随着我国信息化建设的飞速发����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������展，医疗卫生信息化发展也步����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������入了一个加速发展的时期。从早期的����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������单机单用户应用阶段，到部����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������门级和全院级管理信息系统应用；从以财务、药品和管����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������理为中心，开始向以病人信息为中心的临床业����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������务支持和电子病历应用；从局限����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������在医院内部应用，发展到区域医疗信息化应����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������用尝试。多业务融合构建起医疗信息的复杂����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������应用和数字化流程，随着HIS、RIS、LIS����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������、CIS、PACS、CPR等系统的应用����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������，为医疗卫生行业的高效、快捷、便����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������民提供了信息化基础，杜绝“三长一短����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������”现象，有效解决了群众“看病难”问题。
信息的高度集中使数据的安全性越来����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������越被重视，作为关乎民生的重要行����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������业，一旦数据泄露，必将对社会产生不����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������良影响，成为舆论和媒体关注的热点问题。在巨大����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������商业利益的驱使下，医疗行业的数����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������据库要面临来自内部威胁和外部威胁的双重包夹，特����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������别是以商业为目的的非法“统方”行为，����� �������Ƴ����������� �������Ƴ������������ �������Ƴ����������� �������Ƴ�������不仅给医院的公众形象和权威信任带来严重影响，����� �������Ƴ������������ �������Ƴ����������� �������Ƴ����������� �������Ƴ�������甚至泄露个人信息损害患者的个人利����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������益，使得原本就紧张的医患关系话题更进一����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������步。

行业需求

通过对多家医院的实际情况调研，目前医院����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������主要面临以下问题：
1.能够接触到核心数据的人员越来越多，既有内部I����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������T运维人员，医护人员、也有第三方外����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������包运维公司和应用开发人员，如何监管和审核����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������针对核心资产的操作，使合法的人做合法����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������的事；
2.非法统方手段专业化，多样化，从来源上讲，医护����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������人员、药房、运维人员都有机会完成统方����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������，从手段上来讲，由早期的手工统方转变成专业的统方软件，只需要一台终端上运行程序，就可����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������以非常快捷的完成统方，如何监管和����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������审核针对核心资产的操作，防止信息的外泄，是院����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������方一直迫切解决的痛点。
以上两个问题无法通过现有的网络层面����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������的安全产品加以解决，从根����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������源上分析，这两个问题实际上与应用����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������系统的数据以及管理制度有关，单纯靠����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������底层的网络安全产品无法解决上述问题����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������，可以归纳为以下几个原因：
1. 企业的内部核心系统的各种用户名和口令管理����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������松散；
2. 出现安全事件后，无法快速、准确地����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������定位事件的源头，更谈不上及时阻止；����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������
3. 没有任何操作记录可以进行事����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������后审计审核。因此，也不知道该如何修补系统的安全漏����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������洞；
4. 因为缺乏一一对应的身份认����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������证，即使找到了安全事件的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������源头，也无法定位到自然人。

要彻底解决以上两个痛点问题，确保医院临床����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������及药品统方等核心信息的安全����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������，杭州汉领信息科技有限公司自主研发了“����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������汉领统一安全管理与综合审计系统”，系统����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������主要包含认证、账号、授权、审核四大核����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������心功能，使用该系统能够轻易达成如下目的：

1. 对每位系统操作人员进行一对一账号����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������密码验证，通过登录账号可查具体操作人；
2. 使用单点登录模式，即：每位系统操作����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������人员只需使用他自己的用户名����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������、口令登录，然后就可以直接使用其权限����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������内的各种后台系统，无需再次输入各后台系����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������统的用户名、口令。这就最大����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������程度地限制了后台系统的各种用户名、����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������口令被散发出去；
3. 为每位管理员分别设置����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������使用权限，管理员只能在被允许的范围内对设备进����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������行管理，避免人为原因带来的错误操作；
4. 对每位操作人员的在线����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������情况、操作情况、设备运行情况进����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������行跟踪、记录，任何设备变动都处于可����� �������Ƴ������������ �������Ƴ����������� �������Ƴ����������� �������Ƴ�������控状态。

部署方式

建立了统一运维接入与审计平台，����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������提高系统运维管理水平，满足相关法规����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������标准要求，降低运维风险，实现了医院业务操作的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������规范化管理，有效的解决了医院核心业务违����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������规操作、数据外泄问题，杜绝了非法统方；����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������建立了统一安全管控中心，对数据中心及����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������IT设备及应用的日志进行集中管理和分析，实现����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������了安全的可视化和集中化管理。