行业需求概述
"统方"是医院对医生用药信息量的统计。所谓为商业目的"统方",是指医院中个人或部门为医药营销人员提供医生或部门一定时期内临床用药量信息,供其发放药品回扣的行为。 卫生部要求,各级卫生行政部门和各类医疗机构加强医院信息系统药品、高值耗材统计功能管理,避免为不正当商业目的统计医师个人和临床科室有关药品、高值耗材用量信息。要对医院信息系统中有关药品、高值耗材使用等信息实行专人负责、加密管理,严格"统方"权限和审批程序,未经批准不得"统方",严禁为商业目的"统方"。各级卫生行政部门要加大对辖区内医疗机构"统方"行为的监督检查力度。对未落实"统方"管理要求的医疗机构,要责令其限期整改,尽快建立健全有关管理制度。
解决方案概述
IBM信息安全解决方案可以对数据库系统预先的漏洞扫描,发现潜在的风险,避免来自系统内部及外部的恶意攻击和数据窃取。实现对"统方"行为以及敏感信息操作的及时监控,一旦发生,可以记录查询者,查询时间,查询信息等,并通过邮件,消息以及短信等方式通知系统管理人员,以采取相应措施。
解决方案价值主张
该产品从四个方面满足了企业数据安全及审计的要求:
基于IBM信息安全解决方案,不仅仅是满足了"反统方"的需要,更是为客户提供了一套完整的企业级信息安全平台,基于这个平台,医院客户可以实现对全院系统/敏感数据的安全管理,避免数据外泄,建立起坚固的信息安全围墙。采用IBM 信息安全解决方案,能为您带来以下价值:
●保护您的数据库及核心数据;
●提高对数据库访问的可控度;
●帮助您满足合规/审计的要求;
●简化您应对合规/审计的工作。
IBM软件产品
●IBM Gardium产品(软硬件一体机)
典型业务场景
针对HIS系统的数据库服务器,监控其相关活动,包括:
●定义各种级别的怀疑"统方"访问;
●实现HIS数据库的统方访问监控;
●针对特定目标表,DDL(DB架构修改动作: create, drop,truncate)和DCL(DB授权: grant, revoke, deny)等动作发生时实时告警;
●针对预付费业务的费用信息的DML操作的监控;
●对患者相关的诊疗信息,尤其是电子病历信息,费用信息等查询的访问监控。