?几乎所有的环节都被纳入了IT信息链,并逐渐呈现出一个自成体系的信息技术范畴。相应地,医疗机构也面临着行业特有的数据安全风险。为解决上述问题,东软推出了基于数据库审计系统(DBA)的NetEye数据安全平台,为医疗行业的数据安全需求提供了成熟可靠的整体解决方案,并在各种领域展现出鲜明的优势。领域。.1.防止违规举报东软DBA通过内置专业的防举报功能,实时检测针对HIS系统的违规举报行为,保护医疗单位的合法权益,提高能力通过行业法规、等级保护等标准法规。(1)准确率为100%。东软DBA了解HIS数据库的结构,拥有准确的统计模型定义,具有行业领先的精准策略制定能力,这是东软DBA在反对抗领域独有的先天优势。(2)误报率低。东软在医疗信息化领域深耕20余年,了解客户需求,熟悉药库/药房管理、药品字典维护、药品/非药品统计、会诊信息查询等,准确识别误判环节,将误报率控制在可接受范围内。(3)假阴性率极好。东软DBA不仅对指定数据对象的访问进行审计,还可以通过其他技术手段进行辅助检测,防止内部个别人员通过数据库内部机制进行间接数据采集,如数据转储、建立视图、调用存储过程等/功能等,切断隐蔽的逃避监管渠道,实现良好的审计覆盖率。(4)分级检测阶梯。东软DBA的防统一策略并不是简单的罗列几种检测策略配置,而是在充分理解HIS数据库结构和业务特点的基础上,根据检测率、可疑度、防漏/综合权衡漏报、防误报、执行效率等因素,严格选择每条检测规则的检测粒度和阶梯位置,使DBA反统方取得良好的检测性能和效果。(5)开箱即用。为方便客户高效使用DBA反统一功能,东软DBA将反统一功能单独封装成策略包和报表模块。每个政策包都是为特定品牌和版本的HIS系统专门创建的。用户可以使用报告模块自动生成指定类型的反统方合规报告,降低部署难度,提高审计监督。2.保护患者信息患者信息是医疗机构保护的重要数据资产,广泛分布于HIS、EMR、CPR等系统的数据库中。一方面,患者信息数据需要为正常业务系统提供完善的接入服务;另一方面,需要对特定的临时请求开放有限的访问权限,如医学研究课题研究、临床病例样本调查等。东软DBA数据安全平台可以提供完整的敏感数据保护机制,满足用户的各种需求。顾客。(1)根据几十种条件严格描述各种目的的业务访问请求,并为后续的敏感数据保护提供访问源定义。(2)根据可操作的记录数来约束数据扩散的速度。(3)根据字段类别控制可访问数据的范围。(4)在访问范围内,预先对敏感数据进行静态和实时的动态脱敏处理和静态加密处理。东软DBA数据安全平台恰到好处地满足了医疗行业对敏感数据的灵活保护需求。敏感的”多元化保护制度。3、IT服务监管通常,在信息化建设过程中,医疗机构和IT服务商会在约定的工作界面内,按照合同要求交付工作,保质保量。但在实际操作过程中,难免出现分工接口不明确或使用混乱、交付结果不明确等情况,容易导致数据泄露、后门预留等。针对该风险,东软DBA数据安全平台可以将IT服务工作限制在可控可审计的范围内。(1)提供数据访问控制机制,限制IT服务人员的数据访问范围。(2)提供数据加密脱敏机制,防止敏感数据泄露。(3)采用数据审计的方式,对核心数据资产的所有访问进行监督。(4)采用运维审计方式,对核心系统的维护操作进行监控(NABH运维审计)。(5)设置审计告警策略,对高度可疑的访问和操作进行实时告警,及时通知安全管理员排查可疑行为。东软DBA数据安全平台可为医疗单位信息化建设提供可靠的沙箱环境,监督和约束IT服务的有序交付,避免对现有网络系统的安全威胁。4.增加纵深防御从安全的角度来看,医疗单位的信息系统是一个近似扁平的结构,几乎所有的桌面系统都可以访问所有的服务器资源,无论是应用服务器还是数据服务器,尤其是在应用层<->数据层几乎全连接。这对于安全保护是非常不利的。东软DBA数据安全平台可以方便、高效地增加医疗单位信息系统的防御深度。东软DBA数据安全平台具有数据库审计、数据库防火墙、数据库加密和数据库评估扫描模块等功能,内置SOX、等级保护、反统一方法、PCI等报表模板,可切实推进医疗单位内部监督和安全保障。评估报关单,有效提升数据安全水平。
