防统方和数据库审计是互为补充吗?具体有什么区别?
2个回答
展开全部
是的,防统方和数据库审计系统是互为补充的,这是因为防统方系统与数据库审计系统分别承担了不同的审计任务。
防统方系统内置了针对医药信息的规则库,以此审计违规统方的访问行为,所针对的是防医疗腐败、医疗回扣问题。防统方系统涵盖的范围虽相对较小,但内置了很多对应的规则,更具有针对性,也更为专业。
数据库审计系统审计范围更广。除了用药信息之外,医院还存储着大量医疗影像信息、患者就医信息、实验室信息、电子病历等重要数据,数据库审计保护的对象是医院的核心数据,目的为防止信息泄露。
因此两者需在医院信息系统中配合使用才能达到全面防护医院信息安全的效果。
展开全部
你咨询下业内的安全厂商安华金和,得到的答案会更直观,我是觉得防统方与数据库审计是互补的,防统方即是防止统方行为发生,根据医疗行业及其应用系统的特点,以操作行为的正常规律和规则为依据,对相关计算机系统进行的操作行为产生的动态或静态痕迹进行监测分析,发现和防范内部人员借助信息技术实施的违规和犯罪。对信息系统运行有影响的各种角色的行为过程进行实时监测,及时发现异常和可疑事件,避免内部人员的威胁而发生严重的后果。
数据库审计能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。
二者在实际应用中起到的作用是不一样的,安华金和针对医疗行业的数据安全案例做了很多。
数据库审计能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。
二者在实际应用中起到的作用是不一样的,安华金和针对医疗行业的数据安全案例做了很多。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询