产品简介

医院防统方安全系统以统方数据为核心，提供事先防范、事前阻断、事中预警、事后审计，覆盖整个统方数据访问生命周期，形成全面的防统方安全管理体系。医院防统方安全系统已通过国家信息安全中心CCC认证，满足医院和卫生部门对防统方的安全要求。系统现已经在全国多家大型三甲医院成功使用，赢得了各地纪委和医院领导的赞誉。

产品架构

产品核心功能

1.事先防范

“统方”基础数据纳入保护体系

DBA职责分离

限制特权用户访问“统方”

限制Schema访问“统方”

限制流动人员访问“统方”

限制工具型应用访问“统方”

严格遵循“统方”授权和审批管理

2.事前阻断

通过“事先防范”机制，建立商业统方的策略性管理后，一旦发现不满足预定义策略的任何统方行为，将被实时阻断，“统方”窃取行为将被拒绝；

阻止假冒应用进行统方：通过提供终端应用指纹认证，利用MD5校验技术，可阻止假冒应用程序登录医院HIS系统获取统方数据。

3.事中预警

针对可疑“统方”行为，以短信、邮件、闪烁、网页等多种方式，第一时间通知管理者，让管理者在第一时间掌握谁（WHO）于什么时刻（WHEN）在哪里（WHERE）用什么应用（APP）进行什么（WHAT）的统方行为；告警信息可进行个性化订阅，有效掌控信息数据严重程度和信息量。

4.事后审计

以事后审计追踪非法“统方”事件，不论统方是合法或非法，所有操作均记录在审计信息内，详尽的海量审计信息便于可疑统方分析的回溯管理。

产品优势

· 保护数据库及核心统方数据

· 以阻断为优势，辅助以审计策略，进行处方保护

· 阻止非法的商业统方操作

· 提高合法统方的监控力度

· 利用U盾实现内部IT人员的管理和监控

· 满足卫生部等法规安全要求

· 简化日常的统方安全管理