应用场景
内部统方行为监控
在不影响HIS系统、PACS系统、EMR系统等正常使用的前提下,准确描述何人、何时、何地、以何种方式进行违规统方,并提供操作过程回放,供相关人员分析。
统方行为集中管控
通过集中监控中心,将下辖所有医院的防统方设备统一管理起来,实现集中监控中心统一制定防统方策略下发到各医院防统方系统,并收集所有医院的统方日志。
产品功能
内置丰富规则库
内置500+的防统方规则,支持东华、东软、天健、置业、杭创等20+HIS系统,适配Caché DB、Oracle、SQLSever等20+关系型和非关系型数据库,实现对非法统方行为的监控与防护。
行为审计
实时监控来自各个层面的数据库活动,对数据库操作行为分析,提取关键要素进行审计,识别统方、违规等风险行为。
多重审计,深度保护
不仅支持对数据库操作行为审计,还能审计应用系统层面操作行为,并无缝结合,以“六元组”精准定位到“人”,破解三层架构审计的业界难题。
精准查询
内置丰富的审计日志查询条件,可基于IP地址、端口、关键字、操作系统用户名、操作系统主机名、访问工具、规则名、语句长度、语句执行时间等维度精准查询。
追溯回放
通过分析、提取数据库审计日志对非法统方行为事件进行回放,真实展现完整的操作过程,使得违纪行为暴露无遗,为查处非法统方行为提供有力的证据。
内置丰富规则库
行为审计
多重审计,深度保护
精准查询
展开
产品优势
Cache数据库全面审计
首创Caché非关系型数据库审计技术,全面支持五种工具的审计,支持审计到M语言操作以及返回结果,解决Caché非关系型数据库审计的难题。
内置医疗行业规则
内置上百条HIS系统审计规则,根据统方行为特点,涉及药品名称、药品数量、药品金额、耗材等字段进行规则定义,实现疑似统方行为审计和告警。
深度检测
独创的“六元组”解决了在复杂环境下难以定位到人的问题;支持函数、绑定变量、超长语句、嵌套、脚本等复杂SQL精准审计,准确识别、防范非法统方行为。
提供医疗行业报表
内置医疗行业报表,包括抗生素使用报表、高值耗材报表、审计报表等,帮助纪委监察了解医院抗生素、高值耗材使用况,直观展示医院统方事件情况。
客户价值
防数据泄露
可对用户重要数据、核心业务数据、高价值数据针对性的制定安全防护策略,有效保护数据安全,防止数据泄露,造成重大损失。
防内鬼
支持细粒度的权限管控,可有效控制内部操作风险,系统对数据库所有操作行为(包括应用系统,数据库工具等)进行全面审计,对高危、违规操作进行及时有效监控,事后溯源取证。
操作可视化
具有主动将所有的计算机语言翻译成通俗易懂的自然语言的系统机制,支持将整条SQL语句翻译成中文,方便非专业人员查看。
满足医院合规要求
满足医院内部安全管理体系符合各项审计标准,并严格遵守国家政策和法律法规的合规性要求,提升医院的安全管理水平和服务质量。
免费注册
登录