1. 防統方系統
資料庫自帶審計功能在防範非法統方方面存在局限性。審計許可權與操作許可權難以分離,無法公正判斷。同時,資料庫自身審計對性能影響較大,日誌分析工作繁瑣,需要大量人力。數據文件數量龐大,難以快速定位非法統方信息。數據易被篡改或泄漏,影響審計信息真實性。資料庫所有操作缺乏全面審計監管,統方事件發生時無法即時感知,事後追溯和審計較為困難。
防統方系統,根據國家衛計委及醫院廉潔風險防控要求,通過技術手段防止商業目的統方。產品具備事前預警、事中阻止、事後處置功能,幫助醫院建立多環節、多層次的統方防範體系,有效防止非法統方商業賄賂案件。系統在不影響醫院HIS系統、PACS系統、LIS系統、EMR系統等應用系統正常運行的前提下,增設防統方審計設備。通過對網路中的海量、無序數據進行處理和分析,准確描述違規統方行為的參與者、時間、地點和方式,提供操作過程回放。系統既滿足合規性審計要求,又實時監控和追查違規操作,實現了從制度約束到技術限制的跨越,有助於醫院行風建設。
防統方系統特性包括:別名設置、隱秘數據、全方位實時審計、細粒度行為檢索、靈活策略定製、多形式實時告警、友好真實操作過程回放、多協議遠程訪問監控、全面合規報表等。通過實時監控醫院核心數據,根據防統方策略對數據操作行為進行分析,幫助管理人員及時發現和糾正安全隱患,預防違規統方事件。系統採用機制區分正常與違規統方行為,對所有統方行為進行實時告警和定位。
防統方系統處理流程包括:行為記錄、行為審計、重點監控、疑似告警、可疑精確定位、追溯回放等。通過提取歷史數據對過去可疑事件進行回放,真實展現操作過程,確保違紀行為無處遁形。系統與醫院信息系統無縫集成,對業務運行不產生任何影響。