“统方”是医院对医生用药信息量的统计,“非法统方”是指以回扣为目的,非法获取医院处方以及高价值耗材统计信息的违法违纪行为。非法统方是药品耗材回扣腐败产业链中的重要一环,非法统方一旦在网上曝光,将给医院声誉带来极大的伤害,使得本就紧张的医患关系火上浇油,苦不堪言。
监控所有人员的操作访问,识别审计到的内容,通过字段组访问控制实现“统方”防御,对同时出现“药品”+“剂量”+“科室”+“单价”或“数量”+“总价”+“医生”等查询进行监控审计和及时告警,找出统方的对象,防止非法统方。
疫情/HIS/LIS/PACS/RIS/健康档案......隐私/处方/社保卡/健康卡/市民卡......非法人员、非正常操作时间段的访问,需全面监控和审计
不同权限账户的人员能够直接访问数据库服务器,极易非法统方,同时造成数据泄露,用药信息、患者信息、新生婴儿信息在第一时间被窃取泄露,影响恶劣。
“Chinasec(安元)”系列产品围绕数据全生命周期进行防护,以数据安全为核心,整合安全技术,强调安全管理,构建感知、分析、管控的闭环动态数据安全管控体系,构成以“数据分析及展现”为中心的七大产品线,真正实现安全可信、安全可管、安全可控。
加密管控
显示水印
终端控制
存储介质管理
明御运维审计与风险控制系统(简称:堡垒机或跳板机)是安恒信息结合多年运维安全管理理论和实际运维经验的基础上,结合各类法令法规(如等级保护、分级保护、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等) 对运维管理的要求,并提供4A(认证Authentication、账号Account、授权Authorization、审计Audit)的统一安全管理方案。
用户分权管理
集中运维授权
精细命令控制
统一操作审计