在医疗行业内,数据的采集、分析、保存和归档关系到了患者的信息安全,东软也曾多次为医疗系统单位提供数据安全解决方案。本周将分为5次为大家送上医疗数据安全:数据库审计医疗数据安全要点分享。
〔 每期内容 〕:
❶总 览:瞄准四大风险 (点击查看)
❷ 风险1:防范非法统方 (本篇)
❸ 风险2:保护病患信息 (4月19日)
❹ 风险3:监督外包服务 (4月20日)
❺ 风险4:纵深防御 (4月21日)
简言之,防统方是DBA数据库审计系统的一个子功能,是防统方策略在DBA中的运用。产品防统方能力的强与否,不在于该产品是否冠名为“防统方”软件,而主要考量产品是否真正掌握了统方目标——HIS数据库的结构设计以及医院业务流程。
.png)
东软DBA具备显著的防统方能力——
(一) 准确度极佳。东软DBA真正了解HIS数据库结构,具备准确的统方模型定义。作为国内领先的HIS系统制造商,东软深谙相关数据库结构设计,从而有能力制订出业内精确度领先的统方策略,这也正是东软DBA在防统方领域无与伦比的先天优势;
(二)误报率可控。同时,东软也是占据了巨大市场份额的医疗行业解决方案集成商,了解医疗各业务单元的运维操作特点,如药库/药房管理、药品字典维护、药品/非药统计、就诊信息查询等,能够将易误判为统方的正常业务操作进行准确甄别,从而能够将误报率控制在可接受范围内;
(三)漏报率优异。东软DBA不仅仅审计对指定数据对象的访问,而且还将通过其它技术手段进行辅助检测,防范个别内部人员通过数据库内部机制进行间接统方,如数据转存、设立视图、调用存储过程/函数等,截断逃避监管的隐蔽通道,实现良好的审计覆盖面。
(四)层次化的检测阶梯。东软DBA的防统方策略,不是简单几条检测策略配置的罗列,而是在充分理解HIS数据库结构和业务特征的基础上制订出的层次化的检测策略阶梯,并根据命中率、可疑度、防漏审/漏报、防误报、执行效率等因素综合权衡,严谨选择每条检测规则的检测粒度以及所处的阶梯位置,从而使DBA防统方实现良好的检测性能和效果;
(五)开箱即用。为便于客户对DBA防统方功能的高效运用,东软DBA将防统方功能单独封装为策略包和报表模块,每个策略包均针对特定品牌、特定版本的HIS系统而专门打造,用户可通过报表模块自动生成指定类型的防统方合规报表,降低部署难度,提高审计监管力度。通过内置的专业防统方功能,NetEye DBA将能够实时检测针对HIS系统的非法统方行为,保护医疗单位合法权益,提高通过行业规章要求、等级保护等标准规范的能力。
明日预告:风险2,保护病患信息。
东软网络安全 微信号:Neusoft_NetEye
