SAS運(yùn)維安全審計(jì)系統(tǒng)的客戶價(jià)值
建立運(yùn)維安全體系��,推行醫(yī)療衛(wèi)生信息安全等級(jí)保護(hù)制度
能夠?qū)φ麄€(gè)IT資源架構(gòu)進(jìn)行全面防護(hù)��,面對(duì)龐大的醫(yī)療系統(tǒng)��,提高系統(tǒng)的運(yùn)維效率����,改變由于設(shè)備和服務(wù)器眾多��,系統(tǒng)管理員壓力太大等的局面��。該解決方案具備完善運(yùn)維人員賬戶��、授權(quán)與認(rèn)證管理�����,使用應(yīng)用托管中心以保證系統(tǒng)帳戶與應(yīng)用賬戶分離�����。杜絕越權(quán)訪問��、誤操作�����、濫用���、惡意破壞等情況時(shí)有發(fā)生�,
規(guī)范運(yùn)維安全管理��,確保醫(yī)療信息數(shù)據(jù)保護(hù)
信息數(shù)據(jù)是醫(yī)療衛(wèi)生機(jī)構(gòu)的核心機(jī)密�,在經(jīng)濟(jì)利益驅(qū)使下,一些不法分子為了獲取“統(tǒng)方”等重要信息進(jìn)行有目標(biāo)的竊取���,信息數(shù)據(jù)安全性必須予以足夠的重視�����。在方便��、有效的存取患者的電子信息�,包括化驗(yàn)結(jié)果、處方信息���、醫(yī)囑和健康狀態(tài)等的同時(shí)�,也存有一定的安全隱患���,如果缺少有效的安全保護(hù)措施和審計(jì)機(jī)制�,就會(huì)存在賬號(hào)濫用���、業(yè)務(wù)數(shù)據(jù)被非法讀取的風(fēng)險(xiǎn)��。SAS能夠提供細(xì)粒度的訪問控制�,最大限度保護(hù)用戶資源的安全�����。
避免人為因素破壞����,確保內(nèi)部信息系統(tǒng)穩(wěn)定運(yùn)行
對(duì)于醫(yī)院來說��,整個(gè)網(wǎng)絡(luò)的穩(wěn)定性直接關(guān)系到為病人服務(wù)能力。SAS能夠提供在集中訪問授權(quán)里強(qiáng)調(diào)的“集中”是邏輯上的集中��,而不是物理上的集中���。即在各網(wǎng)絡(luò)設(shè)備��、服務(wù)器主機(jī)系統(tǒng)中可能擁有各自的權(quán)限管理功能���,管理員也由各自的歸口管理部門委派,但是這些管理員在SAS上�,可以對(duì)各自的管理對(duì)象進(jìn)行授權(quán),而不需要進(jìn)入每一個(gè)被管理對(duì)象才能授權(quán)�����。授權(quán)的對(duì)象包括用戶�����、用戶角色�、資源和用戶行為。系統(tǒng)不但能夠授權(quán)用戶可以通過什么角色訪問資源這樣基于應(yīng)用邊界的粗粒度授權(quán)�����,對(duì)某些應(yīng)用還可以限制用戶的操作,以及在什么時(shí)間進(jìn)行操作等的細(xì)粒度授權(quán)���,從根源上避免了由于人為誤操作或蓄意操作等對(duì)整個(gè)網(wǎng)絡(luò)的安全威脅�����。
加強(qiáng)醫(yī)療衛(wèi)生機(jī)構(gòu)職員的安全意識(shí)�����,明確安全責(zé)任
SAS可以對(duì)整個(gè)IT環(huán)境提供全天候監(jiān)控自動(dòng)化審計(jì)�����,前瞻性的發(fā)現(xiàn)潛在威脅�����,發(fā)現(xiàn)違規(guī)操作實(shí)時(shí)告警與阻斷��,發(fā)生問題能夠更快追溯并解決問題��,對(duì)系統(tǒng)運(yùn)維操作過程中的問題和責(zé)任����,準(zhǔn)確的進(jìn)行定位、取證和舉證���,對(duì)不合規(guī)的系統(tǒng)運(yùn)維操作從技術(shù)上建立運(yùn)維安全的重要防線。
果.jpg)