搜索
与江苏省人民医院联合开发有益医院行风进步的好软件横渡医院防统方系统软件解决方案介绍南京横渡科技有限公司2011年2月月底,在广东省某医院利用“横渡医院防统方系统”的实时报警及端口定位的功能,当场抓获三名正在利用专用工具进行非法统方的外来人员,并将其扭送公安机关。经公安机关审讯,在其工具中发现有十多家医院的统方数据。此三人原为HIS开发人员,现专门成立公司从事统方单的非法买卖,生意火爆。为此当地卫生管理部门迅速下文,要求各家医院尽快部署防统方系统,以防此类事件重演。南京横渡科技有限公司全签31份(含区县级医院)防统方系统定单。、截至2011年3月1日,横渡防统方系统在国内已成功上线106套其中70%为三甲医院。2、已签订合同,还未实施共58套3、正在进行测试设备:18套4、交流沟通中:若干部分愿意公开上线信息的用户江苏省人民医院北京大学第三医院广州中山大学附属第一医院长沙市第一医院山东省中医院山东济宁医学院附属医院广州南方医院广州中山大学附属肿瘤医院重庆三峡医院沈阳人民医院河北秦皇岛人民医院南京儿童医院苏州大学附属第一医院苏州大学附属第二医院苏州儿童医院江苏大学附属医院苏北人民医院淮安人民医院苏州卫生局下属8家医院新疆肿瘤医院成都六院广东省珠江市人民医院……、愿意公开,纪委工作领先,欢迎参观考察。2、不愿公开,有医院担忧,如果公开此信息是否说明本医院原来非法统方比较严重,以前医院管理存在漏洞。家丑不外扬,不愿公开。3、最为担忧的是设备上线信息一旦公开,上级管理部门来电询问设备使用情况。如果说好,证明已抓到人,上级要求交人。如果说不好,上级会问为何不好的设备还要花钱买,左右为难。坚决不让公开。、非法统方是某些人的非法收入来源,制度有漏洞就钻。2、即使纪委拿到了非法统方单,统方人成了重点嫌疑对象,只要死不承认,纪委也没有技术手段证明就是他干的。只能停留在怀疑,没法下具体的处罚决定。如何能够杜绝非法统方严格的处罚措施+成熟的技术手段=杜绝非法统方成熟的技术手段为严格的执法提供原始的犯罪证据,回溯犯罪整个过程,确保嫌疑人无法抵赖,确保落到实处。处罚与警示同时发挥作用,确保非法统方人心有余悸,不敢轻易触法。•Who哪个部门的哪个人•When在何时何刻何分何秒•Where通过哪个房间的哪台机器、哪台交换机的哪个物理端口•Way使用的是何种作案工具•What对数据库进行了哪些操作步骤,拿走了哪些数据。防统方系统能提供何种证据抓住非法统方的怎么办?横渡防统方系统目前80%是纪委或监察部门在使用1、为医院信息中心避嫌。2、系统可以出现最终结果,不需专业知识。纪委完全可以独立操作。3、系统提供作案结果,回溯作案过程,为纪委提供处罚证据,如何处罚全部由医院自己决定。防统方系统的设计原则•防统方系统产品设计原则:•不允许在数据库上驻留任何程序,以防影响到HIS系统的正常运行。•所有防统方功能的运行必须在本系统运行,不得影响现有网络的运行速度。•不得在客户端安装任何程序,以免影响业务系统的运行,同时预防外来维护人员侵入。•所有报警结果必须简明扼要,不得是客户投入到大量的海量数据进行二次筛选。•只对非法统方行为进行处理,对正常工作需要的统方不得有任何影响。•防统方系统不得具有统方功能,使自己成为嫌疑犯。横渡防统方系统的特点在结合数百家医院的调研、一百多家医院的实施,形成了强大的防统方知识库,且具有自我学习功能,在海量的数据中分析非授权统方行为。•能够出具针对纪委、监察室的统方审计报告。实现了纪监部门防统方从制度约束到技术限制的跨越。•采取旁路镜像的方式,系统工作在HIS环之外,对医院HIS的正常运行没有任何影响。•与目前国内医院所有的数据库兼容,支持所有主流数据库。•硬件+软件,所有信息的处理全部自我完成,对网络速度没有任何影响。•旁路的部署方式不会导致数据库服务器资源的额外开销,除了SQL监控外,还能够监控FTP文件传输、TELNET远程登录操作等方式对核心数据的侵犯•不在客户端安装任何软件,可以做到防止外来人员窃取数据•横渡公司运用云计算技术,建立了数据分析中心,协助用户对高危数据进行精准分析。•横渡防统方系统只截获、分析统方行为,不截获统方数据,不具备统方功能。•针对多套系统可以进行分布式部署集中式管理,定时采集下属单位防统方审计报告,便于卫生厅,卫生局纪监部门统一监管下属单位系统使用情况。横渡防统方系统有用吗?1、从目前上线的100多套系统中,只要不是事先大范围宣传的,几乎还没有失手过,全部抓住过非法统方的人员。各式人等手法多种多样。2、客户亲自到我们现有用户处考察,听用户的介绍。3、安排试用单位,产品是好是坏用户说了算。致谢谢谢各位领导!!!南京横渡科技有限公司销售总监郭楚华(0)13809029208一、横渡医院防统方系统特点•结合数百家医院的调研、一百多家医院的实施,形成了强大的防统方知识库,且具有自我学习功能,在海量的数据中分析非授权统方行为。•根据5+1W原则,能够出具针对纪委、监察室的统方审计报告。实现了纪监部门防统方从制度约束到技术限制的跨越。•采取旁路方式,工作在HIS环之外,对医院HIS的正常运行没有任何影响。•与目前国内医院所有的数据库兼容,支持所有主流数据库。•所有信息的处理全部自我完成,对网络速度没有任何影响。•旁路的部署方式不会导致数据库服务器资源的额外开销,除了SQL监控外,还能够监控FTP文件传输、TELNET远程登录操作等方式对核心数据的侵犯•不在客户端安装任何软件,可以做到防止外来人员窃取数据•横渡公司运用云计算技术,建立了数据分析中心,协助用户对高危数据进行精准分析。•横渡防统方系统只截获、分析统方行为,不截获统方数据,不具备统方功能。•针对多套系统可以进行分布式部署集中式管理,定时采集下属单位防统方审计报告,便于卫生厅,卫生局纪监部门统一监管下属单位系统使用情况。二、医院的信息化现状目前医院工作的开展对信息系统的依赖性越来越强,致使信息系统越来越庞大,各业务系统关联性越来越复杂,核心数据泄密的隐患也越来越突出。现在统方的人员和手段很多,人员有软件供应商、服务外包、数据维护人员和院内人员。院内人员数据维护人员软件供应商服务外包商•Who找出可疑对象的逻辑描述。•When对所有操作和访问行为进行客观的细粒度的时间记录。•Where通过回溯发现可疑对象的物理访问位置。•Way分析可疑对象使用的协议以及工具,还原可疑对象的行为。•What对数据进行深度行为分析,分析可疑对象的目的是什么。•Work非正常统方行为发生时系统会自动报警。防统方5+1W原则二、系统数据安全吗?部分应用系统存在安全缺陷:–主机防护不完善系统主机缺乏保护机制,前端没有任何保护设备,即便安装上保护设备,也仅能针对IP地址/端口等进行保护,无法识别数据层的信息,同时也会影响整个系统的响应时间。操作系统或者应用软件本身存在隐患,利用应用系统和中间件的各种安全隐漏洞尤其难于防范。–系统特权用户管理不严管理员帐户和超级用户帐号/密码管理不严格,或者利用特权违规进行数据操作,误操作、随意操作普遍存在,而且没有相应的监管和记录。–保密制度形同虚设即使制定了严格的管理制度,也没有行之有效的执行手段。–缺乏有效的数据监管没有有效的数据的审核机制,敏感数据管理普遍存在安全策略的缺失。–敏感数据从内部流出内部人员或者合作伙伴利用软件后门,或者职务便利获取敏感数据。没有一套完整、有效的技术手段对其进行保护。医院信息化系统中存在的隐患•非正常统方行为•患者信息外泄•财务数据安全•。。。鉴于上述技术缺陷,医院迫切需要一套信息管理系统,对敏感数据进行实时监控,对违规操作进行追根溯源和智能控制。二、系统数据安全吗?三、保护数据安全的新手段与江苏省人民医院联合开发的横渡医院防统方系统软件并在全国多家三甲医院实施四、全方位保护数据安全FTPSSHTELNET系统漏洞系统预留后门系统维护工具四、全方位保护数据安全多数据库支持多协议支持全方位监控定位进行阻断运用统方知识库,定位统方行为,找出统方的对象。核心交换机楼层交换机应用服务器分析使用者逻辑信息并加以管理SMS告警邮件告警卫生局通过网络集中管理下属单位的防统方系统,分发规则,统一升级知识库,汇总审计报告和告警信息,督促各单位对系统的有效使用。......测试、评估数据库配置现状评估潜在的威胁发现谁使用何种方式访问数据实现真正的数据安全流程评估现状配置策略并根据应用适时调整配置策略并设置相应的控制行为配置策略细节捕捉提供各层次的安全黑名单重点监控保证用户可明确追溯实时告警和阻断监测和控制数据回溯细节展示多种报告发现谁使用何种方式访问数据形成报告纪委审计报告(一)纪委审计报告(二)纪委审计报告(三)纪委审计报告(四)纪委审计报告(五)谢谢!南京横渡科技有限公司客服:4006710088网址: