反统方平台解决方案

声明：本文档版权归福建省海峡信息技术有限公司所有，仅限于在本项目相关人员及参与该项目的客户代表之间传阅，公司保留本文档的一切权力，未经公司书面许可，任何单位或个人不得擅自摘抄、复制本文档的部分或全部，并以任何形式传阅。反统方平台解决方案福建省海峡信息技术有限公司2017年07月目录目录................................................................................................................................21概述............................................................................................................................12现状............................................................................................................................12.1防统方现状.....................................................................................................12.1.1医疗系统使用者非法“统方”..........................................................22.1.2开发、维护、DBA人员非法“统方”.............................................22.1.3黑客入侵医疗系统非法“统方”......................................................32.1.4单纯审计手段无法防止非法“统方”..............................................33需求............................................................................................................................34解决方案....................................................................................................................34.1事中审批.........................................................................................................44.2及时通知.........................................................................................................44.3事后审计.........................................................................................................45产品特色....................................................................................................................45.1快速部署，集中管理.....................................................................................45.2业务性能分析.................................................................................................55.3实时监控医院对告警的处理情况................................................................55.4可与市级平台对接........................................................................................55.5数据库语句翻译............................................................................................65.6特权账号与风险操作监控............................................................................75.7高性能海量数据挖掘....................................................................................76江西用户列表............................................................................................................811概述随着医院信息化建设的不断发展，医院众多业务系统如：HIS,PACS,LIS等都依赖于数据库，能够接触和使用数据库的人员也越来越多，既有院内相关业务处室的日常维护人员，又有医院各类信息系统开发商、集成商等第三方服务人员。药品非法统方问题就是这种大背景下难以完全解决的顽疾之一，目前非法统方手段已往多样化、复杂化和专业化方向发展，由最早的SQL查询到现在的入侵服务器方式获取相关数据，统方工具也由初期的数据库维护软件演变为专业人员编写专业统方程序等。由于技术手段的多样及复杂化，现阶段医院纪监部门防药品统方的方法只能是“教育为先，制度为主”，缺乏防范非法统方行为的有效技术手段。当前，在思想意识上，还是有不少医院的相关人员，有应付检查心理，对控制医院医生回扣的管理意图从思想上还处于观望，内心排斥。鉴于有些医院虽然配备了防统方科技手段，但没有认真使用；有些医院还在观望，没有采纳行业先进的手段，而是不采用或者采用自制的“土炮”进行防范；更严重的是防统方监控设备长期处于不上电的状态，导致科技防控手段流于形式，空有表面，进而导致制度防范手段无从落地。长此以往，将会影响相关领导部门打击医疗腐败的公信力，一些认真履行管控措施的医院机构也会掉头，出现反弹，出现开倒车现象。2现状2.1防统方现状目前，卫生行业信息系统均采用专网互联，并采用了防火墙、杀毒软件等基本的安全防护软件，但仍然存在众多安全威胁和监管漏洞，导致非法“统方”行为的发生。22.1.1医疗系统使用者非法“统方”医院的HIS等医疗系统，集中了处方统计分析业务、处方查询（药剂科），以及挂号、病历、诊疗信息管理等核心业务模块，后台涉及到医生、药品、剂量、单价、应收金额等直接或间接能够“统方”的信息，这些功能和数据如果缺少严格的控制，将给非法“统方”提供极为便利的条件：1)利用处方统计分析业务功能，在HIS中进行直接“统方”一些医院的药剂科本身就兼具正常“统方”的职责，在一定的时间药剂科科长需要对医生、药品和剂量信息进行统计，以防止医生用药比例过高导致医生停诊。但目前HIS系统对该权限控制不严格，导致任何人员、任何时间、任何机器均能滥用“统方”功能。医院医疗信息系统主动防“统方”解决方案2)利用处方查询业务功能，在HIS中进行间接“统方”对于药剂科的处方查询、处方打印操作，本身就需要具备查看处方中的药品、医生名称、药品数量等关键信息的权限。合法的业务操作是基于处方编号进行精确查询，仅能返回特定处方的信息。但这时如果应用系统的开发控制不严，被人为篡改查询语句或植入按时间范围、按医生及药品名称进行批量查询的报表，则能够迅速地获取批量处方信息，并在此基础上间接地完成“统方”。2.1.2开发、维护、DBA人员非法“统方”医疗信息系统的开发和维护人员掌握着系统访问数据库的用户名和口令，这些人员经常需要在医院内部进行日常工作，完全可以使用该数据库用户直接登录数据库，构造“统方”SQL语句进行非法“统方”。信息科人员掌握着SYS、SYSTEM等超级用户，这些用户具备了访问所有数据的权限；从而使毫无业务需要的DBA人员能够访问所有处方数据，具备“统方”的最佳途径；另外，DBA人员也可以直接查询数据库中的用户密码表，使用具备“统方”权限的应用用户登录到HIS系统直接进行非法“统方”。32.1.3黑客入侵医疗系统非法“统方”在高额利益的驱使下，当前黑客窃取“统方”数据的问题已不容忽视。总结黑客的手段无外乎以下三种：1)利用HIS等医疗系统的Web漏洞入侵数据库。2)利用数据库漏洞直接入侵数据库。3)入侵数据库服务器主机直接窃取数据库文件、备份文件等。2.1.4单纯审计手段无法防止非法“统方”当前部分省市医院采用审计软件“防统方”，却面临3大致命缺陷：1)事后分析，无法主动阻止内部人员非法“统方”行为的发生；2)难以准确地定位“统方”发生的具体操作人员，因此无法辨别非“统方”和正常“统方”，不能起到震慑的作用；3)无法阻止来自于外部黑客的攻击和存储层的数据泄密。3需求针对医疗行业的现状,不难看出承载着大量信息数据的数据库，即便不被外部入侵，也同样存在大量的安全隐患，对于医疗行业具有独特的业务安全需求.主要概括为有效账号的统一管理、权限的细粒控制、审计的调查取证、口令的有效管理，通过对其现状分析和需求了解，黑盾通过业务审计、运维审计、行为审计、安全审计和辅助决策，这五个方面为用户打造全方位的、安全缜密的防统方集中管理平台解决方案：4解决方案黑盾反统方管理平台从事中审批——及时通知——事后审计三个方面构建，来满足医院和卫生部门对防统方的安全要求和集中管理要求。通过事中审批（报批统方操作），最后到事后审计（回溯操作过程，生成报表），来监控统方事件的全过程。44.1事中审批在“事前防范”机制的基础上，建立医院内部统方授权和审批流程机制，不论是非法统方和合法统方，统一纳入统方管理，使统方安全进一步得到保障。建议由需进行合法统方的具体科室向院纪检组提出申请，审批通过后，方可进行统方，审批材料及“统方”数据由医院纪委备案存档，按月抄送市卫生局。4.2及时通知被防统方系统成功阻断出的可疑的统方行为或合法的操作行为，支持以短信、邮件、网页等多种方式进行提醒和警示，让管理人员能在第一时间就掌握谁在什么时刻在哪里用什么应用进行的统方行为。警示信息应支持个性化订阅，支持编辑信息严重程度、内容和数量。4.3事后审计防统方系统应实现疑似统方行为的回溯管理，可定时生成形成审计报表，审计信息具备原始不可修改和删除的基本特征，能够为人工分析提供依据。5产品特色黑盾防统方集中管理平台以用户业务为核心，围绕敏感数据的生命周期，从业务视角、运维视角和行为视角，为用户提供多维度的解决方案，产品特点如下：5.1快速部署，集中管理在庞大的业务环境中，实现防统方系统分布式部署，并将审计结果集中存储统一分析。55.2业务性能分析防统方系统以旁路方式接入用户网络，24小时不间断的对核心数据进行采集分析，可为用户提供以下分析结果：1)每日&每周的业务繁忙高峰，并提供具体峰值。2)提供对业务性能消耗最大的操作内容，并提供日触发次数。3)以力导向布局图和明细数据的方式实时监测当前连接会