昂楷防统方系统

产品概述

　　昂楷科技根据政府、金融、电信、教育、企业等多个行业多年的数据安全管理和数据库审计经验，结合医院信息系统的“业务层面、技术层面、管理层面”的安全需求调研与分析，形成了一套独有的医疗数据库安全产品——防统方系统（AAS-P）。

　　昂楷防统方系统，在不影响医院HIS系统、PACS系统、LIS系统、EMR系统等应用系统正常使用的前提下，在核心业务服务区增设防统方审计设备，通过对网络中的海量、无序的数据进行处理、分析，一旦出现违规统方事件，系统能够准确描述何人、何时、何地、以何种方式进行违规统方，并提供操作过程回放，供相关人员分析。系统既满足了医院信息建设中的合规性审计要求，又可以对越权操作、违规操作实时监控并追根溯源，实现了防统方手段从制度约束到技术限制的跨越，使工作人员从技术上远离统方禁区，有助于医院行风建设，树立良好公众形象。

主要特性

　　昂楷防统方系统功能特点：

　　◆别名设置：对主客体进行别名设置，可以直观显示内容，方便非专业人员的查看。

　　◆隐秘数据：对敏感数据隐秘，非授权的用户不能正常查看隐秘数据。

　　◆全方位的实时审计：实时监控来自各个层面的所有数据库活动。

　　◆细粒度的行为检索：一旦发生安全事件，提供完全自定义审计查询及审计数据展现，彻底摆脱数据库的黑盒状态。

　　◆灵活的策略定制：根据主体和客体记录内容的灵活组合来定义客户所关心的重要事件和风险事件。

　　◆多形式的实时告警：当检测到可疑操作或违反审计规则的操作时，系统可以通过多种告警等方式通知数据库管理员。

　　◆友好真实的操作过程回放：对于客户关心的操作可以回放整个相关过程。

　　◆多协议的远程访问监控：提供对数据库服务器的远程访问实时监控及回放功能，有助于安全事件的定位查询、成因分析及责任认定。

　　◆全面的合规报表：提供国家相关标准的合规自检报表，内嵌20多种审计及管理需要的风险评估报表，支持符合用户管理需要的自定义报表。

产品优势

　　昂楷防统方系统通过对医院核心 数据的实时监控，根据事先设置的防统方策略规则，对各类数据操作行为进行细料度、双向、多层溯源分析，使得管理人员对用户行为一目了然，便于及时发现并纠正存在的安全隐患，预防违规统方事件的发生，真正实现违规统方行为的可监控、可审计、可追溯。

　　在实施过程中，系统采用相关机制有效区分正常与违规统方行为，即把医院认可的授权统方行为或人员列入白名单，除此以外出现的所有统方行为皆定义为违规统方行为，一旦出现疑似统方的个人或行为将其列入黑名单，并进行实时告警。 

　　防统方从原始数据采集到最终的可疑对象定位通常遵循以下处理流程:

　　其中：

　　◆行为记录：记录所有的数据库活动;

　　◆行为审计：对数据库使用行为分析，提取相关要素;

　　◆重点监控：进行细粒度、双向、多层溯源分析，防止越权操作行为。将违法、违规行为扼杀在萌芽状态;

　　◆疑似告警：针对可疑统方行为进行实时告警、可视化展现;

　　◆可疑精确定位：分析现有防统方策略设置的合理性，精确定位可疑对象;多种查询方式，多种报告输出;

　　◆追溯回放：通过提取历史数据对过去可疑事件进行回放，真实展现当时的完整操作过程，使得违纪行为暴露无遗，为政府机关查处违法案件提供有力的证据。

部署方式

　　根据医院信息系统(HIS系统、LIS系统、PACS系统、EMR系统等)的架构，昂楷防统方系统与医院信息系统无缝集成，对业务不产生任何影响。

昂楷防统方系统部署图