北京协和医院,是集医疗、科研、教学为一体的大型综合医院,在世界医疗领域也久负盛名,志在建成“亚洲最好的医学中心”。医院有大量的HIS、LIS、PACS业务信息系统,涉及客户隐私、科研成果、药品使用等大量极度敏感数据,客户要求杜绝数据使用过程中的安全隐患。
协和医院HIS中包含有大量敏感数据,需要对新一代后关系型数据库Caché六种工具实现全面监控,同时要明确数据库接入者真实身份,核查准入权限,识别访问行为,标记高危动作,阻断威胁,防止统方等。
下一代防统方解决方案,全面支持对采用新一代后关系型数据库Caché信息化系统的监控,为医院统方数据提供安全审计;对Caché进行全协议解析,实现六种工具全面监控,不仅精准定位到人,还可审计到http的返回结果;通过“六元组”建立电子身份准入,明确接入者身份、核查访问权限;通过“十八要素”建立行为安全核查,识别访问是否越权,标记高危动作;通过安全访问模型,阻断攻击,屏蔽威胁,深度适配HIS业务,提供防统方服务。
1、方案落地使所有对客户数据库的访问实现了,精准可视,安全可控;
2、对数据库及核心业务HIS应用全方位监控记录并及时告警,准确定位到人;
3、24小时实时监控,违规接入和越权操作实时短信通知管理员,统方行为以邮件形式通知纪检部门,遏制统方行为的发生;
4、内置种类丰富报表,快速满足合规要求,并可以自定义需求报表。