久久亚洲国产成人影院_亚洲va欧美va天堂v国产综合_午夜精品久久久久久毛片_无码国产69精品久久久久孕妇 ,成全的免费视频高清观看_亚洲∧V久久久无码精品_精品刮子伦一区二区三区_国产美女精品自在线拍免费 ,97在线观看免费完整版高清_久久精品亚洲国产精品_女人高潮a级毛片_日韩无码第五二页_五月天免费人成网站_一级黄毛片无毒不卡_免费又黄又爽a视频免费看_337p日本欧洲亚洲大胆精筑_久久精品动漫99国产精品动漫

北京優(yōu)炫軟件股份有限公司

免費會員·4年

您現(xiàn)在的位置：北京優(yōu)炫軟件股份有限公司>> 防統(tǒng)方數(shù)據庫審計系統(tǒng)

防統(tǒng)方數(shù)據庫審計系統(tǒng)

參考價:	面議

參考價:

面議

具體成交價以合同協(xié)議為準

產品型號
品牌
其他廠商性質
所在地

訪問次數(shù)：361更新時間：2022-02-11 12:01:04

在線詢價加入對比查看聯(lián)系方式

聯(lián)系我們時請說明是智能制造網上看到的信息，謝謝!

分享

暫無信息

北京優(yōu)炫軟件股份有限公司

免費會員·4年

聯(lián)系人：

在線咨詢給我留言

掃一掃訪問手機商鋪

產品簡介

背景信息在醫(yī)療行業(yè)，有一個專業(yè)名詞，叫做“統(tǒng)方"

產品介紹

背景信息

在醫(yī)療行業(yè)，有一個專業(yè)名詞，叫做“統(tǒng)方"。顧名思義，其含義是醫(yī)院對醫(yī)生用藥信息量的統(tǒng)計。

在醫(yī)藥灰色產業(yè)鏈中，為商業(yè)目的的“統(tǒng)方"，其主要指醫(yī)院中個人或部門為醫(yī)藥營銷人員提供醫(yī)生或部門一定時期內臨床用藥量的統(tǒng)計信息，供其作為發(fā)放藥品回扣等不良違法行為的重要參考依據?！敖y(tǒng)方"就天然成為建立醫(yī)藥回扣黑鏈的重要樞紐環(huán)節(jié)，已經成為國家和媒體關注的重要社會焦點問題。我國衛(wèi)生部反復強調，對于違反規(guī)定，未經批準擅自“統(tǒng)方"或者為商業(yè)目的“統(tǒng)方"的，不僅要對當事人從嚴處理，還要嚴肅追究醫(yī)院有關和科室負責人的責任。

2010年6月21日頒布的《衛(wèi)生部關于進一步深化治理醫(yī)藥購銷領域商業(yè)賄賂工作的通知》中明確指出，“要對醫(yī)院各個部門通過計算機網絡查詢醫(yī)院信息的權限實行分級管理，對醫(yī)院信息系統(tǒng)中有關藥品、高值耗材使用等信息實行專人負責、嚴加管理，嚴格統(tǒng)方權限和審批程序，未經批準不得統(tǒng)方，嚴禁為商業(yè)目的統(tǒng)方。"

《中華人民共和國執(zhí)業(yè)醫(yī)師法》第37條規(guī)定：“泄露患者隱私，造成嚴重后果的要承擔一定的刑事責任"。

《醫(yī)療機構信息系統(tǒng)安全等級保護基本要求》規(guī)定“網絡設備、操作系統(tǒng)、數(shù)據庫系統(tǒng)和應用系統(tǒng)的鑒別信息、敏感的系統(tǒng)管理數(shù)據和敏感的用戶數(shù)據（如患者的基本信息、診療相關信息等）應采用加密或其他保密措施實現(xiàn)存儲保密性"。

醫(yī)院“統(tǒng)方"系統(tǒng)主要漏洞

系統(tǒng)本身存在漏洞風險。醫(yī)院的HIS等醫(yī)療系統(tǒng)，集中了處方統(tǒng)計分析業(yè)務、處方查詢（藥劑科），以及掛號、病歷、診療信息管理等核心業(yè)務模塊，后臺涉及到醫(yī)生、藥品、劑量、單價、應收金額等直接或間接能夠“統(tǒng)方"的信息。這些功能本身提供詳盡的統(tǒng)方表格，同時該應用系統(tǒng)有部分高權限用戶擁有統(tǒng)方權限相關功能提供的統(tǒng)方。如果HIS系統(tǒng)有漏洞，或者內部管理不慎都有可能造成信息泄露。
內部信息資源管理人員非法“統(tǒng)方"。醫(yī)院信息中心人員負責醫(yī)院信息化建設，以及日常IT網絡設備、數(shù)據庫等程序的維護工作，這些管理人員掌握著SYS、SYSTEM等超級用戶。這些用戶具備了訪問所有IT網絡設備、服務器、應用數(shù)據庫的權限，從而使毫無業(yè)務需要的信息中心工作人員能夠訪問所有處方數(shù)據，具備“統(tǒng)方"的途徑。
開發(fā)人員、維護人員非法“統(tǒng)方"。醫(yī)療信息系統(tǒng)的開發(fā)和維護人員掌握著系統(tǒng)訪問數(shù)據庫的用戶名和口令，這些人員經常需要在醫(yī)院內部進行日常工作，*可以使用該數(shù)據庫用戶直接登錄數(shù)據庫，構造統(tǒng)方SQL進行非法“統(tǒng)方"。
入侵醫(yī)療系統(tǒng)非法“統(tǒng)方"。

產品概述

優(yōu)炫軟件通過對醫(yī)療行業(yè)數(shù)據安全項目的實施和規(guī)劃經驗，針對醫(yī)療行業(yè)信息系統(tǒng)核心數(shù)據安全及“防統(tǒng)方"全局安方案，為保護關鍵數(shù)據安全，提出了優(yōu)炫防統(tǒng)方安方案，保障醫(yī)療業(yè)務數(shù)據的安全可靠，優(yōu)炫防統(tǒng)方數(shù)據庫審計系統(tǒng)是其中重要的組成部分。優(yōu)炫軟件醫(yī)療系統(tǒng)業(yè)務數(shù)據縱深防御方法及策略：

通過優(yōu)炫防統(tǒng)方數(shù)據庫審計系統(tǒng)的防火墻，在惡意行為到達數(shù)據庫之前進行監(jiān)控及阻斷，防止或惡意人員破解、竊取、篡改醫(yī)療信息數(shù)據。
通過優(yōu)炫防統(tǒng)方數(shù)據庫審計系統(tǒng)，對數(shù)據庫內部的操作權限進行控制管理，對數(shù)據庫操作，權限分配，監(jiān)控管理實行,防止醫(yī)療業(yè)務系統(tǒng)開發(fā)人員、外包人員，通過已掌握的口令，繞過應用系統(tǒng)直接操縱數(shù)據庫，竊取客戶信息，甚至篡改用戶資金數(shù)據。
通過優(yōu)炫操作系統(tǒng)安全增強系統(tǒng)對數(shù)據庫服務器的操作系統(tǒng)進行加固保護，實現(xiàn)系統(tǒng)安全由C2到B1等級安全防護水平的提高，防止操作系統(tǒng)漏洞造成信息數(shù)據泄漏。
通過優(yōu)炫數(shù)據庫透明加密系統(tǒng)對醫(yī)療系統(tǒng)處方查詢（藥劑科），以及掛號、病歷、診療信息管理等核心業(yè)務信息進行加密，防止數(shù)據文件被盜引起的關鍵信息，同時控制特權用戶對數(shù)據的直接訪問。
通過優(yōu)炫防統(tǒng)方數(shù)據庫審計系統(tǒng)對醫(yī)療信息系統(tǒng)數(shù)據庫操作進行跟蹤，預警及事后審計，以滿足國內法律、法規(guī)的合規(guī)要求。

產品特性

不影響統(tǒng)方操作
優(yōu)炫防統(tǒng)方數(shù)據庫審計系統(tǒng)本身不具備統(tǒng)方功能，通過權限設置不影響正常的統(tǒng)方操作。
不影響HIS系統(tǒng)性能
優(yōu)炫防統(tǒng)方數(shù)據庫審計系統(tǒng)的構建主要是測掛鏡像模式為主，不影響醫(yī)院HIS系統(tǒng)的性能。
實時監(jiān)控，及時阻斷非法操作
優(yōu)炫防統(tǒng)方數(shù)據庫審計系統(tǒng)對所保護的數(shù)據進行實時監(jiān)控，對非法操作及統(tǒng)方進行阻斷并發(fā)出告警信息。
全面監(jiān)控、審計各種設備資源，并能夠主動防御
優(yōu)炫防統(tǒng)方數(shù)據庫審計系統(tǒng)對信息中心的核心服務器、數(shù)據庫、HIS系統(tǒng)等設備資源，提供了最核心的監(jiān)控、審計以及主動防御。