安华金和数据库安全医疗行业
解决方案
客户需求
与挑战2010
卫生部颁发的《
卫生部关于进一步深化治理医药购销领域商业贿赂工作的通知
》中明确指出，“要对医院各个部门通过计算机网络查询医院信息的权限实行分级管理，对医院信息系统中有关药品、高值耗材使用等信息实行专人负责、加密管理，严格统方权限和审批程序，未经批准不得统方，严禁为商业目的统方。”
在高额利益的驱使下，当前黑客窃取“统方”数据的问题已不容忽视。总结黑客的手段无外乎
以下三种：1）利用HIS等医疗系统的Web漏洞入侵数据库；2）利用数据库漏洞直接入侵数据库；3）入侵数据库服务器主机直接窃取数据库文件、备份文件等。
当前部分省市医院采用审计软件“防统方”，却面临3大致命缺陷：
1）事后分析，无法主动阻止内部人员非法统方行为的发生；
2）难以准确地定位统方发生的具体操作人员，因此无法辨别非法统方和正常统方，不能起到震慑的作用；
3）无法阻止来自于外部黑客的攻击和存储层的数据泄密。
解决方案
概述及要点描述安华金和医疗行业数据库安全
方案的基本思路为通过对
HIS、电子病历等医疗系统的用户表中密码信息和处方表中的剂量信息
进行数据 ...