安全社区

“想不到在如此高压态势下还有统方行为；想不到设备（黑盾数据库安全审计系统）刚上线，你们（海峡信息）就立功了，东西真的有用。”

——福建省某医疗信息中心主任在谈及防统方工作和黑盾数据库安全审计系统时提到。

业务问题和挑战

某医院是一家集医疗、教学、科研、预防、国际交流五位一体的大型三级甲等综合性医院。

1. 医院HIS系统采用的是Caché数据库，行业内鲜有厂商能够支持对Caché的审计；

2. 医院纪检部门收到用户举报，存在非法“统方”行为，院方领导高度重视，责令信息中心尽快定位事件责任人；

3. 医院财务部门发现某药品的折扣率被莫名修改，该药品被低折扣销售，给医院带来巨大经济损失；

4. 经常有专家医师投诉，医院挂号系统“莫名”插号多位患者，导致专家医师无法正常下班；

5. 医院HIS系统数据库数据突然全部丢失，是系统故障、软件BUG，还是入侵攻击？

    

方案和客户价值

经过严格测试，医院最终采用了海峡黑盾数据库安全审计系统，用以实时监控对医院核心业务系统数据的操作访问，及时发现安全问题和追溯安全事件责任。

1. 支持Caché、Oracle、SQL Server等国内外主流数据库访问的操作审计，有效保障用户投资；

2. 内置防统方策略规则，支持针对成电医星、重庆中联、东华软件、金仕达卫宁、厦门智业、易联众等国内知名HIS软件的统方操作审计；

3. 能够实现对医院关键业务数据（如药品折扣、存储过程）的特权操作监控审计和预警。