防统方解决方案介绍.doc

防统方解决方案介绍 防统方解决方案介绍 PAGE / NUMPAGES 防统方解决方案介绍 防统方解决方案介绍 防统方解决方案从预先防备——事中审批——及时通知——过后审计四个方面建立，来知足医院和卫生部门对防统方的安全要求。防统方解决方案系统包含以下： 以预先防备修建“统方”防守系统 严禁目前屡次发生的商业统方以及随意非法统方行为。 以事中受权和审批保障“统方”安全 严禁非法统方，保证合法统方经过 USB受权能够辨别统方和操作人一一关系。 事中及时通知可疑“统方”行为 针对统方数据的操作，无论统方是合法或非法，均在第一时间经过多种渠道公布通知，发现可疑“统方”行为。全面的过后审计 以过后审计追踪非法“统方”事件，无论统方是合法或非法，所有操作均记录在审计信息内，详细的海量审计信息为惩戒供给了精美的凭证。覆盖商业”统方”多条通路 获取统方的道路层见迭出，针对目前市场上流行的手段和通路进行有效控制。 第 1 页 防统方管理解决方案拥有以下主要功能： 2.1 预先防备 鉴于“预先防备”的非法统方策略性管理是商业防统方的基础，在“预先防备” 的策略性管理中，安全管理预先防备主要实现以下目标： 把“统方”基 “统方”基础数据主要包含处方表、药品数据表、患者信息 础数据归入保 表、临床诊断过程有关数据表 , 它不单是统方基础数据，也 护系统 是整个 HIS 系统的核心数据。创建性的引入了“统方”基础 数据拥有者这一观点，把“统方”数据拥有者赋给 HIS 业务 系统。在该“统方” 数据保护系统下， 除了 HIS 业务系统外， 其余人员将没法接见统方数据， 进而为防统方安全管理打下 坚固基础。 DBA职责分别 DBA是数据库管理员，不是“统方”数据管理员，因此DBA 不该当接见统方数据。可是数据库 DBA却拥有超级权限。创 造性的把 DBA管理从“统方”数据中分别出来，使 DBA不再 天生拥有接见和管理“统方”数据的权限，进而实现 DBA职 责分别，保护“统方”数据。 限制特权用户 接见统方 限制 Schema接见统方  除了 DBA以外，数据库中包含其余特权用户， 这些用户都拥有接见“统方”的权限，采纳近似 DBA职责分其余方式，使“统方”数据从这些用户中分别出来，实现“统方”数据保护。 数据库内 Schema是“统方”数据的拥有者，天然拥有随时统方的权限，经过转移“统方”数据的拥有者为 His 业务系统，使 Schema不再拥有 “统方” 的天生接见能力， 实现“统方”数据保护。 限制流感人员 接见统方 限制工具型应 用接见统方  流感人员拥有流动性和不受医院拘束等特点， 致使流感人员管理更拥有难度。经过 USBKey 或暂时受权等方式，实现开发商和合作伙伴等流感人员的管理， 限制流感人员对 “统方”的接见。 在防统方实践中， 相当多的商业统方都是经过工具型应用获取，对工具型应用严格管理，使工具型应用不具备接见“统方”数据的能力，进而实现“统方”数据保护。 严格按照统方 对于合法的“统方” ，为了不至于统方数据从合法统方渠道受权和审批管 第 2 页 理 泄漏，需要严格按照卫生部要求的统方受权和审批，成立合 法统方受权体制， 实现统方的及时审批和监控。 经过 USBKey 受权的方式来实现受权和审批，甚至能够实此刻 USBKey 使用过程实现近似于银行柜台的两重受权体制， 进而使统方数据泄漏的可能性降到最低。 统方白名单和统方特点化使 Trust 能够精准的辨别 His 系统中包含的统方操作， 在辨别到统方操作以后进行受权和审批考证，只有经过了受权和考证才能够获取统方。 2.2 事先阻断 安全管理经过“预先防备”体制，成立了商业统方的策略性管理以后，一旦发现不知足预约义策略的任何统方行为，将被及时阻断，统方盗取行为将被拒绝。 事先阻断是防统方管理系统的核心， 只有在统方盗取阶段事先阻断， 防统刚刚真实奏效。 2.3 事中审批 安全管理经过预先策略性管理， 对于可识其余统方操作， 引入严格受权和审批流程，只有经过 USB-KEY考证以后才能够接见统方操作。事中受权和审批是实现防统方管理的重要步骤，无论是非法统方和合法统方，一致归入统方管理，使统方安全进一步获取保障。 2.4 及时通知 针对可疑统方行为能够在第一时间通知管理者，使管理者能够快速掌握现场。任何被成功阻断的统方行为， 认定为可疑的统方行为， 都需要在第一时间获取 第 3 页 通知，通知以短信、邮件、闪耀、网页等多种方式加以提示和警告；认定为合法 统方的操作行为也会在网页获取显然提示，让管理者在第一时间掌握谁 (who) 于什么时辰（ when）在哪里 (where) 用什么应用 (app) 进行的统方行为。 及时通知信息量是经过过滤的，数目少而精，若通知信息太