江苏省级机关医院防统方项目

江苏省级机关医院防统方项目

客户背景及目前数据库架构现状：

江苏省级机关医院是融医疗、教学、培训、研究为一体的三级甲等综合性医院，江苏卫生学院附属医院，农村合作医疗定点医院及铁路医保定点医院。承担社区居民和机关干部、职工的医疗、疾病预防和保健工作，并面向社会为百姓提供全面的医疗服务。该项目是江苏信息化试点项目，首创区域医疗新模式，项目采用中软医疗信息化系统，将区所有公立医院信息化系统的应用系统统一部署，各医院不再布置二级信息化软件系统，从而达到一级局平化区域医行管理效果。

目前业务面临的安全挑战：该项目采用了Cache数据库，由于该数据库的架构与传统的关系型数据库架构差别巨大，长期以来，行业内没有厂商能够全面支持对其安全审计，导致违规统方事件频发，病人信息、高值耗材用量信息泄露。另外，该项目有主机房和备份机房各一个。信息终端数量超过万台，并发访问量大，导致众多防统方系统普遍出现漏审、误审情况。

天劲健科技解决的难点审计问题：

天劲健数据库审计通过网络完全独立地采集，通过独创的DPI分析技术和双向审计技术，能准确的识别嵌套语句、函数组合语句、返回结果，不损失主客体信息、防止敏感数据的丢失和泄密，智能识别危险操作带来的风险层审计，确定访问和数据库访问的关联，三层架构模式为当前信息系统的主流框架，天劲健科技数据库审计产品从根本上解决了传统审计系统无法实现后台数据库访问与前台具体访问者相关联的问题。通过数据库审计，可以查询到HTTP访问所触发的数据库访问，也可以查询到某个数据库访问是由哪个HTTP访问触发，从而能够追查到真正的访问者，准确率高达90%以上。

在省级机关医院领导及技术专家中软的大力支持下，努力克服了相关技术难题，通过部署数据库审计系统，解决了全区一万多台终铺对数据库的并发访问，对全区数据库提供防止非法访问服务，保障了全区统方数据的安全。