“统方”是医院对医生用药信息量的统计行为,所谓商业目的“统方”是指医院中个人或单位为医药营销人员提供医生或部门一定时期内临床用药量信息,供其发放药品回扣的行为。作为医药回扣利益链条中的重要环节,非法获取计算机信息系统数据、非法控制医药信息系统的统方行为,既违反了《卫生部八项行业纪录》,也触犯了中华人民共和国刑法,这种行为威胁了卫生行业的正常工作秩序,严重影响了医院及医疗机构的社会形象,损害了人民群众的利益,因此医院急需有效的控制统方的手段,以解决非法统方的问题。
产品介绍
东华软件结合多年在医疗行业敏感信息防护的经验,形成了一套有效的反统方解决方案。东华反统方系统支持Oracle、SQLServer、Cache等主流数据库作审计和分析,能够对医疗系统的所有活动(如用户、时间、操作等内容)进行全面的监控和审计,能有效防止非法利用数据库信息进行“统方”、防范医患数据外泄和擅自篡改医院信息数据等问题。
产品特点
深度检测技术
东华反统方系统能深入分析TCP或UDP通信流量的内容。当网络数据流经过反统方设备时,会按照预定义的策略对应用内容进行监控和审计,若存在违规统方的行为,系统会记录并还原具体的统方操作并触发告警通知管理员。
专业名词解释库
为了更好的将统方操作等信息正确的传达给管理员,东华反统方系统内置专业名词解释库,名词解释库的完善决定了最终能否正确解释统方的操作行为。东华反统方系统内置针对HIS系统建立的CSP、m语言、sql等名词解释库,系统可以根据名词解释库识别相应的“统方”操作,并翻译成直观的操作名称和操作过程,对于“统方”操作做到正确解释,完整记录。
访问权限管理
由于HIS系统本身访问性能要求比较高,如果在HIS系统上进行自身的日志分析工作,会影响整体HIS系统服务的性能。东华反统方系统附带CSP访问权限管理,以对部分业务做功能补充。建立CSP权限可对每个用户设置一定的访问权限,对于非授权的访问可以记录和告警通知,及时发现非法访问的内容。
统方实时监控
东华反统方系统能通过医疗系统权限监控,第三方数据操作工具监控、系统开发工具击监控等三种方式准确监控医院统方数据。系统将医疗系统中的用户按科室划分为用户组,并将医院每个终端的IP或MAC地址按楼层划分为组,加以时间配置,作为系统数据分析和后期分析报表和查询系统的依据。系统自动归纳用户之间的对应关系,在大流量数据中通过权限库中关键特征进行判别,对功能项中所选用户进行比对,进而分析用户使用数据的行为。
行为精确追溯
系统通过双向审计,精确还原用户的访问行为。采用独特技术,可以把用户访问的请求和得到的响应可视化还原,详细记录用户的行为。
系统智能分析
东华反统方系统可以按照多维参照对象智能汇总分析数据,系统能通过功能、用户、时间、IP地址等因素智能汇总操作走势图,详细列举图中的数据,并根据不同的分析参数排序,挖掘潜在的违规行为。
智能告警规则
系统支持告警功能,可灵活定义用户操作行为、操作对象、关键词等,根据这些元素制定告警规则对审计到的用户行为进行量化打分,达到一定的阀值后进行告警。
灵活部署方式
东华反统方系统通过旁路部署的方式独立部署在网络之中。旁路部署方式采用核心交换机上设置端口镜像或者TAP分流监听的方法,使反统方系统能够监听到所有用户通过交换机与HIS系统进行通讯的全部操作,这种方式接入基本不会影响链路状态,部署实施过程非常安全。
产品规格
东华反统方系统产品目前共有四种DBM-4010、DBM-4020、DBM-4050、DBM-4100,其吞吐量分别为1Gbps、2Gbps、5Gbps、10Gbps,这四种产品,除了吞吐量不一样以外,其存储容量都是一样的为4T,产品的业务接口为4Combo并可以扩展为8电/光,产品尺寸都是标准的2U。
