首都医科大学附属北京友谊医院,始建于1952年,医院原名为北京苏联红十字医院,是在苏联政府和苏联红十字会援助下,由中国政府建立的第一所大医院。医院医疗信息化系统采用了国际医疗行业广泛使用的新一代后关系型数据库Caché。该项目是北京友谊医院防腐建设中关键的一环。
医院缺少数据库安全技术管理手段,而是通过传统的手段,通过数据库自身审计产生的日志来分析,性能影响较大,审计权限和操作权限也没有分离、日志分析导致繁琐、人力投入大、审计信息易被篡改或泄漏等。部分开发、维护工作外包给合作的第三方公司及人员,日常运维过程中普遍存在维护人员较多、缺乏严格的资源授权管理审核、操作不透明、缺乏有效的技术手段来监管,代维人员操作、操作无审计、非法统方无监控等诸多问题。
1、通过在客户三个院区机房部署数据库审计以及防统方系统对核心业务系统HIS 数据库进行全方位的监控;
2、通过部署防统方系统对核心业务系统HIS数据库进行全方位的监控,内置丰富的针对HIS统方规则库,从海量的数据中进行匹配、分析;
3、发生统方实时告警,以短信的方式通知纪检部门,杜绝统方行为的发生,有效的解决了技术层面的防腐工作。
通过部署防统方系统完美的实现了对北京友谊医院数据库的全方位监控审计,做到不误审计,不漏审,从很大程度杜绝了医院的非法统方行为,也能够做到对运维过程中一系列操作的审计,为医院的数据库安全保驾护航。