天融信五招防御非法统方

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

防统方应用背景

“非法统方”,是指医院中个人或部门为医药营销人员提供医生或部门一定时期内临床用药量信息,供其发放药品回扣的行为,其属于医药购销领域商业贿赂行为,触犯了法律,需承担刑事责任。

目前,非法统方形式更加多样,手段更加隐蔽,严重损害了人民群众的利益和卫生行业形象,影响十分恶劣。为进一步打击此类行为,《卫生部关于进一步深化治理医药购销领域商业贿赂工作的通知》(卫办发[2010]59号)中要求“各级卫生行政部门采取更加有力的措施,巩固深化专项治理工作成果,努力取得治理医药购销领域商业贿赂工作的新成效,为深化医药卫生体制改革提供有力保障”。《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》(卫办综函[2011]1126号)中要求“卫生行业各单位于2015年12月30日前完成信息安全等级保护建设整改工作,并通过等级测评”。

常见的统方途径

医院科室、医生、用药、医疗设备等数据纷繁复杂,而这些数据在数据库中得到统一、清晰、全面的记录。要获得准确的统方数据,归根结底需访问数据库这个关键资源。

途径一、通过医院信息系统直接或间接统方:HIS医疗系统集中了医生、药品和耗材、剂量、单价、应收金额等综合信息,有权限的医院工作人员可以通过该系统进行直接和间接统方。虽然诸多HIS医疗系统对外宣称已经带有防统方功能,但真实情况并非如此。

途径二、本地或远程方式访问数据库进行统方:数据库管理员、HIS系统开发和维护人员掌握着访问数据库的用户名和口令,且这些人员对于数据库操作极为熟悉,可以利用工作之便,直接构造SQL语句为医药营销人员进行统方,提供用药量、耗材使用量等相关信息。

途径三、黑客入侵医疗系统或数据库后获取信息进行统方:部分HIS系统、数据库、数据库服务器本身由于没有及时对漏洞进行处理,使得黑客通过利用这些漏洞间接获取到数据库的相关数据进行非法统方。

目前防统方手段只局限于医生职业道德,非常缺乏系统化、智能化、全面化的医院防统方技术手段来支撑相应的制度和监管措施。

天融信防统方系统介绍

天融信通过多年的运维实施经验,并与多家医疗客户进行需求调研后,对防统方系统的需求功能点进行了细化并一一实现,能够准确记录谁、在什么时间、什么地点、做了什么统方行为,实现对敏感数据有效监控追踪、甄别和追溯。相比其它厂商,天融信的这款产品更专注对数据库事件的全方位监控与智能分析识别,诸如HIS事件的业务操作类型分析、数据库事件的查询结果集返回、SQL语句与结果集列字段中文化、三层关联和多事件关联分析、统方事件和普通报警事件分别存储和查询、系统权限划分等,都是本着从客户需求和体验出发的宗旨。

目前该系统已投入实施,并得到了医疗客户的广泛认可,该系统具有以下五大功能:

1)旁路透明方式审计,安全无干扰

天融信防统方系统通过旁路监听方式,监控网络环境中的数据库和HIS信息系统的操作事件,在不影响正常网络环境、不介入数据库服务器的基础上实现对敏感事件的审计追踪,及时发现医院工作者、系统开发和维护人员、DBA的非法统方行为。该方式在确保审计准确实时的情况下,不对网络环境造成任何影响,不会造成应用系统中断,从而不存在系统本身对数据安全造成的额外风险,不会对正常的医疗秩序造成干扰。

2)三层业务关联,直接定位“元凶”

天融信防统方系统通过三层业务关联功能,不仅将HIS服务器对数据库的访问事件进行业务关联分析,还将数据库访问事件准确定位到具体的HIS终端用户、终端IP以及具体的HIS操作事件ID,即直接定位到事件的发起者,快速直接查证和溯源。

3)深度分析与甄别,寻找“蛛丝马迹”间的关联

天融信防统方系统不仅能对一般的单一数据库事件或HIS事件进行细粒度行为分析与追踪,判断其是否为直接的统方行为,更能对多条数据库事件或HIS事件(一次只统计一部分)进行深度关联分析,综合各种“蛛丝马迹”判断其是否是为间接统方事件。另外,通过对可疑的数据库查询操作结果集进行直观展示,辅助管理员进一步对统方行为进行甄别和定位。

4)实时报警,第一时间提醒系统管理员或相关领导

天融信防统方系统在定位到统方行为后,将立刻进行报警,同时发送报警电子邮件或与其他短信平台结合发送报警短信,帮助系统管理员或相关领导尽快采取处理措施,实现无人值守。

5)协同其他系统,共同构筑数据库防线

该系统可与本公司已经推出的堡垒机产品密切配合,实现禁止本地或远程桌面方式访问数据库服务器,同时可配合本公司专业的漏洞扫描产品实现对HIS医疗系统、数据库、数据库服务器全方位的漏洞扫描。

系统支撑服务

天融信对本公司全系列产品提供周到细致的运维实施和技术支持服务,根据安全需求的不断变化定期对系统进行升级,同时可根据用户的个性化需求进行定制,必要时可安排驻场运维协助实施。天融信多年的系统设计开发、运维管理和等级保护经验,充分保障了客户的权益,同时将使客户感受到最优的服务体验。

标签: 安全 电子邮件 服务器 漏洞 权限 数据库 网络 信息安全 行业 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:恶意程序十一不“放假” 移动安全威胁或“伴你出游”

下一篇:趋势科技成功中标中信银行智能云端安全项目