醫(yī)院信息系統(tǒng)中數(shù)據(jù)庫(kù)是核心，存儲(chǔ)著患者的疾病診斷、統(tǒng)方、高價(jià)值耗材、治療方案、檢查檢驗(yàn)結(jié)果、患者信息等敏感信息，這些信息一旦泄漏或非法修改、破壞，將造成嚴(yán)重的影響，嚴(yán)重制約醫(yī)院業(yè)務(wù)的發(fā)展。昂楷科技憑借過(guò)硬的技術(shù)實(shí)力、貼心周到的售前售后服務(wù)，為再次與該醫(yī)院合作打下了堅(jiān)實(shí)的基礎(chǔ)。

1 客戶需求

目前該醫(yī)院各類信息系統(tǒng)（HIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)、EMR系統(tǒng)等）都采用多層架構(gòu)，所有數(shù)據(jù)采用統(tǒng)一存儲(chǔ)、集中展現(xiàn)，不同業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)共享日益增多，核心數(shù)據(jù)的安全已成為信息安全的重點(diǎn)。昂楷數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)可以與醫(yī)院現(xiàn)有信息系統(tǒng)無(wú)縫集成，對(duì)業(yè)務(wù)不產(chǎn)生任何影響。

1.非法操作行為的可監(jiān)控、可審計(jì)、可追溯

數(shù)據(jù)庫(kù)審計(jì)通過(guò)對(duì)醫(yī)院核心數(shù)據(jù)的實(shí)時(shí)監(jiān)控，根據(jù)事先設(shè)置的審計(jì)策略規(guī)則，對(duì)各類數(shù)據(jù)操作行為進(jìn)行細(xì)粒度、雙向、多層溯源分析，使得管理人員對(duì)用戶行為一目了然，便于及時(shí)發(fā)現(xiàn)并糾正存在的安全隱患，預(yù)防非法事件的發(fā)生，真正實(shí)現(xiàn)非法操作行為的可監(jiān)控、可審計(jì)、可追溯。

??全跟蹤細(xì)粒度審計(jì)

數(shù)據(jù)庫(kù)審計(jì)項(xiàng)目通過(guò)實(shí)現(xiàn)海量數(shù)據(jù)的分析處理，滿足醫(yī)院超大業(yè)務(wù)數(shù)據(jù)處理的要求，同時(shí)以獨(dú)立硬件工作模式，保證審計(jì)結(jié)果的真實(shí)性、完整性、公正性。

??防止違規(guī)操作，滿足技術(shù)和管理需求

數(shù)據(jù)庫(kù)審計(jì)，從業(yè)務(wù)流程角度出發(fā)，結(jié)合在眾多項(xiàng)目實(shí)施中的經(jīng)驗(yàn)，為醫(yī)院防止違規(guī)工作奠定了技術(shù)手段，既滿足醫(yī)院“教育為先、制度為主、技術(shù)為輔”多管齊下的管理要求，又符合各級(jí)醫(yī)療監(jiān)管機(jī)構(gòu)提出的“建立治理醫(yī)藥購(gòu)銷領(lǐng)域商業(yè)賄賂的長(zhǎng)效機(jī)制，促進(jìn)衛(wèi)生事業(yè)健康發(fā)展”的精神。

??權(quán)限分離

數(shù)據(jù)庫(kù)安全審計(jì)設(shè)置了權(quán)限角色分離，如系統(tǒng)管理員負(fù)責(zé)設(shè)備的運(yùn)行設(shè)置；審計(jì)員負(fù)責(zé)查看相關(guān)審計(jì)記錄及規(guī)則違反情況；日志員負(fù)責(zé)查看整體設(shè)備的操作日志及規(guī)則的修改情況等。

??阻斷高危操作，保護(hù)敏感數(shù)據(jù)安全

數(shù)據(jù)庫(kù)防火墻，在不影響HIS系統(tǒng)、PACS系統(tǒng)、EMR系統(tǒng)等應(yīng)用系統(tǒng)正常使用的前提下，針對(duì)運(yùn)維人員用代理的方式實(shí)現(xiàn)對(duì)高危操作的直接實(shí)時(shí)阻斷，如刪除、查看敏感表等操作可直接阻斷，確保醫(yī)院系統(tǒng)的穩(wěn)定運(yùn)行，及敏感隱私數(shù)據(jù)的安全，達(dá)到“事前預(yù)防+事中防范+事后取證”的立體防御效果，使醫(yī)院基礎(chǔ)信息系統(tǒng)最核心、最重要的數(shù)據(jù)庫(kù)能夠按照醫(yī)保主管部門要求的規(guī)范正常運(yùn)行，在滿足醫(yī)保政策環(huán)境要求的同時(shí)，能滿足較長(zhǎng)時(shí)間內(nèi)醫(yī)院業(yè)務(wù)發(fā)展對(duì)信息化數(shù)據(jù)安全的需求。