1. 防统方系统
数据库自带审计功能在防范非法统方方面存在局限性。审计权限与操作权限难以分离,无法公正判断。同时,数据库自身审计对性能影响较大,日志分析工作繁琐,需要大量人力。数据文件数量庞大,难以快速定位非法统方信息。数据易被篡改或泄漏,影响审计信息真实性。数据库所有操作缺乏全面审计监管,统方事件发生时无法即时感知,事后追溯和审计较为困难。
防统方系统,根据国家卫计委及医院廉洁风险防控要求,通过技术手段防止商业目的统方。产品具备事前预警、事中阻止、事后处置功能,帮助医院建立多环节、多层次的统方防范体系,有效防止非法统方商业贿赂案件。系统在不影响医院HIS系统、PACS系统、LIS系统、EMR系统等应用系统正常运行的前提下,增设防统方审计设备。通过对网络中的海量、无序数据进行处理和分析,准确描述违规统方行为的参与者、时间、地点和方式,提供操作过程回放。系统既满足合规性审计要求,又实时监控和追查违规操作,实现了从制度约束到技术限制的跨越,有助于医院行风建设。
防统方系统特性包括:别名设置、隐秘数据、全方位实时审计、细粒度行为检索、灵活策略定制、多形式实时告警、友好真实操作过程回放、多协议远程访问监控、全面合规报表等。通过实时监控医院核心数据,根据防统方策略对数据操作行为进行分析,帮助管理人员及时发现和纠正安全隐患,预防违规统方事件。系统采用机制区分正常与违规统方行为,对所有统方行为进行实时告警和定位。
防统方系统处理流程包括:行为记录、行为审计、重点监控、疑似告警、可疑精确定位、追溯回放等。通过提取历史数据对过去可疑事件进行回放,真实展现操作过程,确保违纪行为无处遁形。系统与医院信息系统无缝集成,对业务运行不产生任何影响。