icon非法统方数据造成的影响恶劣icon

“统方”是医院对医生用药信息量的统计,“非法统方”是指以回扣为目的,非法获取医院处方以及高价值耗材统计信息的违法违纪行为。非法统方是药品耗材回扣腐败产业链中的重要一环,非法统方一旦在网上曝光,将给医院声誉带来极大的伤害,使得本就紧张的医患关系火上浇油,苦不堪言。

icon非法统方途径五花八门icon
 
医院HIS系统包括卫健委建设的区域医疗平台、门诊系统、住院系统、药房系统、医生工作站、护士工作站等核心业务模块,后台涉及到医生、药品、剂量、单价、总价、应收金额等直接或间接能够统方的信息; 非法统方的人员类型很多:软件供应商、服务外包人员、数据库及网络维护人员、医务人员…; 非法统方手段也多种多样:His软件统方、专业软件统方、数据库访问直接统方、远程登录统方、数据库备份统方、黑客手段统方。其中尤其以技术手段入侵数据库的统方方式危害最大。
icon防统方系统部署方案icon
下一代防统方介绍
下一代防统方系统是新一代的软硬件一体化审计产品,不依赖于HIS软件系统,是监控非法统方的利器。系统采用了先进的信息安全防范技术,可实时告警、安全阻断高风险行为,对疑似非法统方行为进行定位取证,全方位对非法统方行为进行严密监控,满足卫健委防统方的政策需求。
icon如何发现疑似统方行为icon

监控所有人员的操作访问,识别审计到的内容,通过字段组访问控制实现“统方”防御,对同时出现“药品”+“剂量”+“科室”+“单价”或“数量”+“总价”+“医生”等查询进行监控审计和及时告警,找出统方的对象,防止非法统方。

icon防统方应用—医院人员难管理,需要进行全面监控和审计icon

疫情/HIS/LIS/PACS/RIS/健康档案......隐私/处方/社保卡/健康卡/市民卡......非法人员、非正常操作时间段的访问,需全面监控和审计

icon防统方应用—超级账号、特殊权限人员的查询访问icon

不同权限账户的人员能够直接访问数据库服务器,极易非法统方,同时造成数据泄露,用药信息、患者信息、新生婴儿信息在第一时间被窃取泄露,影响恶劣。

icon产品价值场景icon
1、满足等保合规

系统提供国家相关标准的合规自检报表,内嵌20多种审计及管理需要的风险评估报表,支持符合用户管理需要的自定义报表,可以快速满足各种合规检测需求。

2、统方行为监控

分析医院信息系统安全需求,在不影响HIS系统、PACS系统、EMR系统等正常使用的前提下,准确描述何人、何时、何地、以何种方式进行违规统方,并提供操作过程回放,供相关人员分析。

3、统方集中管控

实现卫健委对下属单位的统方行为集中管控。通过集中监控中心,将下辖所有医院的防统方设备统一管理起来,可以在集中监控中心统一制定防统方策略向各医院下发,并收集所有医院的统方日志。

4、防内鬼

支持细粒度的权限管控,可有效控制内部操作风险,系统对数据库所有操作行为(包括应用系统,数据库工具等)进行全面审计,对高危、违规操作进行及时有效监控,事后溯源取证。

5、防数据泄露

可对用户重要数据、核心业务数据、高价值数据针对性的制定安全防护策略,有效保护数据安全,防止数据泄露,造成重大损失。

6、操作可视化

数据库的所有操作行为支持把专业的SQL操作语句翻译成非专业人士均可理解的操作描述说明。

icon防统方系统优势icon
丰富的数据库支持
广泛的数据库兼容:支持Oracle、MSSQL 、DB2、Mysql、Sybase 、Informix、PostgreSQL,支持Caché DB、 MongoDB、Hbase等NoSQL数据库,支持达梦、人大金仓、南大通用等国产主流数据库。率先支持新一代数据库技术,至今仍然是Caché的唯一全面支持者。
多重审计,深度保护
多重审计:不仅是数据库审计,还能审计APP,并无缝结合,以“六元组”精准定位到“人”,破解三层架构审计的业界难题。提供云数据库审计,解决云数据库的监控审计问题,APT攻击检测:能够检测组合语句攻击行为。
技术先进,平台领先
内置YACC+LEX语法词法解析器,实现语义级审计。检索性能:全范围检索,亿条数据秒级检索。无需在被审计系统上安装任何软件代理或插件;在运行中无需访问被审计数据库,真正零交互;对原有系统零影响。
客户为本的服务理念
扎扎实实做产品,不做关系型产品,坚持原厂工程师实施服务,我们认为客户提出的价值需求为缺陷,不仅不收“定制费”,好建议我们还会给以答谢。对产品有高要求的可客户随时欢迎测试考验。
icon产品价值优势icon
丰富HIS规则
内置创新HIS规则、东华HIS规则、杭创HIS规则等上千条
精准识别
全面审计 三层精准关联 定位到“人” 风险行为的识别和阻断
高准确度
根据统方内容特点,涉及的药品名称、数量、金额、耗材等字段进行规则配置,并可自定义,告警疑似统方行为
高易用性
将数据库复杂SQL等语句翻译为通俗易懂的语言,便于理解阅读,能够对外提供开放接口,具有互联互通
icon产品价值优势--丰富易用的HIS规则,精确匹配icon
 
丰富HIS规则
内置创新HIS规则、东华HIS规则、杭创HIS规则等上千条规则,直接调用
高准确度
根据统方内容特点,涉及的药品名称、数量、金额、耗材等字段进行规则配置,并可自定义规则,触发告警疑似统方行为
icon产品价值优势--首创Caché审计技术,解决M语言的审计难题icon
Caché数据库特点
采用树形结构,在性能上要比传统的结构型数据库高约30倍,结构化和非结构化数据并存。
五种工具的使用
Sqlmanager/WinSql、 Studio、 Portal、 Terminal、Medtrak。
丰富的接口类型
ODBC、JDBC、Java API等。
复杂的M语言
SQL只是其中一种。
审计解决方案
行业内审计不全面,无法对M语言操作审计。昂楷首创Caché非关系型数据库审计技术,能够全面支持五种工具的审计,能够审计到M语言操作以及返回结果,解决Caché非关系型数据库审计的难题,精准审计客户端人员操作。
icon产品价值优势--监控所有操作及返回结果,防止数据泄露icon
复杂语句审计
函数、绑定变量、超长语句、嵌套、脚本等复杂SQL审计;能真实审计到绑定变量值并还原完整的语句,防范黑客隐秘行为;监控嵌套与长语句使用大量的条件判断与筛选,对数据精准查询与统计,防范敏感数据泄漏。
双向审计能力
审计到请求语句、返回结果,监控操作合规性。可以通过返回行数、执行时间进行行为监控及告警。审计到操作是否成功,得知是否已获取数据,进行防御和阻断。
icon客户案例—北京协和医院数据库审计项目icon
项目介绍
北京协和医院,中国最好的医院,集医疗、科研、教学为一体的大型综合医院,在世界医疗领域也是久负盛名,志在建成“亚洲最好的医学中心”。昂楷数据库审计系统为协和医院信息中心提供数据库监控和安全服务,保护客户包括HIS、LIS、PACS在内的主要业务系统,涉及客户隐私、科研成果、药品使用等大量一类极度敏感数据,院方要求杜绝数据使用过程中的安全隐患
项目需求
协和医院使用东华的HIS内有大量敏感数据,需要对新一代后关系型数据库Caché六种工具实现全面监控,同时要明确数据库接入者真实身份,核查准入权限,识别访问行为,标记高危动作,阻断威胁,防止统方……院内数据越重要,隐患便严重,安全事件越敏感,需求便越迫切
 
 
解决方案
对Caché进行全协议解析,实现六种工具全面监控;通过三层架构关联审计,精准定位到人,审计到http的返回结果;通过“六元组”建立电子身份准入,明确接入者身份、核查访问权限;通过“十八要素”建立行为安全核查,识别访问是否越权,标记高危动作;通过安全访问模型,阻断攻击,屏蔽威胁;深度适配HIS业务,提供防统方服务。
 
方案效果
因客户需求只有昂楷可以满足,故单一来源采购,方案的落地使所有对客户数据库的访问:精准可视,安全可控;直观效果:对数据库及核心业务HIS应用全方位监控记录并及时告警,准确定位到人;实时告警:违规接入和越权操作实时短信通知DBA,统方行为以邮件形式通知纪检部门,无需24小时监控,遏制统方行为的发生;全类报表:内置种类丰富报表,快速合规,并可以自定义需求报表。
icon客户案例—深圳南山区域医疗数据库审计暨防统方项目icon
项目介绍
南山区域医疗集团的整体信息化以及改革模式走在全国的前列,得到国家卫健委的高度认可,并在全国示范推广。其整体信息化采用的是东华HIS业务系统,且使用的数据库也是业内商用的后关系型数据库Caché ,因此做好Caché的全面安全防护才能做好整体的数据安全建设。
项目需求
后关系型数据库Caché,区别于传统数据库,需要采用新技术实现全面监控;Caché工具丰富,不仅自带工具,且还有第三方工具。需要对所有访问途径进行安监控审计;需要从技术上实现精准定位到人的审计,便于事后的追溯;南山区域医疗集团终端量大,对性能指标要求高
 
 
解决方案
项目首先完成数据库审计暨防统方的部署,实现以统方数据为核心的数据安全监控;通过部署数据库审计系统,加强对统方数据的安全审计,同时实现对院内重要数据,如个人隐私、敏感数据的安全监控和保护。
方案效果
创新地解决后关系型数据库Caché的全面审计,解决区域医疗信息化系统大数据的数据库监控与管理问题;昂楷科技与东华软件携手,行业内第一个后关系数据库安全审计项目2020年完成二次采购,建设体系化数据安全防护体系,包含统方数据安全,个人隐私数据安全、敏感数据安全等。
icon客户案例—中山大学附属第三医院数据库审计暨防统方项目icon
项目介绍
中山大学附属第三医院是国家卫生部直管的综合性三级甲等医院。先后荣获国家爱婴医院、全国医院文化建设先进单位、全国卫生系统先进集体、全国教育系统抗震救灾优秀集体等一系列荣誉称号。医院采用东华软件医疗信息化系统和新一代后关系型数据库Caché,部署数据库审计医院三级等保建设中关键的一环
项目需求
采用层面实现全面监控Caché数据库;HIS等应用系统,业务系统全面审计,创建可以活动的记录过程,自动报警,生成“可疑报告”;每个账户操作进行记录,实时监控,且设备变成处于可控状态;需要阻止医疗敏感数据被违规访问的“可乘之机。
 
 
解决方案
事件场景还原,根据审计日志,通过事件、端口、端口等因素构建出事件的关联性及现场,通过模拟回放,模拟出整个事件的行动轨迹。合规性报表, 策略定制化报表,定时报表,报表加密丰富的报表类型多维度展示审计统计信息。根据不同HIS厂家的表和字段结构信息制定了符合不同HIS厂家的防统方策略库。
方案效果
针对敏感信息,根据不同角色,设置不同审计规则。全面监控对数据库的各种访问操作,能够及时预警危险操作,事后排查有据可依,调查取证准确高效,形成良好的震慑管控效果。项目既满足了医院信息建设中的合规性审计要求,又可以对越权操作、违规操作实时监控并追根溯源。
产品推荐 查看更多>>
    天融信数据脱敏系统

    天融信数据脱敏系统给用户提供了一个统一的、高可扩展的数据抽取与脱敏平台,用户可以在同一平台下实现针对多个业务系统数据库数据的同时数据抽取与脱敏操作。

    功能完备

    高效稳定

    行云管家堡垒机

    针对运维审计诉求,传统堡垒机往往是“笨重”,“难用”的代名词,行云管家为您“从心”定义了堡垒机。既关注管理者全局掌控的心态,也注重使用者的用户体验;既满足传统IT设备的运维与审计,更强调拥抱云计算特别是公有云的发展趋势。

    公有云资源的安全运维

    全球云加速

    文件极速传输

    丰富的功能扩展

    数据安全中间件【DMW】

    数据安全中间件,在不影响用户操作习惯,不改变客户网络框架的前提下,解决应用系统数据安全的问题,在满足应用系统正常应用的同时,有效防御数据泄密风险。

    高效稳定

    安全可靠