科创中国

高端产业

医院信息化的发展积累了巨量数据，许多回扣的产生就是基于这些数据库，SA Toolkit基于结构化的数据库稽核工具包的研发与应用开辟了通过创新的数字化技术监控打击医疗行业不正之风的手段。通过基于结构化的底层技术、突破数据加密稽核、资源限制稽核和巨量数据实时稽核并报警的技术难点，理出巨量数据中复杂的数据关系，智能分析合规的日常统计和非法的统方，非法操作实时监控并阻断，提升了系统稽核效率，实现了巨量医疗临床数据的智能解析、实时稽核和实时预警。从源头上防控数据流失与泄密是SA Toolkit基于结构化的数据库稽核工具包要研发的重要内容。SA Toolkit 数据库稽核包系统本着平台化、构件化、智能化、集成化的设计思想，将整个系统的框架主要分为3个部分: 1、Audit Agent(稽核代理端)稽核代理端安装在每个需要执行稽核的服务器上，该进程通过监控数据库的操作，直接从数据库中抓取需要的稽核信息以专有格式存放，经压缩后在上传到稽核服务器端； 2、Audit Server(稽核服务器端)稽核服务器端接收稽核客户端传递过来稽核的数据按时间在后台数据库中存放，并负责数据库稽核的各种设置和定义； 3、Audit Cilent(稽核客户端)稽核客户端采用B/S构架，在任一有浏览器的机器上都可访问稽核服务器上面稽核数据。 4、系统功能设计具有前瞻性SA Toolkit数据访问稽核的目标在于实时记录每一次数据操作的信息以事后审查，通过对数据的智能分析和定义的风险操作提供实时报警和稽核信息的查询、统计等。对于不同安全要求的稽核对象，可分为记录操作数据和不记录操作数据两种稽核级别。目前本项目产品已成功应用于医疗行业防非法统方的稽核审计，增强了我国医疗临床数据信息安全与防范的技术手段；项目软件符合国家信息安全等级保护要求和产品规范，经延伸开发后进入了医疗行业以外的数据安全保护领域，取得了较好的经济效益和社会效益。