行业产品与方案 -- 数据库审计与防统方系统

产品概述

什么是“防统方”？

“统 方”是医院对医生用药信息量的统计。但随着商业社会的一些不良现象的滋长繁衍，“统方”这个专有名词出现了词义的变异，成为某种特指。“统方”特指在医药 灰色产业链中，为商业目的的“统方”，其主要指医院中个人或部门为医药营销人员提供医院或部门一定时期内临床用药量统计信息，供其作为发放药品回扣等不良 违法行为的重要参考依据。

一般而言，现在医院统方途径主要有三大方面，简单分析如下：

1.  HIS应用系统相关功能提供的统方

HIS应用系统本身就兼具正常的“统方”职责，如果HIS应用系统本身管理制度出现漏洞，或者有权限的医院内部人员出现问题，就会导致统方数据外泄的威胁。

2.  内部信息资源管理人员非法“统方”

医院信息中心人员和数据库管理员，使用具备统方权限的应用用户登录到HIS系统直接进行非法“统方”。

3.  开发人员、维护人员非法“统方”

医疗信息系统的开发和维护人员掌握着系统访问数据库的用户名和口令，这些人员完全可以利用这些信息进行非法“统方”。

尽管这种非法统方，已经成为主管部门、医院方面打击治理的重点，然而近年来，打击治理效果却并不十分理想。有业内专家分析其原因，认为现状下的非法统方手 段，主要是源自信息化技术和系统而产生，仅仅以传统的管理和查处方法，如果不搭配以更合理的网络和信息安全技术手段，根本没法有效解决问题。鉴于上述情 况，各级各类医院迫切需要一套信息管理的系统，来对敏感信息进行有效监控，对违规的统方行为进行审计追溯和阻断控制。而这样的系统我们就称之为“防统方” 系统。

产品架构

首信数据库审计与防统方系统

首信数据库审计与防统方系统，为医院信息系统提供了全面的安全审计解决方案，对敏感信息进行全面监控，及时发现非正常统方操作、敏感信息外泄、重要记录篡改等行为，对违规操作进行追根溯源和智能控制。是保障医院信息系统安全的重要工具。

1、部署方式

首信数据库审计与防统方系统采用专门设计的、软硬一体化的设备，它从网络中获取用户访问应用系统以及数据库系统的数据包，并基于事先配置的数据过滤和解析规则，对各种通讯协议进行智能解析，然后将产生的数据进行进一步的处理、分析、存储。

系统部署在需要监控的数据库系统所接入的交换机上，并通过端口镜像的方式将访问数据镜像给系统进行解析，不会对原有网络造成任何影响。

2.系统特点：

● 采取旁路镜像的部署方式，对医院业务系统的正常运行没有任何影响。

● 旁路的部署方式不会导致数据库服务器资源的额外开销，除了SQL监控外，还能够监控HTTP网页传输、FTP文件传输、TELNET远程登录操作 等方式对核心数据的访问。
● 有效监管数据库内部的存储过程创建、执行动作。

● 不在客户端安装任何软件，可以监管黑客等外来人员接入访问和窃取数据。

● 针对多套系统可以进行分布式部署集中式管理。

● 能够出具针对纪委、监察室的统方审计报告。实现了纪监部门防统方从制度约束到技术限制的跨越。

3.功能特点

首信数据库审计与防统方系统，通过发现数据库中的安全风险，为医院信息系统中存在的病患信息外泄、非正常统方行为等提供了很好的监控手段和追查依据。

系统能针对如下数据库中存在的安全风险提供详细的审计信息：

● 非授权访问数据库

● 非授权调整数据库配置

● 异常数据库权限管理

● 数据库敏感数据访问跟踪

● 数据库敏感数据修改或删除。

系统能够依据5+1W原则，对敏感数据进行实时监控，对各类行为进行有效审计和追溯，对违规操作进行阻断控制：

● WHO：通过对特定行为进行逻辑描述，找出可疑行为的发起人员

● WHERE：通过对所有操作和访问行为进行追溯，找出可疑人员所在科室、所在房间、使用的主机等物理访问位置