亿阳防统方方案v3.0(201208)
- 格式:pdf
- 大小:1.32 MB
- 文档页数:16
医疗行业防统方解决方案编号:BOCO-HIS-FA-001版本:V 3.00亿阳安全技术有限公司二〇一二年八月版权声明本文版权属亿阳安全技术有限公司所有,任何单位或个人在未征得版权所有人正式书面授权之前,不得以任何方式复制、摘抄和传播本报告之内容。
文档描述文档变更记录目录一、背景介绍 (4)1.1防统方概述 (4)1.2国家政策 (5)1.3防统方意义 (5)二、解决方案 (5)2.1违规统方手段 (5)2.2方案概述 (6)2.3方案实现 (7)三、方案优势 (14)一、背景介绍1.1防统方概述在医药灰色产业链中,为商业目的的“统方”,其主要指医院中个人或部门为医药营销人员提供医生或部门一定时期内临床用药量统计信息,供其作为发放药品回扣等不良违法行为的重要参考依据, “ 统方”显然是建立医药回扣黑色利益链的重要枢纽环节,已经成为国家和媒体关注的重要社会焦点问题。
我国卫生部反复强调,对于违反规定,未经批准擅自“统方”或者为商业目的“统方”的,不仅要对当事人从严处理,还要严肃追究医院有关领导和科室负责人的责任。
尽管这种非法统方,已经成为主管部门、医院方面打击治理的重点,然而近年来,打击治理效果却并不十分理想。
有业内专家分析其原因,认为当前的非法统方手段,主要是源自信息化技术和系统而产生,仅仅以传统的管理和查处方法,如果不搭配以更合理的网络和信息安全技术手段,根本没法有效解决问题。
日前,中央纪委驻卫生部纪检组、监察部驻卫生部监察局转发新疆维吾尔自治区卫生厅《关于赖晓军、杨建刚严重违纪违法案件的通报》,强调各地要继续按照卫生部有关要求,进一步加强治理医药购销领域商业贿赂工作,坚决遏制商业贿赂反弹的势头。
2010年,新疆维吾尔自治区乌鲁木齐市新市区人民法院对新疆医科大学附属肿瘤医院医学工程部工作人员严重违纪违法案件进行了审理。
赖晓军、杨建刚二人在医学工程部工作期间利用职务之便,将本院禁止泄露的医生使用药品数量的统计信息(即统方数据),分别提供给了北京京都医药有限公司、贵州益佰药业有限公司和北京红太阳医药有限公司的医药销售代表,并从中谋取不正当利益。
法院经审理,对二人以非国家工作人员受贿罪定罪判刑。
近日,新疆维吾尔自治区卫生厅党组对该案进行了通报,并决定全自治区各级公立医疗机构暂停采购、使用该案所涉3家企业生产和经营的所有药品、医用设备和医用耗材。
1.2国家政策卫生部强调,各级卫生行政部门要切实加强医疗机构统方管理,结合实际进一步健全完善医疗机构统方管理的具体办法。
各级各类医疗机构必须建立本单位统方管理的制度规定,对医院信息系统中的统方信息实行专人负责、加密管理。
各省、区、市卫生厅、局要进一步完善医药购销领域商业贿赂不良记录制度并严格落实。
凡经当地执纪执法机关认定存在商业贿赂行为的药品、医用设备和医用耗材生产、经营企业及其代理人,都要列入本地商业贿赂不良记录并及时予以曝光,当地医疗机构在两年内不得以任何名义、形式购入其药品、医用设备和医用耗材。
1.3防统方意义防统方系统软件通过对医院的海量、无序的数据进行整理及分析,按需记录工作人员的操作行为,提供丰富的检索和关联分析,输出完整的事件报告,供相关人员分析;系统在不会影响医院的HIS、电子病历等应用系统的条件下,既可以阻止正在发生的违规统方行为,也可以监控某些人员利用其特权对敏感数据进行非法复制。
二、解决方案2.1违规统方手段要防违规统方行为,首先要深入了解违规统方都有哪些方式,然后有针对性地采取管理和技术手段,采取措施,进行预防、有效管理。
通过详细调研、了解,目前医院违规统方的主要手段有:1、药房统计:一般常用的,数字准确;2、电脑室调单:详细,但是麻烦;3、科室护士统方:一般找负责领药护士,准确。
一般需要每天跟进;4、科室医嘱:一般这个肯定是可以得到,找个医生就可以,晚上或者周末人少的时候去,数字不十分准确,可能会有些退药查不到,但也差不多,还不用打单费用;5、医院总电脑房,医院信息总汇总处,信息精确、全面;2.2方案概述针对医院违规统方可以采用的手段,按国家卫生部提出的相关管理要求,建议采用旁路数据库审计方式实现违规统方的预防和管理。
能够对信息部门维护、科室、护士站、药房违规统方进行有效的记录、告警。
除了能够有效监督、管理违规统方行为,还可以对外来非法的数据操作进行预防和阻断。
例如:非法修改和删除数据库数据例如绕过应用系统,直接对数据库应用系统数据进行非法修改和删除,破坏关键应用数据,将导致业务的疏漏、混乱、停顿甚至直接造成用户的经济利益损失。
非授权调整数据库配置数据库系统的合理配置是保证数据库正常运行的基本条件,如发生管理员或入侵者非授权调整数据库配置,造成数据库系统异常,审计系统应提供有效的配置操作记录。
异常数据库权限管理正常运行的应用系统极少需要进行数据库用户权限调整,入侵者通过赋予普通用户特殊的权限来建立系统的后门。
这样给数据库系统带来极大的风险。
数据库敏感数据访问跟踪非正常用途情况下对数据库中的特定敏感数据如病人资料、医院内部文件、竞争推广计划等进行大数据量的访问、下载。
2.3方案实现2.3.1系统部署该系统具备非常好的快速部署实施、旁路等特点(具体如图所示)。
S12508管理服务器门诊住院S5500-28F S5500-28F S5500-28FS5500-28FPacs 系统服务器区S7506E S5800-60C 防统方系统镜像2.3.2功能实现目前系统支持当前应用的各种主流数据库类型,包括:ORACLE (8i 、9i 、10g 、11g)MSSQL SERVER (7.0、2000、2005、2008)SYBASE (10、12、15)DB2(9)Informix (9、11)支持各系列TeradataDomino (6、7)等2.3.2.1功能说明根据审计系统要求记录的要素:谁(Who )、什么时间(When )、在哪儿(Where)、做了什么(What),定义和设计了数据库审计系统管理模式。
Who:对于维护人员,使用身份令牌(Token)和基于角色授权(RBA)来确定访问者的真实身份,而不是只记录到简单的IP地址,使得审计结果能对应到自然人。
When:记录维护数据库操作行为的时间。
Where:使用数据库审计产品全面覆盖所有医院内部数据库设备,完整记录从什么地方登录,访问了什么数据库。
What:通过数据库审计产品强大丰富的日志分析引擎和协议分析引擎,准确审计违规统方行为操作的具体内容,通过实时监测并智能地分析、还原各种数据库操作,解析数据库的登录、注销、插入、删除、存储过程的执行等操作,还原SQL操作语句包括操作内容(删除、修改、读取等等)、操作对象(如文件,数据库、表等)以及操作结果。
2.3.2.2统方策略管理可以内置默认统方规则库,可实时对用户的操作过程进行检测,统方规则库同时支持自定义扩充功能,审计管理员可以根据医院内部管理需求,灵活扩充规则库内容。
统方规则设定极其灵活,管理员可对违规统方、异常统方等行为的内容、等级、分类、作用对象等条件进行配置,并可设定相关处理方法(阻断会话、锁定帐号、告警),根据设置的统方规则,审计系统一旦发现违规统方操作行为,可通过邮件、声光等方式向管理人员发送告警和提示信息。
当运维用户访问数据库时,数据库审计引擎会搜索用户的运维权限,查看此用户是否具有访问数据库的权限,没有访问权限,数据库审计引擎会立刻断开tcp的连接。
敏感信息配置如图所示:HIS信息接入配置如下图所示:医生信息配置如下图所示:药品信息配置如下图所示:违规统方行为操作可以进行记录、回放及告警,详细记录如图所示:2.3.2.4统方检索统方行为记录信息存储于数据库中,可以根据条件进行检索查询。
可以满足普通检索需求。
同时,针对海量的医疗系统数据应用,开发了专业的搜索服务器系统,实现快速检索功能,能够实现毫秒级数据检索反馈,比传统的数据库检索提高数千倍效率。
数据搜索服务器(MUSE)在审计系统中有一个重要的功能就是用户的事后查找,这种查找往往是不确定的。
当面对几十G或更大的会话流细节数据,用户要查询某个关键词:例如一个指令、一个人名,这样的根据自身业务来确定的查询无疑于大海捞针,采用传统的查询方式其速度会让用户难以忍受。
面对庞大的元数据,用户迫切需要将不确定信息快速找出并展示出来,在传统的方法无法实现的情况下,采用搜索引擎来建立全文索引,利用倒排序的方式建立的索引,在搜索数据的速度上性能大大提高,时间缩短的差距是数量级的。
元数据量越大,差距越大。
利用这样的原理,系统为用户提供了更加迅猛和便捷的查询利器。
达到用户所预想的效果。
系统如图所示:2.3.2.4统方报表系统拥有强大的报表功能,内置大量的安全审计报表模板,同时也支持通过自定义方式扩充报表内容。
报表内容可用图形或表格形式呈现。
报表模块也支持以天、周、月为周期自动生成报表,并可通过邮件自动送达管理员,也可以由管理员随时手工生成所需的报表。
报表输出格式多达6种,包括word、excel、html、pdf、xml、txt,管理员可通过多种工具进行查看。
对于违规统方行为可以出具针对性报表。
三、方案优势1、60分钟完成快速部署实施工作;2、旁路镜像部署,具备与业务系统无关性;3、数据库审计+堡垒主机功能模式,能够对医疗HIS等业务应用和维护两个方面进行全面的防统方管理;4、基于搜索引擎技术的海量数据快速检索,如图所示:。