行業需求

1. 醫療防腐所面臨的統方威脅

醫藥購銷領域商業賄賂給臨床醫生帶來很大負面影響，違規統方是醫藥代表事實定量賄賂的主要依據，而“統方”數據的來源就來自于醫院信息系統中的核心數據庫，主要體現在如下三個層面：

　　管理層面：人員職責、流程有待完善，安全事件發生時，無法追溯并定位真實的操作者。

　　技術層面：數據庫內部操作不明，無法通過外部的任何安全工具(比如：防火墻、IDS、IPS等)來阻止內部用戶的惡意操作、濫用資源和泄露醫院機密信息等行為。

　　審計層面：伴隨著數據庫信息價值以及可訪問性提升，使得數據庫面對來自內部和外部的安全風險大大增加，如違規越權操作、惡意入侵導致機密信息及統方信息           竊取泄漏，但事后卻無法有效追溯和審計。

　　2. 國家政策嚴肅要求高度重視

　　1) 國家衛生部/衛生廳的要求

　　醫院信息化系統近幾年取得很大發展，已經成為醫院運營的重要組成部分，例如，中醫藥管理局發布了聯合制定的《加強醫療衛生行風建設“九不準”》第六條”           不準為商業目的統方”。

　　2) 信息安全等級保護要求

　　《信息安全等級保護管理辦法》 要求組織對信息系統分等級實行安全保護，其中明確要求計算機信息系統創建和維護受保護客體的訪問審計跟蹤記錄。

　　3. 傳統防護手段捉襟見肘

　　目前醫療行業還沒有很好的防統方措施來防范統方，而是通過傳統的手段，通過數據庫自身審計產生的日志來分析，但是核心數據庫自身的審計功能對數據庫性能           影響較大，審計權限和操作權限也沒有分離，對這種數據庫自身審計產生的日志，分析工作繁瑣、人力投入大、審計信息易被篡改或泄漏等。

方案概述

防統方系統通過對醫院信息系統的“業務層面、技術層面、管理層面”的安全需求分析，在不影響HIS系統、PACS系統、EMR系統等應用系統正常使用的前提下，在核心業務服務區增設防統方審計設備，通過對網絡中的海量、無序的數據進行處理、分析，一旦出現違規統方事件，系統能夠準確描述何人、何時、何地、以何種方式進行違規統方，并提供操作過程回放，供相關人員分析。

方案價值

通過上述解決方案，有效解決了醫療行業在數據安全管理方面的需求：防止非法統方，審計記錄操作行為并輸出完整報告等等；昂楷防統方解決方案給醫療行業用戶帶來的價值具體如下：

　　1) 對醫院的統方行為進行監控，防止醫院患者、醫院職工、交易記錄等信息泄露，防止醫院在經營、財務、科研、辦公等方面的數據外泄，保護院方的核心利益。

　　2) 滿足了醫院信息建設中的國家等級保護、醫院定級等合規性審計要求。

　　3) 可對越權操作、違規操作實時監控并追根溯源。

　　4) 實現了防統方手段從制度約束到技術限制的跨越，使工作人員從技術上遠離統方禁區，有助于醫院行風建設，樹良好公眾形象。

　　5) 監控病患隱私信息、醫?？?、市民卡等儲值信息的異動，防止惡意充值、逃避繳費等，起到數據防泄密的多重效果，真正起到一次投資、重復利用的目的。

方案優勢

1. 旁路部署

　　采用旁路部署方式對原有網絡不造成影響，網絡審計產品的故障不影響被審計系統的正常運行;無需在被審計數據庫服務器上安裝任何軟件代理或插件。

2. 支持分布式部署

在衛生局部署集中監控中心，在下轄各醫院部署防統方設備。通過集中監控中心，可以將衛生局下轄所有醫院的防統方設備統一管理起來，可以在集中監控中心上統一制定防統方策略向各醫院下發，并可收集所有醫院的統方日志。

3. 支持多種數據庫類型

　　同時支持Oracle 8/9/10/11、DB2、INFORMIX、SYBASE、Microsoft SQL Server 97/2000/2005/2008、MYSQL、POSTGRESQL。

　　Caché -----國內首家全面支持Caché數據庫審計的廠商， Caché正在成為高性能數據庫應用場景的新寵。

　　同時支持多個系統的審計 ;同時支持多個不同類型的數據庫審計。

　　4. 支持多家HIS廠商應用系統審計

　　東華、金仕達衛寧、方正、杭州創業、中天、天健、金蝶(慧通)、巨龍、中軟、東軟、鄭州新益華、南京德朗諾、廈門智業、新星、偉正…等。支持豐富的數據庫           類 型及HIS系統，是擴展的保證 ，特別針對東華HIS系統(caché數據庫)的支持，可滿足醫院未來升級的需求，，無需重復購買設備，最大限度的節約成本。

　　5. 獨特報表功能

　　昂楷防統方系統內置多種審計報表，例如等級保護報表等;同時支持自定義報表，客戶可根據需要進行定制。

　　6. 事件準確定位

　　昂楷防統方系統可以對IP、MAC、操作系統用戶名、使用的工具、應用系統賬號等一系列進行關聯分析，從而追蹤到具體人。