Q医疗

动态建模，智能识别统方行为

动态建模即根据历史的数据库访问情况，建立一套HIS系统数据库的用户访问行为模型，包括帐号、IP地址、客户端工具、SQL语句、返回结果等成千上万个动态元素，而且可以根据数据库的变化情况持续更新。当有新的行为发生时系统通过高效的算法比对模型的各种参数，然后根据其与模型的偏离情况来智能识别统方行为。

下图中：发现一个人在非工作时间用一个高权限帐号、通过一个陌生的客户端程序连接了数据库，而且发现查询了“药品名称、药品数量、医生”等敏感统方信息，还导出了几万行敏感信息。通过与用户行为比较发现，与模型偏离程度非常大，这个很可能就是一个违规统方行为。

医疗行业规则包，真正贴合用户需求

结合数十家医院的实施经验，形成了丰富的防统方知识库，通过强大、细粒度的规则设置功能，形成了医疗行业防统方规则包，准确识别非法统方行为。解决统方行为特征提取困难、规则设置难度大、规则误告警等问题，帮助客户轻松部署防统方系统。

简易报表、丰富告警，纪监部门及时掌握违规行为

安恒防统方系统内置60多种报表，分为纪监部门、数据库管理员等不同级别的报表，可以通过饼图、柱状图、曲线图等多种形式直观展示。符合纪监、纠风办等使用习惯，解决对信息专业人员的依赖问题；更关键的是我们可以生成综合性的报告，一键生产的报告就可以直接满足等级保护、塞班斯（SOX）法案等法律法规的要求。

分布式部署，统一监控确保证据权威性

卫生管理部门（卫生厅、卫生局）有需要对下辖的各个医院的非法统方行为进行监管，需要及时准确的掌握各个医院的违规情况。安恒防统方系统能够支持分布式部署，可以很好的满足卫生部门的监管需求。

首先在各个医院部署一套防统方系统，同时也在卫生管理部门部署一套管理中心。然后通过管理中心对各家医院的系统进行统一的监管和控制，通过管理中心下发统一的防统方策略，一旦哪家医院发现违规行为，就会通过机密协议立刻上传到管理中心上，邮件、短信等丰富告警方式让纪监部门第一时间掌握非法统方行为。

同理在医院总部也可以采用同样方案，及时监管各分院的违规情况。

4. 部分客户案例

● 中日友好医院
     

● 北京市肿瘤医院
      

● 北京大学深圳医院
      

● 浙江省卫生厅
      

● 解放军307医院
      

● 北京市佑安医院
      

● 上海市第一妇婴保健院
      

● 河南省人民医院
      

● 武汉市中心医院
      

● 金华市中心医院
      

● 杭州市中医院
      

● 杭州市第三人民医院
      

● 杭州市第七人民医院
      

●  嵊州市人民医院
      

● 中山市陈星海医院
      

● 中山市小榄人民医院
      

● 淄博市第一人民医院
      

● 滨州医学院附属医院
      

● 山东中医药大学附属医院
      

● 闵行区中心医院
      

● 上海市第五人民医院
      

● 嵊州中医院
      

● 桐乡市卫生局