更多
医疗行业
行业所面临的问题
以回扣为目的,非法获取医院处方以及高价值耗材统计信息的“非法统方”行为,尽管在各地卫健委出台政策和要求与严厉打击下得到一定遏制,但仍时有发生,给临床医生、医院带来很大负面影响,问题主要体现在如下三个层面:
管理层面:人员职责、流程有待完善,安全事件发生时,无法追溯并定位真实的操作者。
技术层面:数据库内部操作不明,无法通过外部的任何安全工具(比如:防火墙、IDS、IPS等)来阻止内部用户的恶意操作、滥用资源和泄露医院机密信息等行为。
审计层面:伴随着数据库信息价值以及可访问性提升,使得数据库面对来自内部和外部的安全风险大大增加,如违规越权操作、恶意入侵导致机密信息及统方信息窃取泄漏,但事后却无法有效追溯和审计。
方案概述
金沙娱app下载安装医疗行业下一代防统方解决方案,是基于新一代软硬件一体化审计产品的解决方案,不依赖于HIS软件系统,采用了先进的信息安全防范技术,可实时告警、安全阻断高风险行为,对疑似非法统方行为进行定位取证,全方位对非法统方行为进行严密监控,满足卫计委防统方的政策需求。
应用场景
1)、医院各类人员正常或非正常时间段访问数据库的全面监控、审计、风险阻断、回溯及定位取证。
2)、超级账号、特殊权限人员的查询访问审计。
3)、纪委监察人员对非法统方行为的审核审计监察。
4)、满足合规性要求。
特点优势
全面深度保护
除告警外,还可主动拦截,并增加对sql注⼊、暴⼒破解、撞库、脱库,apt攻击等攻击⾏为告警。
内置规则库丰富,高易用性,开放性
内置各HIS厂商规则上千条;SQL语句等翻译成通俗语言;对外提供开放接口,互联互通。
丰富的数据库支持能力
支持国内外主流关系与非关系型数据库,Caché数据库唯一全审计,大数据审计最全面。
多重精准审计
独创“六元组“,支持三层架构审计,精确定位到具体工作人员。
价值体现
满足合规要求
有助于医院行风建设
实现了防统方手段从制度约束到技术限制的跨越,使工作人员从技术上远离统方禁区,树良好公众形象。
统方行为全面监控
防止信息泄露,数据外泄,对越权操作、违规操作24小时实时监控并追溯,高危操作可阻断,保护院方核心利益。
相关案例
即刻免费体验金沙娱app下载安装安全防护
地址:深圳市南山桂湾五路123号前海大厦T2栋6楼
电话:400-622-8990
邮箱:support@ankki.com
电话:400-622-8990
邮箱:support@ankki.com
公众号
©2021 深圳金沙娱app下载安装有限公司 版权所有 | 粤ICP备09174373号
