时间:2023-12-06 作者:昂楷资讯
医院为保护核心数据库中的数据安全,防止非法统方,制定了相应的管理制度,但在技术手段方面,现有对数据库的审计依赖于数据库日志文件的审计,存在诸多的弊端:数据库自身审计功能的开启影响数据库本身的性能;日志文件多,难以从中及时找出非法统方记录;且日志文件存在被篡改的风险,影响审计的真实性。
针对以上需求,昂楷在该医院网络中旁路部署了昂楷防统方系统,对医院HIS、CIS等核心业务系统数据库进行全面的监控审计,无需在数据库服务器上安装任何软件代理或插件,无需提供数据库服务器的任何管理账号和密码,不中断业务,不影响性能,对原有网络和业务系统零影响。
●通过端口镜像(SPAN)模式旁路部署,将核心业务流量引入防统方系统,对业务、架构无影响;
●本方案落地时,因该医院涉及多个院区、每日门诊量大,根据实际的门诊量,增加了审计日志存储磁盘容量,满足医院多院区在线审计数据半年保存时间要求;
●根据现场环境使用自定义规则将疑似统方行为全部高亮显示,并且使用工号提取功能将风险行为精准到科室和人,智能分析非法统方行为,减少监管人员工作量;
●使用返回结果查询,将医院职工、运维人员等对HIS、CIS查询结果进行复现,帮助快速判断是否涉及统方行为。
95015服务热线
微信公众号