随着我国信息化建设的飞速发展，医疗卫生����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������信息化发展也步入了一个加速发展����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������的时期。从早期的单机单用户����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������应用阶段，到部门级和全院����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������级管理信息系统应用；从以财务、药品和管理为����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������中心，开始向以病人信息为中心的临床业务支持和����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������电子病历应用；从局限在医院内部应用，����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������发展到区域医疗信息化应用尝试。多业务融合构建起医����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������疗信息的复杂应用和数字化流程����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������，随着HIS、RIS、LI����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������S、CIS、PACS、CPR等系统的应用，����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������为医疗卫生行业的高效、快捷����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������、便民提供了信息化基础，杜绝����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������“三长一短”现象，有效解决了群����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������众“看病难”问题。
信息的高度集中使数据的安全性越来越����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������被重视，作为关乎民生的重要行业，����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������一旦数据泄露，必将对社会产生不良影响，成为舆论和����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������媒体关注的热点问题。在巨大商业利益的驱使下，医����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������疗行业的数据库要面临来自内部威胁和����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������外部威胁的双重包夹，特别是以商业为目的的非法“统����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������方”行为，不仅给医院的公众形象和����� �������Ƴ������������ �������Ƴ����������� �������Ƴ����������� �������Ƴ�������权威信任带来严重影响，甚至泄露个人信息����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������损害患者的个人利益，使得原本就紧����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������张的医患关系话题更进一步。

行业需求

通过对多家医院的实际情况调研，目前医院主����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������要面临以下问题：
1.能够接触到核心数据的人员越来越多，既有内部I����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������T运维人员，医护人员、也����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������有第三方外包运维公司和应用开发人员����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������，如何监管和审核针对核心资产的操作，使合法����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������的人做合法的事；
2.非法统方手段专业化，多样化，从����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������来源上讲，医护人员、药房、运维人员都有机会完成统����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������方，从手段上来讲，由早期的手工统方转变成专业的统方软件，只需要一台终����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������端上运行程序，就可以非常快捷����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������的完成统方，如何监管和审核����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������针对核心资产的操作，防止信息的外泄，是����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������院方一直迫切解决的痛点。
以上两个问题无法通过现有的网络层面的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������安全产品加以解决，从根源上分析，这两个����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������问题实际上与应用系统的数据以及管理制度有关，单����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������纯靠底层的网络安全产品无法解决上述问题，可����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������以归纳为以下几个原因：
1. 企业的内部核心系统的各种用户名和����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������口令管理松散；
2. 出现安全事件后，无����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������法快速、准确地定位事件的源头，更谈不上及时阻止����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������；
3. 没有任何操作记录可以进行事后审计审核。因����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������此，也不知道该如何修补系统的安全漏洞；
4. 因为缺乏一一对应的身份认����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������证，即使找到了安全事件的源头，也无法定位到自然����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������人。

要彻底解决以上两个痛点问题，确保医院临床����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������及药品统方等核心信息的安全，杭����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������州汉领信息科技有限公司自主研发了“汉����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������领统一安全管理与综合审计系统”，系����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������统主要包含认证、账号、授权、审核四大核心功能，使����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������用该系统能够轻易达成如下目的：

1. 对每位系统操作人员进行一对一账号密����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������码验证，通过登录账号可查具体操作人；
2. 使用单点登录模式，即：每位系统操作人员只需����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������使用他自己的用户名、口令登录，然后就可以直����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������接使用其权限内的各种后台系统，无需再次输入各后台����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������系统的用户名、口令。这就最����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������大程度地限制了后台系统的各种用户����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������名、口令被散发出去；
3. 为每位管理员分别设置使用权限����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������，管理员只能在被允许的范围内对设备进行管理，避����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������免人为原因带来的错误操作；
4. 对每位操作人员的在线情况、操作情况、设备����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������运行情况进行跟踪、记录，任何设备变动都����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������处于可控状态。

部署方式

建立了统一运维接入与审计平台，提高系统运维管����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������理水平，满足相关法规标准要求，降低运维风险����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������，实现了医院业务操作的规范化管理����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������，有效的解决了医院核心业务����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������违规操作、数据外泄问题，杜绝了非法统方；����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������建立了统一安全管控中心，对数据中心����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������及IT设备及应用的日志进行集中管理和分����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������析，实现了安全的可视化和集中化管理。