成人午夜国产福到在线不卡|国产成人精品亚洲午夜麻豆|亚洲精品色婷婷在线影院麻豆,亚洲精品国产电影,免费一看一级毛片全播放,黄色一级片免费播放

×

頁(yè)面升級(jí)中敬請(qǐng)期待

> 首頁(yè) > 產(chǎn)品及解決方案 > 防統(tǒng)方數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)

背景信息 

背景信息
在醫(yī)療行業(yè),有一個(gè)專(zhuān)業(yè)名詞,叫做“統(tǒng)方”。顧名思義,其含義是醫(yī)院對(duì)醫(yī)生用藥信息量的統(tǒng)計(jì)。
在醫(yī)藥灰色產(chǎn)業(yè)鏈中,為商業(yè)目的的“統(tǒng)方”,其主要指醫(yī)院中個(gè)人或部門(mén)為醫(yī)藥營(yíng)銷(xiāo)人員提供醫(yī)生或部門(mén)一定時(shí)期內(nèi)臨床用藥量的統(tǒng)計(jì)信息,供其作為發(fā)放藥品回扣等不良違法行為的重要參考依據(jù)。“統(tǒng)方”就天然成為建立醫(yī)藥回扣黑鏈的重要樞紐環(huán)節(jié),已經(jīng)成為國(guó)家和媒體關(guān)注的重要社會(huì)焦點(diǎn)問(wèn)題。我國(guó)衛(wèi)生部反復(fù)強(qiáng)調(diào),對(duì)于違反規(guī)定,未經(jīng)批準(zhǔn)擅自“統(tǒng)方”或者為商業(yè)目的“統(tǒng)方”的,不僅要對(duì)當(dāng)事人從嚴(yán)處理,還要嚴(yán)肅追究醫(yī)院有關(guān)領(lǐng)導(dǎo)和科室負(fù)責(zé)人的責(zé)任。
2010年6月21日頒布的《衛(wèi)生部關(guān)于進(jìn)一步深化治理醫(yī)藥購(gòu)銷(xiāo)領(lǐng)域商業(yè)賄賂工作的通知》中明確指出,“要對(duì)醫(yī)院各個(gè)部門(mén)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)查詢醫(yī)院信息的權(quán)限實(shí)行分級(jí)管理,對(duì)醫(yī)院信息系統(tǒng)中有關(guān)藥品、高值耗材使用等信息實(shí)行專(zhuān)人負(fù)責(zé)、嚴(yán)加管理,嚴(yán)格統(tǒng)方權(quán)限和審批程序,未經(jīng)批準(zhǔn)不得統(tǒng)方,嚴(yán)禁為商業(yè)目的統(tǒng)方。”
《中華人民共和國(guó)執(zhí)業(yè)醫(yī)師法》第37條規(guī)定:“泄露患者隱私,造成嚴(yán)重后果的要承擔(dān)一定的刑事責(zé)任”。
《醫(yī)療機(jī)構(gòu)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》規(guī)定“網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和應(yīng)用系統(tǒng)的鑒別信息、敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)(如患者的基本信息、診療相關(guān)信息等)應(yīng)采用加密或其他保密措施實(shí)現(xiàn)存儲(chǔ)保密性”。

醫(yī)院“統(tǒng)方”系統(tǒng)主要漏洞

  • 系統(tǒng)本身存在漏洞風(fēng)險(xiǎn)。醫(yī)院的HIS等醫(yī)療系統(tǒng),集中了處方統(tǒng)計(jì)分析業(yè)務(wù)、處方查詢(藥劑科),以及掛號(hào)、病歷、診療信息管理等核心業(yè)務(wù)模塊,后臺(tái)涉及到醫(yī)生、藥品、劑量、單價(jià)、應(yīng)收金額等直接或間接能夠“統(tǒng)方”的信息。這些功能本身提供詳盡的統(tǒng)方表格,同時(shí)該應(yīng)用系統(tǒng)有部分高權(quán)限用戶擁有統(tǒng)方權(quán)限相關(guān)功能提供的統(tǒng)方。如果HIS系統(tǒng)有漏洞,或者內(nèi)部管理不慎都有可能造成信息泄露。
  • 內(nèi)部信息資源管理人員非法“統(tǒng)方”。醫(yī)院信息中心人員負(fù)責(zé)醫(yī)院信息化建設(shè),以及日常IT網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)等程序的維護(hù)工作,這些管理人員掌握著SYS、SYSTEM等超級(jí)用戶。這些用戶具備了訪問(wèn)所有IT網(wǎng)絡(luò)設(shè)備、服務(wù)器、應(yīng)用數(shù)據(jù)庫(kù)的權(quán)限,從而使毫無(wú)業(yè)務(wù)需要的信息中心工作人員能夠訪問(wèn)所有處方數(shù)據(jù),具備“統(tǒng)方”的最佳途徑。
  • 開(kāi)發(fā)人員、維護(hù)人員非法“統(tǒng)方”。醫(yī)療信息系統(tǒng)的開(kāi)發(fā)和維護(hù)人員掌握著系統(tǒng)訪問(wèn)數(shù)據(jù)庫(kù)的用戶名和口令,這些人員經(jīng)常需要在醫(yī)院內(nèi)部進(jìn)行日常工作,完全可以使用該數(shù)據(jù)庫(kù)用戶直接登錄數(shù)據(jù)庫(kù),構(gòu)造統(tǒng)方SQL進(jìn)行非法“統(tǒng)方”。
  • 黑客入侵醫(yī)療系統(tǒng)非法“統(tǒng)方”。

產(chǎn)品概述 

產(chǎn)品概述




優(yōu)炫軟件通過(guò)對(duì)醫(yī)療行業(yè)數(shù)據(jù)安全項(xiàng)目的實(shí)施和規(guī)劃經(jīng)驗(yàn),針對(duì)醫(yī)療行業(yè)信息系統(tǒng)核心數(shù)據(jù)安全及“防統(tǒng)方”全局安全解決方案,為保護(hù)關(guān)鍵數(shù)據(jù)安全,提出了優(yōu)炫防統(tǒng)方安全解決方案,保障醫(yī)療業(yè)務(wù)數(shù)據(jù)的安全可靠,優(yōu)炫防統(tǒng)方數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)是其中重要的組成部分。優(yōu)炫軟件醫(yī)療系統(tǒng)業(yè)務(wù)數(shù)據(jù)縱深防御方法及策略:
  • 通過(guò)優(yōu)炫防統(tǒng)方數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的防火墻,在惡意行為到達(dá)數(shù)據(jù)庫(kù)之前進(jìn)行監(jiān)控及阻斷,防止黑客或惡意人員破解、竊取、篡改醫(yī)療信息數(shù)據(jù)。
  • 通過(guò)優(yōu)炫防統(tǒng)方數(shù)據(jù)庫(kù)審計(jì)系統(tǒng),對(duì)數(shù)據(jù)庫(kù)內(nèi)部的操作權(quán)限進(jìn)行控制管理,對(duì)數(shù)據(jù)庫(kù)操作,權(quán)限分配,監(jiān)控管理實(shí)行三權(quán)分立,防止醫(yī)療業(yè)務(wù)系統(tǒng)開(kāi)發(fā)人員、外包人員,通過(guò)已掌握的口令,繞過(guò)應(yīng)用系統(tǒng)直接操縱數(shù)據(jù)庫(kù),竊取客戶信息,甚至篡改用戶資金數(shù)據(jù)。
  • 通過(guò)優(yōu)炫操作系統(tǒng)安全增強(qiáng)系統(tǒng)對(duì)數(shù)據(jù)庫(kù)服務(wù)器的操作系統(tǒng)進(jìn)行加固保護(hù),實(shí)現(xiàn)系統(tǒng)安全由C2到B1等級(jí)安全防護(hù)水平的提高,防止操作系統(tǒng)漏洞造成信息數(shù)據(jù)泄漏。
  • 通過(guò)優(yōu)炫數(shù)據(jù)庫(kù)透明加密系統(tǒng)對(duì)醫(yī)療系統(tǒng)處方查詢(藥劑科),以及掛號(hào)、病歷、診療信息管理等核心業(yè)務(wù)信息進(jìn)行加密,防止數(shù)據(jù)文件被盜引起的關(guān)鍵信息泄密,同時(shí)控制特權(quán)用戶對(duì)數(shù)據(jù)的直接訪問(wèn)。
  • 通過(guò)優(yōu)炫防統(tǒng)方數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)對(duì)醫(yī)療信息系統(tǒng)數(shù)據(jù)庫(kù)操作進(jìn)行跟蹤,預(yù)警及事后審計(jì),以滿足國(guó)內(nèi)法律、法規(guī)的合規(guī)要求。
  • 通過(guò)優(yōu)炫防統(tǒng)方數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的防火墻,在惡意行為到達(dá)數(shù)據(jù)庫(kù)之前進(jìn)行監(jiān)控及阻斷,防止黑客或惡意人員破解、竊取、篡改醫(yī)療信息數(shù)據(jù)。
  • 通過(guò)優(yōu)炫防統(tǒng)方數(shù)據(jù)庫(kù)審計(jì)系統(tǒng),對(duì)數(shù)據(jù)庫(kù)內(nèi)部的操作權(quán)限進(jìn)行控制管理,對(duì)數(shù)據(jù)庫(kù)操作權(quán)限分配,監(jiān)控管理實(shí)行三權(quán)分立,防止醫(yī)療業(yè)務(wù)系統(tǒng)開(kāi)發(fā)人員、外包人員,通過(guò)已掌握的口令,繞過(guò)應(yīng)用系統(tǒng)直接操縱數(shù)據(jù)庫(kù),竊取客戶信息,甚至篡改用戶資金數(shù)據(jù)。
  • 通過(guò)優(yōu)炫操作系統(tǒng)安全增強(qiáng)系統(tǒng)對(duì)數(shù)據(jù)庫(kù)服務(wù)器的操作系統(tǒng)進(jìn)行加固保護(hù),實(shí)現(xiàn)系統(tǒng)安全由C2到B1等級(jí)安全防護(hù)水平的提高,防止操作系統(tǒng)漏洞造成信息數(shù)據(jù)泄漏。
  • 通過(guò)優(yōu)炫數(shù)據(jù)庫(kù)透明加密系統(tǒng)對(duì)醫(yī)療系統(tǒng)處方查詢(藥劑科),以及掛號(hào)、病歷、診療信息管理等核心業(yè)務(wù)信息進(jìn)行加密,防止數(shù)據(jù)文件被盜引起的關(guān)鍵信息泄密,同時(shí)控制特權(quán)用戶對(duì)數(shù)據(jù)的直接訪問(wèn)。
  • 通過(guò)優(yōu)炫防統(tǒng)方數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)對(duì)醫(yī)療信息系統(tǒng)數(shù)據(jù)庫(kù)操作進(jìn)行跟蹤,預(yù)警及事后審計(jì),以滿足國(guó)內(nèi)法律、法規(guī)的合規(guī)要求。

產(chǎn)品特性 

  • 不影響統(tǒng)方操作

    不影響統(tǒng)方操作

    優(yōu)炫防統(tǒng)方數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)本身不具備統(tǒng)方功能,通過(guò)權(quán)限設(shè)置不影響正常的統(tǒng)方操作。
  • 不影響HIS系統(tǒng)性能

    不影響HIS系統(tǒng)性能

    優(yōu)炫防統(tǒng)方數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的構(gòu)建主要是測(cè)掛鏡像模式為主,不影響醫(yī)院HIS系統(tǒng)的性能。
  • 實(shí)時(shí)監(jiān)控, 及時(shí)阻斷非法操作

    實(shí)時(shí)監(jiān)控, 及時(shí)阻斷非法操作

    優(yōu)炫防統(tǒng)方數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)對(duì)所保護(hù)的數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控,對(duì)非法操作及統(tǒng)方進(jìn)行阻斷并發(fā)出告警信息。
  • 全面監(jiān)控、審計(jì)各種設(shè)備資源,并能夠主動(dòng)防御

    全面監(jiān)控、審計(jì)各種設(shè)備資源,并能夠主動(dòng)防御

    優(yōu)炫防統(tǒng)方數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)對(duì)信息中心的核心服務(wù)器、數(shù)據(jù)庫(kù)、HIS系統(tǒng)等設(shè)備資源,提供了最核心的監(jiān)控、審計(jì)以及主動(dòng)防御。
  • 不影響統(tǒng)方操作。

    不影響統(tǒng)方操作。

    優(yōu)炫防統(tǒng)方數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)本身不具備統(tǒng)方功能,通過(guò)權(quán)限設(shè)置不影響正常的統(tǒng)方操作。
  • 不影響HIS系統(tǒng)性能。

    不影響HIS系統(tǒng)性能。

    優(yōu)炫防統(tǒng)方數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的構(gòu)建主要是測(cè)掛鏡像模式為主,不影響醫(yī)院HIS系統(tǒng)的性能。
  • 實(shí)時(shí)監(jiān)控,及時(shí)阻斷非法操作。

    實(shí)時(shí)監(jiān)控,及時(shí)阻斷非法操作。

    優(yōu)炫防統(tǒng)方數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)對(duì)所保護(hù)的數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控,對(duì)非法操作及統(tǒng)方進(jìn)行阻斷并發(fā)出告警信息。
  • 全面監(jiān)控、審計(jì)各種設(shè)備資源,并能夠主動(dòng)防御。

    全面監(jiān)控、審計(jì)各種設(shè)備資源,并能夠主動(dòng)防御。

    優(yōu)炫防統(tǒng)方數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)對(duì)信息中心的核心服務(wù)器、數(shù)據(jù)庫(kù)、HIS系統(tǒng)等設(shè)備資源,提供了最核心的監(jiān)控、審計(jì)以及主動(dòng)防御。

成功案例

MORE+