통일처방' 은 병원에서 의사가 사용하는 정보의 양에 대한 통계이다. 하지만 상업사회가 발전함에 따라? 일부 불건전한 현상의 성장과 번식에 따라' 통일처방' 이라는 별명이 의미를 바꿔 특정한 의미가 되었다. 통일처방' 은 의약회색 산업 체인에서 상업을 목적으로 하는' 통일처방' 을 의미하며, 주로 개인이나 병원 내 과실이 약품 마케팅 직원에게 병원이나 과실을 제공하는 것을 가리킨다. 일정 기간 동안 임상약품 소비에 대한 통계는 약품 리베이트 등 불량 위법 행위에 대한 중요한 참고로 사용될 수 있다. 약품 리베이트 이익 사슬의 중요한 일환으로 비정상적인 처방 행위는 보건부의 8 개 업종 규율뿐만 아니라 중화인민공화국 형법 제 285 조 제 2 항을 위반하며 컴퓨터 정보 시스템 데이터 불법 취득 범죄, 컴퓨터 정보 시스템 불법 통제 범죄, 병원 좋은 공적 이미지 파괴 범죄, 병원 평판 감소 범죄를 구성한다.

최근 몇 년 동안 보건부에서 각 성급 보건 부문에 이르기까지 각급 주관 기관이 잇달아 여러 가지 법률 법규를 반포하여 불법 경영' 통일 처방' 을 엄금하였다. 하지만 위에는 정책이 있고 아래에는 대책이 있다. 통일처방' 사건이 빈번히 발생해 의약대표가 의사, 정보원과 결탁해 의료통일처방 데이터를 불법적으로 입수한다는 보도가 잇따르고 있다.

위의 상황에 대비해 각급 병원이 시급한가? 중요한 정보를 효과적으로 모니터링하고, 위반을 감사 및 차단하는 보안 관리 시스템.

불법 통일 수단

첫째, 그의 응용 시스템 관리 시스템의 허점은 그의 사용자들의 불법 통일을 초래했다.

둘째, 병원 정보 센터 관리자와 데이터베이스 관리자는 위반 수정을 할 수 있는 권한과 능력이 있습니다.

셋째, 의료 정보 시스템의 개발자와 보호자는 불법 통일을 할 자격이 있다.

넷째, 해커가 의료 시스템을 침입하여 당사자를 불법적으로 통일했다.

이 네 가지 방법 모두 근본 제도에서 정보 보안을 구축해야 허점을 완전히 막을 수 있다. 현재 널리 사용되고 있는 데이터베이스 감사 소프트웨어 등의 수단은 근본적인 역할을 하기 어렵다.

현행 반통일 조치의 결함

현재 일부 성 () 시 병원에서 널리 사용되는' 반통일' 감사 소프트웨어에는 다음과 같은 결함이 있다.

1) 불법 통일을 능동적으로 막을 수 없습니다. 감사만 할 수 있고 가로막을 수 없습니다.

2) 통일측에서 발생한 구체적인 경영자를 정확하게 찾기 어렵다.

3) 비효율적이고 실제 효과가 좋지 않습니다.

4) 외부 해커의 공격과 스토리지 계층의 데이터 유출을 막을 수 없다.

5) 불법 통일에 대한 효과적인 증거를 제공할 수 없고, 불법 통일을 발견하더라도 의혹 단계에 머물러 부정할 수 있는 저항력이 부족하다.

반 통일 시스템의 6W 원칙

상비반통일시스템은 6W 원칙에 따라 민감한 데이터를 실시간으로 모니터링하여 각종 행동을 효과적으로 심사할 수 있다.

불법 운영을 계획하고 통제하다.

세계보건기구 (WHO): 구체적인 행위에 대한 논리적 묘사를 통해 의심스러운 행동의 시초자를 찾아내다.

WHERE: 모든 운영 및 액세스 동작을 추적하여 의심스러운 사람이 사용하는 부서, 방, 호스트 등의 물리적 액세스 위치를 파악합니다.

방법 (what way): 동작에 사용된 액세스 데이터 프로토콜을 분석하여 의심스러운 사람이 사용하는 도구를 식별합니다.

언제: 행위가 발생한 시간을 기록하여 의심스러운 행위가 발생한 시기를 파악합니다.

뭐: 의심스러운 행동 관련 특징에 대한 심도 있는 분석을 통해 의심스러운 사람의 행동 목적을 찾아낸다.

작업 (대응 방법): 비정상적인 당사자의 논리적 특성과 일치함으로써 당사자의 비정상적인 행동을 식별하고 차단 및 경보를 수행합니다.

반통적 핵심 가치

상비병원 방통일시스템은 업무 프로세스의 관점에서 핵심 데이터의 특징과 결합해 고도로 통합된' 사전+사후' 일체화 보호 수단을 제공한다.

근본 원인: 근본 원인에서 반 통일 문제를 해결하십시오.

전 과정: 사전, 일, 사후 전 과정 방어 반통일 행위에 종사하다.

효율성: 간단한 배포, 간편한 운영, 친숙한 인터페이스, 지능적인 방어 및 심도 있는 감사를 제공합니다.

전체: 병원 인트라넷 정보 시스템 및 핵심 데이터를 위한 효율적인 운영 및 유지 관리 지원과 강력한 보안 기능을 제공합니다.

시스템 기능

사용자 행동 기록: 모든 사용자 작업 (비즈니스 액세스, 시스템 유지 관리, 정책 구성 등) 을 기록합니다. );

네트워크 활동 감사: 네트워크 패킷 수집, 복원 네트워크 활동 분석 및 기록

중점 대상 모니터링: 데이터베이스에 존재하는 보안 위험에 대한 상세한 감사 정보를 제공하는 세밀한 동작 기록 및 분석

-데이터베이스에 대한 불법 액세스-데이터베이스 구성의 무단 조정

-데이터베이스 권한 관리-데이터베이스 중요 데이터 액세스 추적

통일당으로 의심되는 통보: 의심스러운 대상과 통일당으로 의심되는 행위에 대해 다양한 방식의 실시간 통보를 제공한다.

의심스러운 객체 위치 지정: 의심스러운 객체의 물리적 위치를 정확하게 찾습니다.

의심스러운 세션 차단: 데이터 액세스를 필터링하고 비정상적인 데이터 세션을 차단합니다.

행동 감사 보고서: 일상적인 행동을 기준으로 감사 보고서를 생성합니다.