[[198974]]

作為與人民生活福利密切相關的保障性設施，醫療行業單位，尤其是大中型醫院的信息化建設始終領先于社會同期平均水平，各業務環節幾乎已全部納入到IT信息鏈條中，并逐步呈現出自成體系的信息技術范疇。與之相應的，醫療單位也面臨著其行業獨有的數據安全風險。

為解決以上問題，東軟推出了以數據庫審計系統(DBA)為依托的NetEye數據安全平臺，面向醫療行業數據安全需求，提供成熟、可靠的整體解決方案，并在各個領域均表現出鮮明的優勢特點。

一、防范非法統方

通過內置的專業防統方功能，東軟 DBA能夠實時檢測針對HIS系統的非法統方行為，保護醫療單位合法權益，提高通過行業規章要求、等級保護等標準規范的能力。

(一) 準確度***。東軟DBA了解HIS數據庫結構，具備準確的統方模型定義，具備制訂出業內精確度領先的統方策略的能力，是東軟DBA在防統方領域***的先天優勢。

(二) 誤報率低。東軟在醫療信息化領域審核二十余年，了解客戶需求，熟悉各醫療流程的運維操作特點，如藥庫/藥房管理、藥品字典維護、藥品/非藥統計、就診信息查詢等，能夠準確甄別誤判環節，將誤報率控制在可接受范圍內。

(三) 漏報率優異。東軟DBA不僅僅審計對指定數據對象的訪問，而且還將通過其它技術手段進行輔助檢測，防范個別內部人員通過數據庫內部機制進行間接統方，如數據轉存、設立視圖、調用存儲過程/函數等，截斷逃避監管的隱蔽通道，實現良好的審計覆蓋面。

(四) 層次化的檢測階梯。東軟DBA的防統方策略，不是簡單幾條檢測策略配置的羅列，而是在充分理解HIS數據庫結構和業務特征的基礎上，制訂出的層次化的檢測策略階梯，并根據***率、可疑度、防漏審/漏報、防誤報、執行效率等因素綜合權衡，嚴謹選擇每條檢測規則的檢測粒度以及所處的階梯位置，從而使DBA防統方實現良好的檢測性能和效果。

(五) 開箱即用。為便于客戶對DBA防統方功能的高效運用，東軟DBA將防統方功能單獨封裝為策略包和報表模塊，每個策略包均針對特定品牌、特定版本的HIS系統而專門打造，用戶可通過報表模塊自動生成指定類型的防統方合規報表，降低部署難度，提高審計監管力度。

二、保護病患信息

病患信息是醫療單位重點保護的數據資產，此類信息廣泛分布在HIS、EMR、CPR等系統的數據庫中。一方面，病患信息數據需要面向正常業務系統提供全面訪問服務;另一方面，又需要向特定的臨時請求開放有限的訪問權限，如醫學科研課題研究、臨床案例樣本調查等。

東軟DBA數據安全平臺能夠提供完善的敏感數據保護機制，滿足客戶的多種需求。

(一)基于數十種條件來嚴格描述各類用途的業務訪問請求，為后續敏感數據保護提供訪問源定義。

(二)按照可操作記錄數量來約束數據擴散速度。

(三)按照字段類別來控制可訪問數據范圍。

(四)在可訪問范圍內，對其中的敏感數據進行事前靜態、實時動態脫敏處理和事前靜態加密處理。

東軟DBA數據安全平臺，妥善滿足了醫療行業敏感數據的彈性保護需求，把以往簡單粗暴的“允許、禁止”二元制策略，進一步優化為“允許、禁止、允許但需少量、允許但需脫敏”多元制保護體系。

三、監督IT服務

通常，在信息化建設過程中，醫療機構與IT服務商將在約定的工作界面內按照合同要求交付工作，保質、保量。然而，在實際操作過程中，難免出現分工界面不清晰或使用混亂、交付成果不明確等情況，極易引發一系列的安全隱患，如數據泄露、后門預留等。針對此風險，東軟DBA數據安全平臺可將IT服務工作限定在一個可控、可審計的范圍內。

(一) 提供數據訪問控制機制，約束IT服務人員的數據訪問范圍。

(二) 提供數據加密和脫敏機制，防止敏感數據泄露。

(三) 采用數據審計手段，監督對核心數據資產的全部訪問。

(四) 采用運維審計手段，監控對核心系統的維護操作(NABH運維審計)。

(五) 設置審計報警策略，對高可疑度的訪問、操作進行實時報警，及時通知安全管理員排查可疑行為。

東軟DBA數據安全平臺能夠為醫療單位的信息化建設提供可靠的沙盒環境，監督、約束IT服務有序交付，避免對現網系統造成安全威脅。

四、增加縱深防御

從安全層面上來看，醫療單位信息系統是近似平坦的結構，幾乎所有的桌面系統都可以訪問所有的服務器資源，無論是應用業務服務器還是數據服務器，尤其是在應用層<->數據層之間，幾乎是全連通的。這對安全防護非常不利。

東軟DBA數據安全平臺可方便、高效地增加醫療單位信息系統的防御縱深。

東軟DBA數據安全平臺，兼具數據庫審計、數據庫防火墻、數據庫加密和數據庫評估掃描模塊功能，并內置SOX、等級保護、防統方、PCI等報表模板，可有力促進醫療單位進行內部監管強化、安全評測申報以及切實提高數據安全水平等工作。