防统方系统功能及参数

合集下载

遵义市中医院防统方系统参数

序号
子系统列表
主要功能说明
7
运维管理
（1）支持用户界面告警、SNMP、邮件、短信、钉钉五种方式告警；
（2）支持系统安全配置（登录超时、用户登录失败锁定策略、密码强弱策略、密码有效时间）；
（3）支持NTP时间同步，客户端浏览器时间同步、SNMP（V1、V2、V3）网络管理协议。
8
配置管理
（1）产品需要有医疗行业专版，在配置的时候只需要选择
(2)支持根据系统CPU使用率、系统内存使用率、系统I/O使用率自动熔断。
4
协议管理
(1)支持Oracle、SQLServerDB2、Informix、Sybase、MySQL、MariaDB等主流数据库审计；
(2)支持PostgreSQL>GUaSSDB、HANA、Teradata、人大金仓(Kingbase)>达梦(DM)、南大通用数据库(Gbase)>Oscar>Redis审计；支持MongoDB、HbaSe、Hive%impala>ElasticSearch^HDFS、Canssandra非关系型数据库审计；
遵义市中医院防统方系统参数
序号
子系统列表
主要功能说明
1
硬件规格及性能
(1)标准2U高度机架式硬件设备，内存216GB,硬盘22TB；千兆电口26；峰值SQL处理能力210,OOO条/秒，硬件最大吞吐量1500Mbps,最大纯数据库流量150MbPs,标配日志存储数10亿条，审计日志检索能力21500万条/秒；同时支持6个数据库实例审计能力
2
部署方式
(1)旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现审计；
(2)支持在目标数据库安装AgCnt解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计；

五拓系统防统方系统手册

五拓防统方系统Data Supervisor System系统手册杭州五拓信息技术有限公司2012-9目录一、系统架构及功能 (3)1.1 当前医疗信息系统的挑战 (3)1.2 解决之道—“五拓防统方系统” (4)1.3 五拓防统方系统—数据安全性保障分析 (4)1.4 五拓防统方系统架构及功能特点 (6)二、系统安装及操作 (7)2.1 系统安装 (7)2.2 系统进入 (7)2.3 用户角色 (7)2.4 系统登录 (8)2.5 规则配置 (10)2.5.1监控数据库 (10)2.5.2监控策略 (12)2.5.3嫌疑策略 (14)2.5.4特权主机 (16)2.6 系统管理 (17)2.6.1用户管理 (17)2.6.2主机管理 (19)2.6.3网络管理 (21)2.6.4告警管理 (22)2.6.5许可管理 (23)2.6.6启停管理 (24)2.6.7系统信息 (25)2.7 数据分析 (26)2.7.1业务应用嫌疑 (26)2.7.2工具应用嫌疑 (30)2.8 数据查看 (35)2.8.1监控数据 (35)2.8.2嫌疑数据 (37)2.8.3会话记录 (38)一、系统架构及功能1.1当前医疗信息系统的挑战◆信息化数字化带来安全、隐私新课题医疗信息化、数字化应用日益普及，涉及病人隐私信息的电子病历、医学影像、药品、收费支付等重要敏感数据的泄露、非法更改和破坏等问题也逐步显现且日趋严峻，成为亟待解决的新课题。

区域医疗所涉及的公民健康档案、电子病历中包含了大量个人敏感数据，对这些数据的篡改和外泄，不但会对公民个人产生不利影响，更会牵涉一个地区甚至国家的社会安全。

隐私和安全需要保障。

◆违规“统方”急需突破“医生回扣”问题乃医疗系统顽疾，严重扰乱医疗秩序，败坏医德医风，最终导致医疗系统信用缺失，贻害无穷。

违规“统方”则是回扣问题的关键环节，医药企业的营销人员通过医疗机构内部人员统方，掌握医院药品、耗材使用信息，并以此为依据向有关人员送“回扣”，促销自己代理销售的药品。

数据安全与防统方系统技术参数及功能要求

数据安全与防统方系统技术参数及功能要求一、系统整体要求1、供应商所提供的软件必须为当前知名品牌的主流产品，在国内能提供优质服务，产品在省属区域内设有技术支持中心，能提供7*24小时的技术支持。

2、供应商提供的设备必须符合中华人民共和国信息安全的相关标准，并取得相应的认证证书。

3、充分考虑到防统方系统当前的需求和将来的发展。

4、技术上要体现实用性、成熟性和先进性。

5、符合国际规范和标准，具有开放性、可靠性、安全性、可互连性、可互操作性和可扩充性，并考虑未来系统的发展与变迁，易于扩展、升级和维护。

6、具有很高的可靠性、稳定性及冗余，提供设备的冗余和备份，尽量降低由于系统故障造成用户损失。

7、能够提供很好的安全性策略，能够避免内部操作失误造成的损害和来自外部的恶意攻击。

二、详细参数要求1、产品架构：软硬件一体化产品，单台设备实现下述所有功能；2、部署方式：旁路数据镜像代理模式，不影响医院主要业务正常业务流量；3、网络接口：同时提供光纤和RJ45网络接口，不少于4个自适应以太网端口；4、数据存储：系统自带内部存储，存储空间不低于2TGB,安全日志存储不少于6个月；5、并发会话数：图形并发会话数>=100；字符型并发会话数>=1000；三、功能要求1、医院纪监相关人员可以在同一管控界面下，实时监察医院的“统方”行为，并且可以通过集中分发、管理防止非法统方的安全策略，及时发现非法统方行为。

并且可以定时生成相关报表，报表需简单明了，且具有自动将计算机语言翻译成通俗易懂的自然语言的系统机制，便于查看和发现。

2、可以对医院网络中所有疑似统方的行为进行记录、告警。

3、数据库操作审计内容：包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、应用类型、操作内容、操作是否成功等；4、采用物理旁路模式部署，不影响医院目前网络结构；可以与医院现有信息系统无缝集成，对医院业务不产生任何影响。

5、支持Oracle、MS SQL Server等数据库的操作审计；能同时监控一个单位内的多个或不同版本的数据库（数据库增加数量不再单独收费）★6、结合医院现有系统，真正做到事前可控，事中可察，事后可审，实现全面防护。

反统方管理系统技术指标及其它要求

反统方管理系统技术指标及其它要求1 系统有独立的纪委监控平台,系统的监控权由医院纪委监察掌控，报表全部由纪委监察独立出具。

2 纪委监控平台能够自动监控反统方设备数据采集状况，当有人故意破坏时，设备示意图会自动变色报警，自动记录变化时间。

3 纪委监控平台能够自动监控反统方设备开关机状况，自动记录开关机时间，防止有人故意关闭反统方设备电源。

4 系统支持将报警信息自动发送到纪委监察相关负责人手机中。

5 实时报警内容包括：统方客户端的准确IP地址、名称、执行时间、统方的语句等内容。

能够中文说明统方语句的报警原因、统计的药品名称、统计的时间段。

6 纪委监控平台可以打印报警记录，内容包括统方的IP地址、统方时间、统方语句、中文说明等内容。

7 系统具备白名单功能，对误报的正常工作语句，可以加入白名单。

8 纪委监控平台有实时报警记录，未处理的报警记录不停滚动，提醒用户。

9 纪委监控平台可以按IP地址、日期、药品等查询、统计、打印报警记录。

10 纪委平台有独立的审计日历图形，纪委可以查看任意时间的报警情况，不同的报警级别在日历中，用不同颜色图标显示，一目了然。

11 纪委平台支持日、月、年的审计报告。

12 纪委平台具有对系统升级的功能。

当纪委监察收到系统升级文件后，只需要点击系统上“自动升级”图标，系统会自动完成升级，升级简单方便。

13 纪委平台具有系统日志导出功能。

14 管理平台可以针对不同的用户设置不同的访问权限，将纪委监控平台、系统管理平台、信息中心平台完全分开，相互独立，互不影响。

15 管理平台可以对黑白名单、使用者权限、统方规则等进行管理。

16 管理平台对创建表、视图、存储过程时使用到关键表的行为可实现报警。

17 管理平台对执行结果错误的报警语句可自动降低报警级别。

18 管理平台可以根据统方语句中的统计日期范围自定义报警级别。

19 管理平台可以根据统方语句中含TOP关键字的返回条目数定义报警级别。

20 系统提供医院的自定义规则。

横渡医院防统方系统软件技术参数(最新)

医院防统方系统软件V 3.01技术参数1、能够出具针对纪委、监察室相关人员使用的防统方审计报告（支持每天或多天生成统方审计报告）。

2、提供查看语句执行结果的功能，查看疑似统方命令执行的结果。

3、管理、审计用户权限分开，责任明确。

4、系统内置防统方知识库，且具有自我学习功能。

5、针对多套系统可以进行分布式部署集中式管理，定时采集下属单位防统方审计报告，便于卫生厅，卫生局纪监部门统一监管下属单位系统使用情况。

6、应用云计算功能提供数据分析平台，对用户提交的数据进行自主分析，并生成报告和相关建议规则反馈给用户。

7、多种部署方式（串接/并接）下都可以阻断客户端进行疑似的统方行为。

8、主动/被动方式监控关键服务器的开放端口。

9、根据系统设置的客户端IP/MAC、以及数据内容中的敏感信息，实时阻断客户端对关键服务器的访问。

10、根据客户端应用程序名单，实时阻断非法客户端程序对关键服务器的访问。

11、可疑对象定位功能，可以精确定位可疑对象的物理位置。

12、分析可疑对象的信息，包括IP、端口、MAC、主机名、程序信息、数据库连接信息。

13、系统可以监控、记录并且还原客户端连接到服务器的TELNET/FTP等远程登录操作信息，记录内容包括客户端IP地址，客户端MAC地址，服务器地址以及产生记录的时间，并提供多种查询，支持多种文件格式导出。

14、提供扫描现有应用系统的漏洞。

15、可根据用户自定义规则实时发出多种方式的告警信息（短信、邮件等）。

16、B/S架构，提供中文WEB管理界面。

17、支持HIS系统、电子病历系统。

18、系统支持多种身份管理，相应权限的用户只能查看、管理相应的系统功能。

19、系统支持双密码用户，安全性更高。

20、所有系统数据都支持加密传输，防止信息外泄。

21、系统支持加强型的密码管理，安全性更高。

22、系统的时间可以和关键服务器中的数据库的时间进行同步，确保记录时间的一致性。

23、支持加密方式的数据库连接信息分析（如MS SQL SERVER2005及更高版本等）。

防统方解决方案介绍

防统方解决方案介绍防统方解决方案从事先防范——事中审批——及时通知——事后审计四个方面构建，来满足医院和卫生部门对防统方的安全要求。

防统方解决方案体系包含如下：以事先防范构筑“统方”防御体系禁止当前频繁发生的商业统方以及任意非法统方行为。

以事中授权和审批保障“统方”安全禁止非法统方，确保合法统方经过授权可以识别统方和操作人一一关联。

事中及时通知可疑“统方”行为针对统方数据的操作，不论统方是合法或非法，均在第一时间通过多种渠道发布通知，发现可疑“统方”行为。

全面的事后审计以事后审计追踪非法“统方”事件，不论统方是合法或非法，所有操作均记录在审计信息内，详尽的海量审计信息为惩戒提供了精细的证据。

覆盖商业”统方”多条通路获取统方的道路层出不穷，针对当前市场上流行的手段和通路进行有效控制。

防统方管理解决方案具有以下主要功能：事先防范基于“事先防范”的非法统方策略性管理是商业防统方的基础，在“事先防范”的策略性管理中，安全管理事先防范主要实现以下目标：把“统方”基础数据纳入保护体系“统方”基础数据主要包括处方表、药品数据表、患者信息表、临床诊疗过程相关数据表,它不仅是统方基础数据，也是整个系统的核心数据。

创造性的引入了“统方”基础数据拥有者这一概念，把“统方”数据拥有者赋给业务系统。

在该“统方”数据保护体系下，除了业务系统外，其他人员将无法访问统方数据，从而为防统方安全管理打下坚实基础。

职责分离是数据库管理员，不是“统方”数据管理员，所以不应该访问统方数据。

但是数据库却拥有超级权限。

创造性的把管理从“统方”数据中分离出来，使不再先天具有访问和管理“统方”数据的权限，从而实现职责分离，保护“统方”数据。

限制特权用户访问统方除了之外，数据库中包含其他特权用户，这些用户都具有访问“统方”的权限，采用类似职责分离的方式，使“统方”数据从这些用户中分离出来，实现“统方”数据保护。

限制访问统方数据库内是“统方”数据的拥有者，天然具有随时统方的权限，通过转移“统方”数据的拥有者为业务系统，使不再具有“统方”的先天访问能力，实现“统方”数据保护。

四川肿瘤医院防统方系统采购参数系统基本功能模块防统方

2.支持以IP地址、用户名、主机名、终端名、数据库操作类型（SELECT，INSERT，DELETE，CREATE，DROP，TRUNCATE，CALL，REVOKE，GRANT等）、数据库操作影响行数、操作耗时、操作关联表数量、数据库操作结果、数据库操作异常串、操作发生时间、操作对应操作对象（数据表、视图、存储过程）等为条件设置审计策略；
产品安全
权限管理
1.支持管理员权限设置和分权管理，系统默认设定系统管理员、用户管理员、系统审计员的三权分立功能，实现对管理员、审计员、操作员进行权限划分，规定各角色用户只能在其权限范围内对防统方系统进行操作；
2.支持设定多种管理员、审计员角色，可以由审计员对管理员的操作进行审计记录；
3.丰富的用户权限控制，可设置无内容查看权限的用户；
6.支持批量导入策略；
7.系统对敏感信息可以进行内容方面的规则定义；
8.支持关键字形式和正则表达式形式的内容规则制定；
9.支持通过IP地址、操作类型、用户名等条件对统方行为进行过滤，去除可信的统方操作；
10.支持统方申报审批，正常业务范围内的统方可向纪检申报，经审批后，此类统方行为只审计记录但不触发违规告警。
四川省肿瘤医院2017年防统方系统采购参数
系统基本功能模块
防统方能力
审计数据库类型
1.支持对主流商用数据库的审计，包括：ORACLE、SQL SERVER、MySQL等；
2.支持可以同时实现对不同类型不同版本的数据库服务器的审计。
审计数量
至少支持4个数据库服务器或实例审计
本地审计
1.支持对数据库的本地审计功能，能审计在服务器本地做的查询操作；
3.支持防统方策略分组，可自设定策略组生成的事件的告警方式；

302医院防“统方”系统启用

302医院防“统方”系统启用
近日，302医院正式启动防“统方”系统，该系统可对全院所有“统方”行为进行监控，坚决杜绝非法“统方”的发生。

302医院防“统方”系统直接连接信息中心核心交换机，具有及时报警“统方”行为、定时生成“统方”报表、实时监控“统方”信息三大功能。

只要发觉可疑“统方”行为，该系统会以短信、邮件、电脑弹出提示框的方式，第一时间向302医院纪检部门报告，并详细显示何人、何时、在何地哪台电脑上，统计哪种药品的详细使用信息。

每天都会评估可疑“统方”级别，为查办案件提供原始证据。

该系统还能实时监控批量提取患者姓名、诊断结果、联系方式等隐私信息的违法行为，不仅为医生开处方安装了“报警器”，同时为该院患者信息安全配备了“电子锁”。

该系统一经启用，就受到广大医护人员和患者的好评。

安恒信息医疗行业防统方系统解决方案

安恒信息医疗行业防统方系统解决方案随着科技的进步和信息化的普及，医疗行业的信息系统也越来越庞大和复杂。

同时，医疗数据的价值也变得越来越高，吸引了黑客的攻击。

为了保护医疗行业的信息安全，安恒信息公司提出了一套综合的解决方案，即医疗行业防统方系统。

一、系统架构医疗行业防统方系统采用了三层架构，包括数据层、应用层和网络层。

在数据层，医疗机构的数据进行备份和加密，以保护数据的完整性和机密性。

在应用层，医疗机构的信息系统进行漏洞扫描和入侵检测，及时发现和修复安全漏洞。

在网络层，防火墙、VPN和IDS等安全设备部署，保护医疗机构的网络免受恶意攻击。

二、系统功能1.数据备份与加密：医疗机构的关键数据进行定期备份，以防止数据丢失。

同时，敏感数据进行加密，确保数据的机密性。

2.漏洞扫描与修复：定期对医疗机构的信息系统进行漏洞扫描，及时发现和修复漏洞，防止黑客利用漏洞入侵系统。

3.入侵检测与响应：部署入侵检测系统（IDS），监控医疗机构网络的入侵行为。

一旦发现可疑活动，立即采取相应措施进行应对和响应。

4.防火墙和VPN：在医疗机构网络的入口和出口处设置防火墙，过滤来自互联网的恶意流量，保护内部网络的安全。

同时，通过虚拟私有网络（VPN）建立安全的远程连接，保密敏感信息的传输。

5.安全意识培训：定期对医疗机构的员工进行安全意识培训，提高员工对信息安全的认识和保护意识，减少安全漏洞的发生。

6.安全监控与报告：监控医疗机构信息系统的安全状态，收集和分析安全事件和日志，生成详细的安全报告，为医疗机构提供安全分析和决策支持。

三、系统优势1.全面的安全保护：医疗行业防统方系统对医疗机构的数据和信息系统进行全面的保护，从数据层到网络层都有相应的安全措施。

2.及时的漏洞修复：医疗行业防统方系统通过漏洞扫描和修复功能，及时发现和修复系统中的安全漏洞，防止黑客利用漏洞入侵系统。

3.主动的入侵检测：医疗行业防统方系统通过入侵检测和响应功能，主动监控网络的安全状态，一旦发现可疑活动，立即采取相应措施进行应对和响应。

医院数据库审计与防统方系统参数指标-吉林中医药科学院

接口
RJ45监听接口：10/100/1000M自适应电口*6；
光纤监听接口：SPF多模光纤，最多扩展至4个
管理口：一个10/100/1000M自适应，一个RS232串口
接口保护：600W浪涌保护，15KV静电保护，短路开路保护
单套设备处理能力
支持千兆以上网络环境及至多1500个客户端同时并发的监控，峰值达到每秒2000个以上的事务处理能力。
环境指标
工作温度：-20℃到60℃
存储温度：-25℃到85℃
湿度：相对湿度5%到95%
电源指标
输入电压：外加220VAC电源
功能分类
序号
功能要求表
通用功能
1
产品既有反统方功能，又有数据库审计功能，同时满足医院对反统方的需求和对信息安全等级保护的需。
2
采用旁路审计方式，部署时不需要对现有的网络体系结构（包括：路由器、防火墙、应用层负载均衡设备、应用服务器等）进行调整，工作时不影响数据库本身的运行与性能。
7
实时监控医院对于防统方系统的使用情况，对上线情况进行统一考核和评估，并产生报表，确认系统被使用频率和状态。
8★
既可以实现对SQL语句的反统方功能，还能对存储过程进行自动审计分析，对利用存储过程进行统方的行为，自动产生报警。（提供截图并厂家盖章证明）
9★
实现对所有统方事件出现频率进行图形化的汇总统计分析，并提供对汇总结果的实时查询功能；可以对统方客户端使用的程序、客户端IP、用户名进行图形化排名展示。（提供截图并厂家盖章证明）
26
能够审计针对数据库系统进行的TELNET/FTP等运维管理操作，能够审计到详细的用户名和操作命令。
27
能针对应用系统会话信息，关联到每个会话中用户进行的数据库操作，包括用户登陆到应用系统的账号，访问页面等信息。

医院反统方软件技术指标

8
纪委监控平台有实时报警记录，未处理的报警记录不停滚动，提醒用户。
9
纪委监控平台可以按IP地址、日期、药品等查询、统计、打印报警记录。
10
纪委平台有独立的审计日历图形，纪委可以查看任意时间的报警情况，不同的报警级别在日历中，用不同颜色图标显示，一目了然。
11
纪委平台支持日、月、年的审计报告。
12
纪委平台具有对系统升级的功能。当纪委监察收到系统升级文件后，只需要点击系统上“自动升级”图标，系统会自动完成升级，升级简单方便。
26
系统采用旁路监听方式，确保对医院现有系统没有任何影响。
27
系统为B/S架构，提供中文WEB管理界面
28
系统为1T以上的存储空间，同时提供转存接口。
29
系统支持ORCAL、SQL SERVER、SYBASE、DB2等主流数据库的数据包解析。
30
系统支持同时对多个相同或不同类型数据库的实时监控。
4
系统支持将报警信息自动发送到纪委监察相关负责人手机中。
5
实时报警内容包括：统方客户端的准确IP地址、名称、执行时间、统方的语句等内容。能够中文说明统方语句的报警原因、统计的药品名称、统计的时间段。
6
纪委监控平台可以打印报警记录，内容包括统方的IP地址、统方时间、统方语句、中文说明等内容。
7
系统具备白名单功能，对误报的正常工作语句，据库的访问分类统计。
23
信息中心可以查看对HIS数据库访问量前十名的客户端，便于根据客户端工作量分析调整。
24
信息中心可以查看对HIS数据库中创建、删除、修改表结构的特殊行为单独记录，方便信息中心管理。
25
系统日志记录所有登录反统方系统的行为，记录所有对统方规则修改的行为，并可以实时查看。

防统方系统招采技术参数参数要求表

操作类型、数据库名，表名，字段名等多种条件进行组合，进行精确事件查询。
13
系统提供数据备份清理功能，数据备份跨度以天为单位；支持选择时间范围内的数据清理功能。
14
系统可设置审计数据保存期限，至少保存一年的数据并支持实时查询。
15
针对统方行为进行统计分析，能够按照医院科室部门，统计分析每个科室部门统方行为以及对数据库访问的排名情况。
30
系统提供“统方行为记录与阻断”能力，支持根据统方规则记录统方事件，根据统方的特征，通过关键字审计到统方的操作行为，触发阻断功能，阻断终端继续操作数据库进行统方行为。（提供公安部相关质量检测中心出具的检验报告功能相关合格证明材料）
31
系统支持对统方事件进行手机短信、邮件等报警，支持短信平台、第三方AP1等告警对接方式。告警内容需要包含规则修改情况、系统运行情况、统方事件汇总或详情。
说明：标“★”项为必选项。
6
提供纪监监察部门专用账号，独立于数据库审计的账号，专门实现统方行为的监控、查询、统计等功能，系统需要对药品、耗材相关统方行为进行监控，需要提供统方事件备注审批功能。
7
实时监控医院对于防统方系统的使用情况，对上线情况进行查询，并产生报表，确认系统被使用频率和状态。
8
实现对存储过程进行动态审计（药品、耗材的使用统计相关存储过程），该存储过程中含有定义的异常敏感操作,在该存储过程执行时能够自动报警。
3
系统具有完善的自身审计功能，包括网络断线、磁盘满、用户登录以及各种操作都有详细记录，对于影响系统正常运行的事件提供实时报警功能。
4
防统方软件需要支持HTTPS的WEB应用访问审计并对统方操作进行报警。
5
能够出具针对纪委、监察室、行风办等相关人员使用的防统方报告，支持每天、每周、每月自动生成统方报告。具有自动将计算机语言翻译成通俗易懂的自然语言的系统机制，便于查看和发现。

医院防统方系统建设实践

医院防统方系统建设实践
社会医疗保障体系是国家长期建设的重要方针，也是坚持以人民为中心的发展思想的重要体现。

医院防统方系统建设应运而生，它是实施科学有效的医疗保障体系的一种技术方法，是一种依托信息化手段推广科学管理医疗服务的重要环节。

医院防统方系统建设起源于对信息需求的不断发展，以及对科学有效的医学保障体系不断完善的需求。

它的建设还需要依托医院的实际情况，且要采取根据当地的特点和实际情况结合各种有效信息等手段进行建设。

该系统的建设的目的是能够为医院的护理和临床管理提供有效的信息，并提供对医院运行管理的全面性和及时性的支持，以有效地完成医院防统管理的任务。

因此，该系统必须具备以下功能：
（1）信息化管理功能。

可通过将医院的门诊、住院、检查等活动纳入信息系统的管理，建立医院的监管体系，完善并实现信息化管理。

（2）信息安全功能。

为确保系统的安全，必须采取相应的技术措施保障系统中所有数据和信息安全，避免外部恶意侵入以及内部不合理使用。

（3）支持性功能。

该系统可有效管理所有临床活动、组织及实施统计分析，为有关部门和管理者提供诊疗活动以及管理支持，有利于管理者对医院经营和发展提出明确的方向。

医院的防统方系统建设是一项重要的研究工作，需要坚持以人民为中心的发展思想，加强系统的完善，以保障社会的健康安全。

美创医院反统方系统

美创医院反统方系统（T RUST CAPAA）技术白皮书杭州美创科技有限公司二〇一四年三月一、背景介绍1.1 防统方概述在医药灰色产业链中，为商业目的的“统方”，其主要指医院中个人或部门为医药营销人员提供医生或部门一定时期内临床用药量统计信息，供其作为发放药品回扣等不良违法行为的重要参考依据, “ 统方”显然是建立医药回扣黑色利益链的重要枢纽环节，已经成为国家和媒体关注的重要社会焦点问题。

我国卫生部反复强调，对于违反规定，未经批准擅自“统方”或者为商业目的“统方”的，不仅要对当事人从严处理，还要严肃追究医院有关领导和科室负责人的责任。

尽管这种非法统方，已经成为主管部门、医院方面打击治理的重点，然而近年来，打击治理效果却并不十分理想。

有业内专家分析其原因，认为当前的非法统方手段，主要是源自信息化技术和系统而产生，仅仅以传统的管理和查处方法，如果不搭配以更合理的网络和信息安全技术手段，根本没法有效解决问题。

日前，中央纪委驻卫生部纪检组、监察部驻卫生部监察局转发新疆维吾尔自治区卫生厅《关于赖晓军、杨建刚严重违纪违法案件的通报》，强调各地要继续按照卫生部有关要求，进一步加强治理医药购销领域商业贿赂工作，坚决遏制商业贿赂反弹的势头。

1.2 国家政策卫生部强调，各级卫生行政部门要切实加强医疗机构统方管理，结合实际进一步健全完善医疗机构统方管理的具体办法。

各级各类医疗机构必须建立本单位统方管理的制度规定，对医院信息系统中的统方信息实行专人负责、加密管理。

各省、区、市卫生厅、局要进一步完善医药购销领域商业贿赂不良记录制度并严格落实。

凡经当地执纪执法机关认定存在商业贿赂行为的药品、医用设备和医用耗材生产、经营企业及其代理人，都要列入本地商业贿赂不良记录并及时予以曝光，当地医疗机构在两年内不得以任何名义、形式购入其药品、医用设备和医用耗材。

1.3 防统方意义防统方系统软件通过对医院的海量、无序的数据进行整理及分析，按需记录工作人员的操作行为，提供丰富的检索和关联分析，输出完整的事件报告，供相关人员分析；系统在不会影响医院的HIS、电子病历等应用系统的条件下，既可以阻止正在发生的违规统方行为，也可以监控某些人员利用其特权对敏感数据进行非法复制。

防统方系统功能及参数

★系统应支持多层过滤功能，支持网络流量驱动级过滤，根据过滤的条件（如源地址IP/目的地址IP）定义规则，对网络流量进行扫描，对无用的信息从网络层进行过滤；根据系统语句（SQL语句）和白名单（条件为IP/MAC/数据库账户/审计对象/操作语句）定义规则进行应用层过滤，将客户关注的信息进行保留，避免无用信息的堆砌造成磁盘空间的浪费和性能的耗损，提供过滤规则截图并厂家盖章证明。
审计报表导出采用密文形式保存且支持AES256加密算法，要求必须采用透明加密技术，支持报表的保存与特定终端进行绑定的应用模式，只有经过授权的用户或客户端才能正常打开浏览被加密的文件
提供配置策略的导出和导入功能；
攻击检测能力
支持对SQL注入、跨站脚本攻击等web攻击的识别与告警，必须提供截图并厂家盖章证明
攻击检测能力支持对sql注入跨站脚本攻击等web攻击的识别与告警必须提供截图并厂家盖章证明系统应具备自动发现未知仿冒进程工具的能力通过对未知进程的监控从客户端工具使用的次数客户端ip及次数连接数据库次数等多维度进行安全评估和预警必须提供截图并厂家盖章证明系统应具备防范非法ip地址防范暴力破解登录用户密码能够对连续失败登陆进行自动锁定锁定时间可设置等安全功能必须提供截图并厂家盖章证明系统本身应自带系统级的安全设置对于统方和破坏数据库的危险行为备份导表等行为自动识别和告警必须提供截图并厂家盖章证明第三方接口功能支持syslog和snmptrap方式向外发送审计日志支持与第三方邮件和短信系统对接提供接口可实现与网络设备的联动提供客户需求的系统二次开发的定制服务支持与ftp服务器对接备份与还原ftp存储进行加密处理只有通过专门的工具进行恢复和查询浏览资质要求所投产品具有计算机信息系统安全专用产品销售许可证涉密信息系统产品检测证书中国国家信息安全产品认证证书增强型需提供相关证书复印件并厂家盖章

横渡医院防统方系统介绍精品PPT课件

件传输、TELNET远程登录操作等方式对核心数据的侵犯 • 不在客户端安装任何软件，可以做到防止外来人员窃取数据 • 横渡公司运用云计算技术，建立了数据分析中心，协助用户对高危数据进行精准分析。 • 横渡防统方系统只截获、分析统方行为，不截获统方数据，不具备统方功能。 • 针对多套系统可以进行分布式部署集中式管理，定时采集下属单位防统方审计报告，便于卫
横渡防统方系统的特点
在结合数百家医院的调研、一百多家医院的实施，形成了强大的防统方知识库，且具有自我学习功能，在海量的数据中分析非授权统方行为。
•
能够出具针对纪委、监察室的统方审计报告。实现了纪监部门防统方从制度约束到技术限
制的跨越。
• 采取旁路镜像的方式，系统工作在HIS环之外，对医院HIS的正常运行没有任何影响。
为何制度管不住非法统方
1、非法统方是某些人的非法收入来源，制度有漏洞就钻。 2、即使纪委拿到了非法统方单，统方人成了重点嫌疑对象，只要死不承认，纪委也没有技术手段证明就是他干的。只能停留在怀疑，没法下具体的处罚决定。
如何能够杜绝非法统方
严格的处罚措施+成熟的技术手段=杜绝非法统方成熟的技术手段为严格的执法提供原始的犯罪证据，回溯犯罪整个过程，确保嫌疑人无法抵赖，确保落到实处。处罚与警示同时发挥作用，确保非法统方人心有余悸，不敢轻易触法。
医院C
利用云计算技术提供数据分析服务
实现真正的数据安全流程
评估现状
测试、评估数据库配置现状评估潜在的威胁发现谁使用何种方式访问数据
配置策略
配置策略并根据应用适时调整配置策略并设置相应的控制行为
形成报告
数据回溯细节展示多种报告发现谁使用何种方式访问数据
监测和控制