昂楷科技下一代防统方系统
首页
昂楷下一代防统方总体介绍昂楷科技下一代防统方系统是新一代的软硬件一体化审计产品,是监控非法统方的利器。系统采用了先进的信息安全防范技术,可事前主动预防、事中实时报警,安全阻断、事后定位取证,全方位对非法统方行为进行严密监控,满足卫计委防统方的政策需求。
系统架构昂楷下一代防统方系统由基础层、引擎层、业务层和接口管理层组成。其中,基础层和引擎层共同构成了昂楷领先于同行产品的后台架构,该架构可概括为“一库”、“二机制”、“三平台”、“四引擎”,如下图所示:
昂楷下一代防统方系统除了在自身审计的架构优势,还支持分布式集中部署架构,通过昂楷下一代防统方集中监控中心将卫生局下辖所有医院的防统方设备统一管理起来,实现分级运维、集中监控。
防统方系统部署图昂楷下一代防统方系统是软硬件一体化的安全设备,采用自研的安全系统,内嵌数据库,无需用户安装其他管理系统。
零影响审计系统采用旁路部署,不需要在数据库服务器上安装插件,不影响现有网络和业务系统的结构。
无需与 HIS 系统对接,与数据库服务器没有数据交互,不需要数据库服务器提供用户名密码。
用户无需增加额外网络设备,也无需对医院的网络结构进行改造。
开放接口系统预留了接口,可作为二次开发接口,也可与上一级的系统对接,如智慧医疗平台,电子监察系统。
系统功能纪委监察平台
· 独立的纪委监察平台,系统所有权限由纪委来掌握,告警信息智能翻译,无需信息科的介入。
· 纪委监察平台的所有功能模块,操作简单、通俗易懂,确保非专业技术人员,如纪委、医院领导能独立操作。
· 实时告警,当有人非法统方或者破坏设备时,系统会实时发送短信,并作详细记录,无需24小时监控设备。
· 纪委监察平台可以查询非法统方者所有详细操作内容,何时、何人、使用何种方式何种操作,并支持事件回溯功能。
· 纪委监察平台有独立的审计日历,纪委可以对告警数据进行查询、分析、统计、打印。
· 提供系统管理员、规则管理员、审计管理员,实现三权分立。
· 系统内置有多种统计分析报表如源IP访问排行、数据库登录失败排行等。
安全规则平台
· 系统内置智能规则库,同时支持自定义规则,通过不同规则配置让系统更加符合每个医院不同的管理要求。
· 系统类型、操作系统用户名等身份标识和审计,多重定位,杜绝冒。
· 系统支持对MSSQLServer加密协议的审计,解决MSSQLServer2005以上数据库看不到身份信息的难题。
· 系统支持数据库绑定变量审计,防止高手以此方式进行统方。
· 产品可支持与其他的网络安全产品联动,构筑统一的安全管理体系。
系统管理平台
· 自动监控防统方系统运行状况,当设备出现问题或者磁盘空间不足等问题时,及时通知相关负责人。
· 集中监控中心可以汇总多个院区告警信息,
· 系统采用旁路监听方式,只分析统方行为,不访问业务系统,确保对医院现有系统没有任何影响。·系统采用 B/S 架构,全中文管理界面,无需安装客户端软件
· 系统支持对 Oracle、Sybase、DB2、MySQL、SQL Server、Informix、PostqreSQL 及 Caché 等数据库的审计。
· 虚拟化和远程桌面审计:能够审计到详细的登陆操作系统的用户名,从而区分不同的访问者。,系统支持分布式集中部署,通过集中监控中心将卫生局下辖所有医院的防统方设备统一管理起来。
昂楷下一代防统方优势
统方事件查询
下一代防统方纪委监察平台纪检委监察平台由纪检委监察日历模块、统方信息检索模块(包括报表、工具监控以及事件回放)告警模块以及抗生素TOP统计、高耗材TOP统计模块,这些信息会以通俗易懂的语言进行展示,方便纪检委或者领导独立使用,无需信息科介入。
统方事件查询系统内置多种统方语句查询模板,用户直接一键点击查询统方事件审计结果,查看详细进行具体分析,方便用户立即准确定位非法统方行为。
多维度审计报表查询根据用户信息、行为操作、触发风险、以及操作次数进行统方事件的统计,使用户清楚的知道事件分布情况,以便发现特殊、非正常时间段的事件操作。
访问工具监控系统从客户端访问数据库的源头进行分析,发现审计记录中出现未知访问工具,用户就可以根据工具监控记录分析出使用过该工具的客户端信息以及关联的操作记录,进而取证使用该工具的源头及操作的合规性。
高风险事件回放通过定向行为分析,可以明确出某指定客户端在某段时间内所有的操作记录,从而进行现场重建,录像回放,真实再现完整操作过程,进行电子取证,为湖源和取证提供有力的证据。
抗生素使用报表查看抗生素使用情况以及抗生素类型使用情况等,可以根据时间或是抗生素类型进行报表查询。对医务人员用药情况、抗生素使用情况、抗生素类型使用情况、患者自费比例等四个指标进行TOP信息展示。
高值耗材报表查看耗材使用情况以及科室使用情况等,可以根据时间进行报表查询。对每个科室使用的医用高值耗材进行详细的TOP信息展示。
三层关联 - 六元组准确定位到 “人”
短信实时告警
邮件实时告警
昂楷下一代防统方产品系列部件一:下一代防统方系统基本型
基本型特点
· 下一代防统方产品,率先支持“后关系型数据库"信息化系统的统方监察产品;
· 纪委监察平台通俗易懂、便于操作,系统内置智能知识库,纪委监察人员可在无信息化人员的协助下快速掌握;
· 系统高度集成和智能,是软硬件一体化的设备,发现疑似统方行为时,系统会自动给纪委监察发送手机短信、邮件,无需 24 小时监控系统;
· 系统高度安全,具有防破坏功能,如破坏核心知识库、断电、拔插审计口电缆等,系统都会及时发送告警,并且对审计报表设置独特加密,防止二次泄密;
· 系统自动将专业IT语句翻译成通俗易懂的语言,纪委监察人员无需信息中心人员介入,即可独立审计。系统将综合判断,确保在第一时间,预警何人、何时、何地、通过何种方式,进行了哪些药品的非法统方。证据确凿、全面、准确。
部件二:下一代防统方系统增强型
增强型特点
除具备基本型功能特点之外,还具备:
· 支持云平台下的大数据(核心数据库)安全防护,无缝对接智慧医疗及健康云平台;
· 互联网 +APP 安全监控;
· 不仅支持医院传统的两层架构,同时也支持三层架构,独创六元组精准审计,帮您准确定位到“人”;
· 保护医保结算系统的数据安全(健民卡、一卡通的普及,增加便利性的同时也带来了敏感数据的易篡改和易窃取)
· 保护医患隐私,保护电子病历(电子病历漫游是现代化医疗的基本信息化手段,但是如何防止医患隐私信息在漫游到本地过程中不被泄露,一直是医院面临的难题。)
· 防范黑客级高手的操作,如:系统级库、表操作、黑客仿冒程序、暴力破解、SQL注入等高级防范功能;
· 预防 APT 攻击,防止黑客及第三方人员以窃取核心数据为目的,发动的攻击及侵袭行为。
部件三:卫生局防统方集中监控中心
· 在卫生局部署集中监控中心,在下辖各医院部署防统方设备。通过集中监控中心,可以将卫生局下辖所有医院的防统方设备统一管理起来,可以在集中监控中心上统一制定防统方策略向各医院下发,并可收集所有医院的统方日志。
· 集中监控中心可通过Web界面进行管理,管理员只需在自己办公室即可了解下辖各医院统方信息全景,如:防统方设备在线情况、各医院系统访问情况、疑似统方行为、统方人员、规则设置情况、报表等信息。
· 对于设备可能出现的意外或人为断网,系统也提供应急解决方案:当管理设备断网时,被管理设备日志将自动存储在本地,管理设备上线后恢复传输:当被管理设备离线时,管理设备会告警,提示管理员进行干预。
昂楷防统方集中监控中心管理界面1、高效管理区域内的防统方系统,各个医院不再各自为政,全部在卫生局的统一监管之下。
2、提升区域内各医疗机构的防统方整体应急能力,出现紧急情况能第一时间响应处理。
3、快速了解区域各医院防统方的使用情况,保证防统方系统的正常运行。
4、汇总各医院数据,提供有效的报表,为卫生局制定相关信息化政策提供决策依据。
产品架构
需求痛点
· 需要满足国家对医院三级等保建设的要求;
· 医院采用新一代后关系型数据库Caché,全面审计的难度大;
· 违规统方事件频发,病人信息、高值耗材用量信息泄漏,没有有效的监控手段;无法对安全事件追踪分析和责任追究:医药购销领域商业贿赂给医生带来很大负面影响。
解决方案
· 部署昂楷数据库审计暨防统方系统对核心业务系统HIS进行全方位的监控,内置统方规则库,从海量的数据中进行匹配、分析,发生统方实时告警,以短信的方式通知纪检部门;
· 针对敏感信息,根据不同角色,设置不同审计规则。
方案效果
昂楷的数据库审计暨防统方系统能够创新地解决后关系型数据库Caché的全面审计,全面监控对数据库的各种访问操作,能够及时预警危险操作,事后排查有据可依,调查取证准确高效,形成良好的震慑管控效果。项目既满足了医院信息建设中的合规性审计要求,又可以对越权操作、违规操作实时监控并追根溯源。
典型案例二:北京协和医院
昂楷数据库审计系统为协和医院信息中心提供数据库监控和安全服务,保护客户包括HIS、LIS、PACS在内的主要业务系统涉及客户隐私、科研成果、药品使用等大量一类极度敏感数据,院方要求杜绝数据使用过程中的安全隐患。。
需求痛点
· 协和医院使用东华的HIS内有大量敏感数据,需要对新一代后关系型数据库Caché六种工具实现全面监控,同时要明确数据库接入者真实身份,核查准入权限,识别访问行为,标记高危动作,阻断威胁,防止统方.:..:
· 院内数据越重要,隐患便越严重,安全事件越敏感,需求便越迫切。。
解决方案
· 对Caché进行全协议解析,实现六种工具全面监控
· 不仅精准定位到人,还可审计到http的返回结果
· 通过“六元组"建立电子身份准入,明确接入者身份、核查访问权限;
· 通过“十八要素"建立行为安全核查,识别访问是否越权,标记高危动作;
· 通过安全访问模型,阻断攻击,屏蔽威胁;
· 深度适配HIS业务,提供防统方服务。
方案效果
· 因客户需求只有昂楷可以满足,故单一来源采购,方案的落地使所有对客户数据库的访问:精准可视,安全可控;
· 直观效果:对数据库及核心业务HS应用全方位监控记录并及时告警,准确定位到人;
· 实时告警:违规接入和越权操作实时短信通知DBA,统方行为以邮件形式通知纪检部门,无需24小时监控,遏制统方行为的发生;
· 全类报表:内置种类丰富报表,快速合规,并可以自定义需求报表。
典型案例三:中国人民解放军总院(301医院)中国人民解放军总医院 (301医院) 创建于1953年,是集医疗、保健、教学、科研于一体的大型现代化综合性医院,直属于中国人民解放军联勤保障部队。该院医疗网和大数据中心网络服务于不同科室部门,主要业务系统 HIS (医院信息系统) 、CIS (临床信息系统) 、LIS (检验室信息系统),ERP系统等,其中数据库有SQLSERVER、Oracle、Vertica等,目前现状没有做数据安全上面的防护。
需求痛点
数据高度集中,敏感,需严密防护对数据的滥用、误用和泄露;
接触系统的人员复杂,数据交互复杂,运维场景访问工具较多,需要严密监控审计,并对高危行为实现实时防护;
国家法律、行业要求对数据安全需要保障落地,并达到成效。
解决方案
· 部署数据库审计系统、实现数据共享、使用安全审计管理;
· 一套方案满足客户多样化的数据安全需求,减少重复建设;
· 全面监控各种访问方式,如delete操作、Navicat、Sqldbx工具等;
· TB数量级下全面审计,不漏审、不误审,为核心数据安全保驾护航。
方案效果
· 同时满足国家等级保护要求以及卫健委科技防腐的要求;
· 规范了对数据访问以及运维相关的工作规范,加强了审计管理;
· 实现了数据的“精准可视"化管理,避免了院内敏感数据的泄露,保障了数据的安全性。
公司简介深圳昂楷科技有限公司是领先的数据安全治理产品及解决方案专业研发企业,从公司成立伊始,就聚焦于数据安全领域。已经为医疗、政府、公检法司、电信运营商、电力、石化、互联网、先进制造等多个行业的3000多家客户提供了数据安全解决方案。
产品解决方案广泛适用于大数据、云计算、云原生、人工智能、工业控制、物联网、智慧应用、IDC等应用场景,形成了完整的结构化SQL及NOSQL数据安全解决方案体系,涵盖DCAP、DAP、DSP等领域。
产品推荐
