控敏感信息,審計和阻止違規行為。
非法統壹手段
第壹,他的應用系統的管理系統的漏洞導致他的用戶非法統壹。
第二,醫院信息中心管理者和數據庫管理員有權限和能力進行違規整改。
第三,醫療信息系統的開發者和維護者有條件進行非法統壹。
第四,黑客入侵醫療系統非法統壹當事人。
以上四種方式都需要從根本制度上建設信息安全保障,才能徹底堵塞漏洞。目前廣泛使用的數據庫審計軟件等手段很難發揮根本作用。
現行反統壹措施的缺陷
目前,部分省市醫院廣泛使用的“反統壹”審核軟件存在以下缺陷:
1)無法主動阻止非法統壹,只能審計,無法攔截;
2)難以準確定位發生在統壹方的具體經營者;
3)工作效率低,實際效果差;
4)無法防止來自外部黑客的攻擊和存儲層的數據泄露。
5)不能提供非法統壹的有效證據,即使發現非法統壹,也只能停留在懷疑階段,缺乏否認的抵抗力。
反統壹體系的6W原則
尚維反統壹系統可以根據6W原則實時監控敏感數據,有效審查各種行為。
計劃和追溯,阻止和控制非法操作。
世衛組織:通過對具體行為的邏輯描述,找出可疑行為的始作俑者;
WHERE(哪裏):通過追查所有操作和訪問行為,找出可疑人員使用的部門、房間、主機等物理訪問位置。
方式(what way):通過分析行為使用的訪問數據協議,找出可疑人員使用的工具。
何時:通過記錄行為發生的時間,找出可疑行為發生的時間。
什麽:通過對可疑行為相關特征的深入分析,找出可疑人的行為目的。
工作(如何應對):通過與異常當事人的邏輯特征進行匹配,找出當事人的異常行為,並進行封堵和報警。
反統的核心價值
尚維醫院防統壹系統從業務流程的角度,結合核心數據的特點,提供了高度集成的“事前+事後”壹體化防護手段。
治本:從根源上解決反統問題。
全過程:從事事前、事中、事後全過程防禦反統壹行為。
高效:產品部署簡單,操作方便,界面友好,提供智能防禦和深度審計。
總體:為醫院內網信息系統和核心數據提供高效的運維支撐和高強度的安全保障。
系統功能
用戶行為記錄:記錄所有用戶操作(業務訪問、系統維護、策略配置等。);
網絡活動審計:收集網絡數據包,分析還原網絡活動並記錄;
重點對象監控:細粒度的行為記錄和分析,為數據庫中存在的安全風險提供詳細的審計信息;
-非法訪問數據庫-未經授權調整數據庫配置
-數據庫權限管理-數據庫敏感數據訪問跟蹤
疑似統壹黨通報:針對可疑對象和疑似統壹黨行為,提供多種方式的實時通報;
可疑物體定位:準確定位可疑物體的物理位置;
攔截可疑會話:篩選數據訪問,攔截異常數據會話;
行為審計報告:根據日常行為生成審計報告。