北京協(xié)和醫院,是集醫療、科研、教學(xué)為一體的大型綜合醫院,在世界醫療領(lǐng)域也久負盛名,志在建成“亞洲最好的醫學(xué)中心”。醫院有大量的HIS、LIS、PACS業(yè)務(wù)信息系統,涉及客戶(hù)隱私、科研成果、藥品使用等大量極度敏感數據,客戶(hù)要求杜絕數據使用過(guò)程中的安全隱患。
協(xié)和醫院HIS中包含有大量敏感數據,需要對新一代后關(guān)系型數據庫Caché六種工具實(shí)現全面監控,同時(shí)要明確數據庫接入者真實(shí)身份,核查準入權限,識別訪(fǎng)問(wèn)行為,標記高危動(dòng)作,阻斷威脅,防止統方等。
昂楷下一代防統方解決方案,全面支持對采用新一代后關(guān)系型數據庫Caché信息化系統的監控,為醫院統方數據提供安全審計;對Caché進(jìn)行全協(xié)議解析,實(shí)現六種工具全面監控,不僅精準定位到人,還可審計到http的返回結果;通過(guò)“六元組”建立電子身份準入,明確接入者身份、核查訪(fǎng)問(wèn)權限;通過(guò)“十八要素”建立行為安全核查,識別訪(fǎng)問(wèn)是否越權,標記高危動(dòng)作;通過(guò)安全訪(fǎng)問(wèn)模型,阻斷攻擊,屏蔽威脅,深度適配HIS業(yè)務(wù),提供防統方服務(wù)。
1、方案落地使所有對客戶(hù)數據庫的訪(fǎng)問(wèn)實(shí)現了,精準可視,安全可控;
2、對數據庫及核心業(yè)務(wù)HIS應用全方位監控記錄并及時(shí)告警,準確定位到人;
3、24小時(shí)實(shí)時(shí)監控,違規接入和越權操作實(shí)時(shí)短信通知管理員,統方行為以郵件形式通知紀檢部門(mén),遏制統方行為的發(fā)生;
4、內置種類(lèi)豐富報表,快速滿(mǎn)足合規要求,并可以自定義需求報表。
