第一部分 防統(tǒng)方系統(tǒng)簡(jiǎn)介
防統(tǒng)方系統(tǒng)���,不依賴(lài)HIS系統(tǒng)�����,采用軟硬一體設(shè)計(jì),旁路部署���,內(nèi)
置上百種審計(jì)規(guī)則�����,是全面監(jiān)控非法統(tǒng)方的利器�。
第二部分 醫(yī)療行業(yè)現(xiàn)有防統(tǒng)方系統(tǒng)應(yīng)用情況介紹
目前,多數(shù)醫(yī)療客戶(hù)�,都已經(jīng)建設(shè)了醫(yī)療防統(tǒng)方系統(tǒng),但在實(shí)際的使用
過(guò)程中���,或多或少都存在一些問(wèn)題���。經(jīng)過(guò)多方走訪客戶(hù),在與實(shí)際的使用科室和使用部門(mén)的人員交流后����,我們發(fā)現(xiàn),前期已經(jīng)建設(shè)了醫(yī)療防統(tǒng)方系統(tǒng)的客戶(hù)���,在實(shí)際使用過(guò)程中���,可能面臨以下問(wèn)題:
1. 防統(tǒng)方系統(tǒng)已經(jīng)過(guò)了免費(fèi)維保期,后續(xù)出現(xiàn)問(wèn)題�,聯(lián)系不上廠家,缺乏本地化技術(shù)服務(wù)����,導(dǎo)致防統(tǒng)方系統(tǒng)無(wú)法正常使用;
2. 防統(tǒng)方系統(tǒng)審計(jì)到的結(jié)果���,多是SQL語(yǔ)句���,或是其他程序語(yǔ)言�����,非專(zhuān)業(yè)化的人員,審計(jì)結(jié)果看不懂�;
3. 防統(tǒng)方系統(tǒng)審計(jì)到的風(fēng)險(xiǎn)告警信息眾多,用戶(hù)無(wú)法查閱有效告警信息��;
4. 告警風(fēng)險(xiǎn)難于精準(zhǔn)到“人”��,只能粗略反饋訪問(wèn)者IP等基礎(chǔ)信息���;
因?yàn)橐陨显�����,醫(yī)療客戶(hù)雖然有醫(yī)療防統(tǒng)方系統(tǒng)�,但實(shí)際“用不了也用
不好”�����,最終,對(duì)于違規(guī)統(tǒng)方行為���,只能依靠管理制度進(jìn)行約束�����,技術(shù)監(jiān)控手段����,流于形式���。
第三部分 醫(yī)療防統(tǒng)方系統(tǒng)重新建設(shè)的必要性
3.1 政策要求
2016年陜西省衛(wèi)計(jì)委下發(fā)的77號(hào)文件中明確要求���,“二級(jí)及以上公立醫(yī)院必須安裝反統(tǒng)方軟件和廉潔風(fēng)險(xiǎn)防控信息系統(tǒng)”;
2019年山東省衛(wèi)健委下發(fā)的370號(hào)文����,再一次提出“進(jìn)一步做好“反統(tǒng)方”軟件安裝使用的通知”,其中對(duì)防統(tǒng)方的管理�����、統(tǒng)方軟件的使用都提出了明確要求��。
3.2 數(shù)據(jù)安全要求
醫(yī)療衛(wèi)生機(jī)構(gòu)作為治病救人,保障民眾健康的特殊行業(yè)�����,歷來(lái)都是黑客入侵的重要之地�,是網(wǎng)絡(luò)攻擊者的首選目標(biāo)之一,是非法者絞盡腦汁����,費(fèi)盡心機(jī)獵取的重要資源。而醫(yī)療數(shù)據(jù)作為核心數(shù)據(jù)和核心資源�,自然而然成為最為重要的保護(hù)對(duì)象����。處方數(shù)據(jù)作為眾多醫(yī)療數(shù)據(jù)的一類(lèi),因其特殊的商業(yè)價(jià)值�����,成為很多非法者的眾矢之的�;同時(shí),也因其數(shù)據(jù)的敏感性和重要性��,一旦發(fā)生數(shù)據(jù)泄露或者數(shù)據(jù)被非法篡改�����,將會(huì)給醫(yī)院帶來(lái)巨大的損失。因此�,網(wǎng)絡(luò)安全法和等保對(duì)此都有明確的要求。
第四部分 防統(tǒng)方系統(tǒng)可以解決哪些問(wèn)題���?
除過(guò)傳統(tǒng)的手工統(tǒng)計(jì)統(tǒng)方外���,隨著醫(yī)療信息化的建設(shè),非法統(tǒng)方手段也多種多樣����,比如利用His軟件統(tǒng)方、專(zhuān)業(yè)軟件統(tǒng)方�����、數(shù)據(jù)庫(kù)訪問(wèn)直接統(tǒng)方�����、遠(yuǎn)程登錄統(tǒng)方���、數(shù)據(jù)庫(kù)備份統(tǒng)方��、黑客手段統(tǒng)方等���,其中尤其以技術(shù)手段入侵?jǐn)?shù)據(jù)庫(kù)的統(tǒng)方方式危害最大��。
如何防范非法統(tǒng)方行為的發(fā)生���,采用“制度管理+科技“的綜合手段成為最有效的解決方案。那么��,從科技技術(shù)防范層面����, 防統(tǒng)方系統(tǒng)又可以解決哪些問(wèn)題呢?
4.1 內(nèi)置規(guī)則500+�����,不依賴(lài)HIS廠商����,支持市場(chǎng)多數(shù)his廠商的業(yè)務(wù)系統(tǒng)審計(jì)
4.2 審計(jì)結(jié)果看的懂�����,系統(tǒng)對(duì)審計(jì)到的程序語(yǔ)言進(jìn)行了智能翻譯;
4.3 多維度解析�����,全方位定位訪問(wèn)者
4.4 安全可視��,風(fēng)險(xiǎn)可控�,精準(zhǔn)告警
微信掃一掃,碼上合作
|
