首都醫科大學(xué)附屬北京友誼醫院,始建于1952年,醫院原名為北京蘇聯(lián)紅十字醫院,是在蘇聯(lián)政府和蘇聯(lián)紅十字會(huì )援助下,由中國政府建立的第一所大醫院。醫院醫療信息化系統采用了國際醫療行業(yè)廣泛使用的新一代后關(guān)系型數據庫Caché。該項目是北京友誼醫院防腐建設中關(guān)鍵的一環(huán)。
醫院缺少數據庫安全技術(shù)管理手段,而是通過(guò)傳統的手段,通過(guò)數據庫自身審計產(chǎn)生的日志來(lái)分析,性能影響較大,審計權限和操作權限也沒(méi)有分離、日志分析導致繁瑣、人力投入大、審計信息易被篡改或泄漏等。部分開(kāi)發(fā)、維護工作外包給合作的第三方公司及人員,日常運維過(guò)程中普遍存在維護人員較多、缺乏嚴格的資源授權管理審核、操作不透明、缺乏有效的技術(shù)手段來(lái)監管,代維人員操作、操作無(wú)審計、非法統方無(wú)監控等諸多問(wèn)題。
1、通過(guò)在客戶(hù)三個(gè)院區機房部署數據庫審計以及昂楷防統方系統對核心業(yè)務(wù)系統HIS 數據庫進(jìn)行全方位的監控;
2、通過(guò)部署昂楷防統方系統對核心業(yè)務(wù)系統HIS數據庫進(jìn)行全方位的監控,內置豐富的針對HIS統方規則庫,從海量的數據中進(jìn)行匹配、分析;
3、發(fā)生統方實(shí)時(shí)告警,以短信的方式通知紀檢部門(mén),杜絕統方行為的發(fā)生,有效的解決了技術(shù)層面的防腐工作。
通過(guò)部署昂楷的防統方系統完美的實(shí)現了對北京友誼醫院數據庫的全方位監控審計,做到不誤審計,不漏審,從很大程度杜絕了醫院的非法統方行為,也能夠做到對運維過(guò)程中一系列操作的審計,為醫院的數據庫安全保駕護航。
