随着医院信息化的迅猛发展,信息的高度集中使得核心数据泄密的隐患也越来越突出,其中非法“统方”尤为突出。“统方”是建立医药回扣黑链的重要枢纽环节,已经成为国家和媒体关注的重要社会焦点问题。鉴于此,我国卫生部曾反复强调,对于违反规定,未经批准擅自“统方”或者为商业目的“统方”的,不仅要对当事人从严处理,还要严肃追究医院有关领导和科室负责人的责任。但尽管相关主管部门和医药都把非法统方当作打击重点,但打击效果始终不太理想。这与非法统方的隐秘性和变化多样性有关,但更重要的是因为缺少相关完善的工具和尊龙登录的解决方案。
尊龙登录的解决方案结合国家《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评要求》、《数据库管理系统安全技术要求》等相关标准,形成以下方案,包括数据库漏洞扫描、数据库审计与风险控制系统、堡垒主机三大块,形成“事前扫描、事中防御、事后审计”的综合尊龙登录的解决方案。
“事前扫描”指通过数据库漏洞扫描系统实现对数据库的安全漏洞、不合理配置、弱口令等方面的检查,通过直观丰富的报表展示出相关的安全漏洞以及加固建议。
“事中防御”主要通过堡垒主机实现,其通过对运维人员的集中账号和访问通道管控,实现单点登录、统一授权和访问控制,在服务器及后台数据库的核心设备层面的数据保护、智能拦截和行为审计,实现了真正意义上的智能管控和深度审计“防统方”的目的。
“事后审计”主要通过数据库审计和堡垒主机去实现,通过细粒度的访问行为审计、精细化规则以及简单易懂的告警和报表实现对统方行为的监控,一方面提供追踪非法统方行为的直接依据和证据,更加重要的是通过安全审计反过来推动防御策略、管理措施的提升,实现信息安全闭环管理。