4000-110-253
网腾防统方方案 - 五大保障,遏制非法统方. 2018-01-08
常见的统方途径
医院科室、医生、用药、医疗设备等数据纷繁复杂,而这些数据在数据库中得到统一、清晰、全面的记录。要获得准确的统方数据,归根结底需访问数据库这个关键资源。
途径一、通过医院信息系统直接或间接统方:HIS医疗系统集中了医生、药品和耗材、剂量、单价、应收金额等综合信息,有权限的医院工作人员可以通过该系统进行直接和间接统方。虽然诸多HIS医疗系统对外宣称已经带有防统方功能,但真实情况并非如此。
途径二、本地或远程方式访问数据库进行统方:数据库管理员、HIS系统开发和维护人员掌握着访问数据库的用户名和口令,且这些人员对于数据库操作极为熟悉,可以利用工作之便,直接构造SQL语句为医药营销人员进行统方,提供用药量、耗材使用量等相关信息。
途径三、黑客入侵医疗系统或数据库后获取信息进行统方:部分HIS系统、数据库、数据库服务器本身由于没有及时对漏洞进行处理,使得黑客通过利用这些漏洞间接获取到数据库的相关数据进行非法统方。
目前防统方手段只局限于医生职业道德,非常缺乏系统化、智能化、全面化的医院防统方技术手段来支撑相应的制度和监管措施。
网腾防统方方案介绍
网腾防统方方案通过多年的运维实施经验,并与多家医疗客户进行需求调研后,对防统方系统的需求功能点进行了细化并一一实现,能够准确记录谁、在什么时间、什么地点、做了什么统方行为,实现对敏感数据有效监控追踪、甄别和追溯。相比其它厂商,天融信的这款产品更专注对数据库事件的全方位监控与智能分析识别,诸如HIS事件的业务操作类型分析、数据库事件的查询结果集返回、SQL语句与结果集列字段中文化、三层关联和多事件关联分析、统方事件和普通报警事件分别存储和查询、系统权限划分等,都是本着从客户需求和体验出发的宗旨。
目前网腾防统方方案已投入实施,并得到了医疗客户的广泛认可,该系统具有以下五大功能:
1)旁路透明方式审计,安全无干扰
网腾防统方方案通过旁路监听方式,监控网络环境中的数据库和HIS信息系统的操作事件,在不影响正常网络环境、不介入数据库服务器的基础上实现对敏感事件的审计追踪,及时发现医院工作者、系统开发和维护人员、DBA的非法统方行为。该方式在确保审计准确实时的情况下,不对网络环境造成任何影响,不会造成应用系统中断,从而不存在系统本身对数据安全造成的额外风险,不会对正常的医疗秩序造成干扰。
2)三层业务关联,直接定位“元凶”
网腾防统方方案通过三层业务关联功能,不仅将HIS服务器对数据库的访问事件进行业务关联分析,还将数据库访问事件准确定位到具体的HIS终端用户、终端IP以及具体的HIS操作事件ID,即直接定位到事件的发起者,快速直接查证和溯源。
3)深度分析与甄别,寻找“蛛丝马迹”间的关联
网腾防统方方案不仅能对一般的单一数据库事件或HIS事件进行细粒度行为分析与追踪,判断其是否为直接的统方行为,更能对多条数据库事件或HIS事件(一次只统计一部分)进行深度关联分析,综合各种“蛛丝马迹”判断其是否是为间接统方事件。另外,通过对可疑的数据库查询操作结果集进行直观展示,辅助管理员进一步对统方行为进行甄别和定位。
4)实时报警,第一时间提醒系统管理员或相关领导
网腾防统方方案在定位到统方行为后,将立刻进行报警,同时发送报警电子邮件或与其他短信平台结合发送报警短信,帮助系统管理员或相关领导尽快采取处理措施,实现无人值守。
5)协同其他系统,共同构筑数据库防线
网腾防统方方案可与本公司已经推出的堡垒机产品密切配合,实现禁止本地或远程桌面方式访问数据库服务器,同时可配合本公司专业的漏洞扫描产品实现对HIS医疗系统、数据库、数据库服务器全方位的漏洞扫描。
系统支撑服务
网腾防统方方案提供周到细致的运维实施和技术支持服务,根据安全需求的不断变化定期对系统进行升级,同时可根据用户的个性化需求进行定制,必要时可安排驻场运维协助实施。网腾防统方方案的系统设计开发、运维管理和等级保护经验,充分保障了客户的权益,同时将使客户感受到最优的服务体验。
