安恒信息医疗行业防统方系统解决方案

1、医疗行业防统方系统解决方案1. 医院面临的问题随着医院信息化的迅猛发展，信息的高度集中使得核心数据池密的隐患也越来越突出，在利益的 驱使下非法统方行为时有发生，严重影响了医院的公众形象，也严重损害了患者的利益。鉴于 问题严重性，卫生管理部分也引起了崗度的重视，多数医院也采取了教育为先、制度为主”的管 理手段，但还是难以达到预期效果。通过对多家医院的实际情况调研，目前医院主要而临的问题是：核心数据维护人员越来越多，既有本院相关业务科室信息维护人员，也有系统开发商、 第三方运维外包公司：非法统方手段专业化，由早期的手工统方转变成专业的统方软件，只需耍在医院任何- 台电脑上运行程用，就可以非常快捷的

2、完成统方；非法统方手段多样化，医生统方、药房统方、护七统方、信息科统方、开发商外包人员 统方等多种手段并存，且隐蔽性越来越强：医院管理制度难以落实，过分依赖于人员的自觉性、道徳水平”，缺少技术监管手段： 缺少专业的、智能化、简单易用的医疗防统方系统，纪监部门过分依赖于信息部门的专 业人士进行分析，丧失了主动判断权；2. 安恒解决方案安恒结合自己多年在医疗卫生、运营商、金融、政府、企业的敏感信息池漏防护领域的经验，并 对数十家医院的实际情况调研.实施经验总结，形成了 套有效的防统方解决方案。风险评估安全服务告警报表身份认证双向审计QC动态建楼风险评估、安全服务.片份认证，保障HIS系统数据库安全

3、：动态建模，轻松、智能识别统方行为：医疗行业规则包，真正贴合用户需求：智能、简单的报农系统，符合纪监、纠风办等使用习惯，解决对信息专业人员的依赖问 题；数据库请求和返回结果双向审计，根据准确的定位违规统方行为：分布式部署模式，满足卫生管理部门统监管需求，实时将各医院违规信息统发送到 卫生管理部门，保障证据的权威性：3. 方案特点风险评估，建立安全HIS数据库利用安恒全球首创、拥有完全自主知识产权的数据库弱点扫描器，定期对HIS系统数据库进行安 全扫描，可以识别SQL注入、访问权限绕过、捉权漏洞、权限过大等几百种漏洞和不安全配置, 并提供专业的分析报告和安全加固建议。防止不法人员破解数据库密码，

4、入侵HIS系统数据库 服务器等方式的非法统方行为。库弱口令 补丁检査 定安全配誉:如库木马扫描引擎动态建模，智能识别统方行为动态建模即根据历史的数据库访问情况，建立套HIS系统数据库的用户访问行为模型，包括帐 号、IP地址、客户端工具、SQL语句、返回结果等成千上万个动态元素，而且可以根据数据库 的变化情况持续更新。当有新的行为发生时系统通过高效的算法比对模型的各种参数，然后根 据其与模型的偏离情况来智能识别统方行为。下图中：发现个人在非工作时间用个高权限帐号、通过个陌生的客户端程序连接了数据库, 而且发现査询了药品名称、药品数量、医生等敬感统方信息，还导出了几万行敏感信息。通过 与用户行为比

5、较发现，与模型偏离程度非常大，这个很可能就是个违规统方行为。动态建模、自动预警tiff力万氏用户行为模型医疗行业规则包，真正贴合用户需求结合数十家医院的实施经验，形成了丰富的防统方知识库，通过强人、细粒度的规则设置功能, 形成了医疗行业防统方规则包，准确识别非法统方行为。解决统方行为特征提取困难、规则设置 难度人.规则谋告警等问题，帮助客户轻松部署防统方系统。it*amMHJUS*：MSB Brti万仃力 WE乃i湖twb力园申刃dsire刑t力饰“Mmait昶盲匕力QE耳訐3斫諡倉血Mt 5Kdtt7i5 囱尺万C力t ?（Mi方行力2MAih02；e 力】:t/iaM.tnNHM4i9se

6、iaf）力丨*ft卫用*欣号LS0Ll|YaIJk9dsrXIS用与irtufRWSF XuSER *FftXMXOrt Yf ChtOr*WtMUG 事初录二Oaajr 班杠zsHMMZOa简易报表、丰富告警，纪监部门及时掌握违规行为安恒防统方系统内置60多种报农，分为纪监部门、数据库管理员等不同级别的报衣，可以通过 饼图、柱状图、曲线图等多种形式直观展示。符合纪监、纠风办等使用习惯，解决对信息专业 人员的依赖问题：更关键的是我们可以生成综合性的报告，键生产的报告就可以岂接满足等级 保护、塞班斯(SOX)法案等法律法规的要求。WiM统计m位:次数分布式部署，统一监控确保证据权威性 卫生管理部

7、门（卫生厅、卫生局）有需要对下辖的各个医院的非法统方行为进行监管，需要及时 准确的掌握各个医院的违规情况。安恒防统方系统能够支持分布式部署，可以很好的满足卫生部 门的监管需求。首先在各个医院部署套防统方系统，同时也在卫生管理部门部署套管理中心。然后通过管理 中心对各家医院的系统进行统的监管和控制，通过管理中心下发统的防统方策略，-旦哪 家医院发现违规行为，就会通过机密协议立刻上传到管理中心上，邮件、短信等丰富告警方式让 纪监部门第-时间掌握非法统方行为。同理在医院总部也可以采用同样方案，及时监管各分院的违规情况。MS咖妙轴*1卅&材曲094広沦.直齐办2羽同壮 / $划*化卿34. 部分客户案例中日友好医院北京市肿瘤医院 北京人学深圳医院浙江省卫生厅解放军307医院北京市佑安医院上海市第妇婴保健院河南省人民医院武汉市中心医院 金华市中心医