醫(yī)院信息系統(tǒng)中數(shù)據(jù)庫是核心，存儲著患者的疾病診斷、統(tǒng)方、高價值耗材、治療方案、檢查檢驗結(jié)果、患者信息等敏感信息，這些信息一旦泄漏或非法修改、破壞，將造成嚴重的影響，嚴重制約醫(yī)院業(yè)務(wù)的發(fā)展。昂楷科技憑借過硬的技術(shù)實力、貼心周到的售前售后服務(wù)，為再次與該醫(yī)院合作打下了堅實的基礎(chǔ)。

1 客戶需求

目前該醫(yī)院各類信息系統(tǒng)（HIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)、EMR系統(tǒng)等）都采用多層架構(gòu)，所有數(shù)據(jù)采用統(tǒng)一存儲、集中展現(xiàn)，不同業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)共享日益增多，核心數(shù)據(jù)的安全已成為信息安全的重點。昂楷數(shù)據(jù)庫審計系統(tǒng)可以與醫(yī)院現(xiàn)有信息系統(tǒng)無縫集成，對業(yè)務(wù)不產(chǎn)生任何影響。

1.非法操作行為的可監(jiān)控、可審計、可追溯

數(shù)據(jù)庫審計通過對醫(yī)院核心數(shù)據(jù)的實時監(jiān)控，根據(jù)事先設(shè)置的審計策略規(guī)則，對各類數(shù)據(jù)操作行為進行細粒度、雙向、多層溯源分析，使得管理人員對用戶行為一目了然，便于及時發(fā)現(xiàn)并糾正存在的安全隱患，預(yù)防非法事件的發(fā)生，真正實現(xiàn)非法操作行為的可監(jiān)控、可審計、可追溯。

??全跟蹤細粒度審計

數(shù)據(jù)庫審計項目通過實現(xiàn)海量數(shù)據(jù)的分析處理，滿足醫(yī)院超大業(yè)務(wù)數(shù)據(jù)處理的要求，同時以獨立硬件工作模式，保證審計結(jié)果的真實性、完整性、公正性。

??防止違規(guī)操作，滿足技術(shù)和管理需求

數(shù)據(jù)庫審計，從業(yè)務(wù)流程角度出發(fā)，結(jié)合在眾多項目實施中的經(jīng)驗，為醫(yī)院防止違規(guī)工作奠定了技術(shù)手段，既滿足醫(yī)院“教育為先、制度為主、技術(shù)為輔”多管齊下的管理要求，又符合各級醫(yī)療監(jiān)管機構(gòu)提出的“建立治理醫(yī)藥購銷領(lǐng)域商業(yè)賄賂的長效機制，促進衛(wèi)生事業(yè)健康發(fā)展”的精神。

??權(quán)限分離

數(shù)據(jù)庫安全審計設(shè)置了權(quán)限角色分離，如系統(tǒng)管理員負責設(shè)備的運行設(shè)置；審計員負責查看相關(guān)審計記錄及規(guī)則違反情況；日志員負責查看整體設(shè)備的操作日志及規(guī)則的修改情況等。

??阻斷高危操作，保護敏感數(shù)據(jù)安全

數(shù)據(jù)庫防火墻，在不影響HIS系統(tǒng)、PACS系統(tǒng)、EMR系統(tǒng)等應(yīng)用系統(tǒng)正常使用的前提下，針對運維人員用代理的方式實現(xiàn)對高危操作的直接實時阻斷，如刪除、查看敏感表等操作可直接阻斷，確保醫(yī)院系統(tǒng)的穩(wěn)定運行，及敏感隱私數(shù)據(jù)的安全，達到“事前預(yù)防+事中防范+事后取證”的立體防御效果，使醫(yī)院基礎(chǔ)信息系統(tǒng)最核心、最重要的數(shù)據(jù)庫能夠按照醫(yī)保主管部門要求的規(guī)范正常運行，在滿足醫(yī)保政策環(huán)境要求的同時，能滿足較長時間內(nèi)醫(yī)院業(yè)務(wù)發(fā)展對信息化數(shù)據(jù)安全的需求。