背景介绍

目前医疗卫生信息化快速发展，医院都在往云计算、大数据中心靠拢。从以财务、药品和管理为中心，开始转向以病人信息为中心的临床业务支持和电子病历应用；从局限在医院内部应用，发展到区域医疗信息化大数据、云计算的应用。

在大数据中进行多业务融合构建起医疗信息的复杂应用和数字化流程，融合了 HIS、RIS 、LIS、CIS、PACS、CPR 等系统的应用，加快了医疗卫生行业的高效、快捷、便民、科技化发展，提供了信息化基础，杜绝“三长一短”现象，有效解决了群众“看病难”问题。

但医院信息化的迅猛发展，信息在大数据中的高度集中，使得核心数据泄漏的隐患也越来越突出。在利益的驱使下，屡禁不止的违规统方行为一直困扰着各级医疗机构，成为医院在行风建设中面临的首要问题。

统方数据的安全挑战

最近几年，非法统方事件频频发生，相关医药代表与医生、HIS厂家人员勾结，非法获取医疗统方数据的报道层出不穷。此类事件势头一直不减的原因是无有效的技术手段帮助医院防止非法统方，纪委方面缺乏安全监控手段，无法分辨工作人员常规操作和非法统方的区别，对非法统方行为永远只能停留在怀疑阶段，无法准确定位到人，相应的制度也就无法落实，涉及到的相关主管部门及领导苦不堪言。

纪委发布的“九不准”中明确指出：严肃查处医疗卫生人员商业目的统方行为，针对于医院的工作人员进行统方行为的规定，严厉竞争医院人员进行统方行为。而想要达到此标准，在医院安装防统方系统是必不可少的。

昂楷下一代防统方

非法统方精准可视&详细报表分析

1、非法统方监控墙

针对医院纪委监察开发的医院纪委监控平台，所有权限全部由纪委掌控。其他部门没有权限，防止非法统方后，将记录删除，再将审计报告提供给纪委。纪委监控平台能将审计结果中抽象的SQL语句、访问终端信息翻译成通俗易懂的语言及访问者的员工身份，方便纪检监察人员及领导查看。

统方报表日历可以直观看到高危统方事件发生的日期，直接从日历进入统方事件查询列表，方便、简单、快捷。并且通过报表能够查询具体时间内某个IP累计触发的告警次数。

​

2、清晰可见的查询结果

无需查看SQL语句，通过查看返回结果，能够直观查看返回的内容，方便纪委领导直观判断，不用逐一进行风险核查。

3、详细的报表

拥有详细的报表分析，对数据进行分级分类，通过智能化的归纳整理，可以直接把分析结果上报领导审查。

4、丰富的告警方式

昂楷下一代防统方系统支持手机短信、邮件、 Syslog、SNMP Trap等告警方式。当出现非法统方行为或设备被破坏时，系统自动进行告警，不用频繁查看设备，降低工作强度。

规则条件分布&细化管理

1、定制规则

能够通过精准定位，制定严谨的规则策略，对于纪委领导和院领导关注的重要方面，需要申请才能进行查询，进行重点监控，通过查询的时间为参数，以查询天数为依据，设置不同的风险触发条件。

2、组合规则

APT以窃取核心数据为目的，攻击方法复杂多样化，善于隐匿，针对特定对象，长期、有计划性和组织性地窃取数据。传统方案无法检测到这种攻击，昂楷下一代防统方可通过组合规则实现APT等复杂攻击检测与拦截，帮助纪委领导发现异常的攻击行为。

3、丰富的规则库

拥有丰富的规则库，能够适用常见的HIS，内置HIS规则库中有1000+的规则，方便纪委操作调用。

下一代防统方优势

昂楷下一代防统方独创的“六元组”解决了在复杂环境下难以定位到人的问题，通过系统策略支撑智能甄别，直接锁定统方人员，增加了对sql注入、暴力破解、撞库、脱库、APT攻击等攻击行为，发现非法统方时除了告警还有阻断功能，能够快速适配客户的业务环境，提高部署效率，降低维护成本。

作为国内领先的数据安全解决方案提供商，昂楷下一代防统方系统采用了先进的信息安全防范技术，可事前主动防御、事中实时报警，安全阻断、事后定位取证，全方位对统方行为进行严密监控，满足卫计委防统方的政策需求。