反统方平台解决方案

反统方平台解决方案
福建省海峡信息技术有限公司
2017年07月
声明：本文档版权归福建省海峡信息技术有限公司所有，仅限于在本项目相关人员及参与该项目的客户代
目录
目录 (2)
1概述 (1)
2现状 (1)
2.1防统方现状 (1)
2.1.1医疗系统使用者非法“统方” (2)
2.1.2开发、维护、DBA人员非法“统方” (2)
2.1.3黑客入侵医疗系统非法“统方” (3)
2.1.4单纯审计手段无法防止非法“统方” (3)
3需求 (3)
4解决方案 (3)
4.1事中审批 (4)
4.2及时通知 (4)
4.3事后审计 (4)
5产品特色 (4)
5.1快速部署，集中管理 (4)
5.2业务性能分析 (5)
5.3实时监控医院对告警的处理情况 (5)
5.4可与市级平台对接 (5)
5.5数据库语句翻译 (6)
5.6特权账号与风险操作监控 (7)
5.7高性能海量数据挖掘 (7)
6江西用户列表 (8)
1概述
随着医院信息化建设的不断发展，医院众多业务系统如：HIS,PACS,LIS等都依赖于数据库，能够接触和使用数据库的人员也越来越多，既有院内相关业务处室的日常维护人员，又有医院各类信息系统开发商、集成商等第三方服务人员。

药品非法统方问题就是这种大背景下难以完全解决的顽疾之一，目前非法统方手段已往多样化、复杂化和专业化方向发展，由最早的SQL查询到现在的入侵服务器方式获取相关数据，统方工具也由初期的数据库维护软件演变为专业人员编写专业统方程序等。

由于技术手段的多样及复杂化，现阶段医院纪监部门防药品统方的方法只能是“教育为先，制度为主”，缺乏防范非法统方行为的有效技术手段。

当前，在思想意识上，还是有不少医院的相关人员，有应付检查心理，对控制医院医生回扣的管理意图从思想上还处于观望，内心排斥。

鉴于有些医院虽然配备了防统方科技手段，但没有认真使用；有些医院还在观望，没有采纳行业先进的手段，而是不采用或者采用自制的“土炮”进行防范；更严重的是防统方监控设备长期处于不上电的状态，导致科技防控手段流于形式，空有表面，进而导致制度防范手段无从落地。

长此以往，将会影响相关领导部门打击医疗腐败的公信力，一些认真履行管控措施的医院机构也会掉头，出现反弹，出现开倒车现象。

2现状
2.1防统方现状
目前，卫生行业信息系统均采用专网互联，并采用了防火墙、杀毒软件等基本的安全防护软件，但仍然存在众多安全威胁和监管漏洞，导致非法“统方”行为的发生。

医院的HIS等医疗系统，集中了处方统计分析业务、处方查询（药剂科），以及挂号、病历、诊疗信息管理等核心业务模块，后台涉及到医生、药品、剂量、单价、应收金额等直接或间接能够“统方”的信息，这些功能和数据如果缺少严格的控制，将给非法“统方”提供极为便利的条件：
1)利用处方统计分析业务功能，在HIS中进行直接“统方”
一些医院的药剂科本身就兼具正常“统方”的职责，在一定的时间药剂科科长需要对医生、药品和剂量信息进行统计，以防止医生用药比例过高导致医生停诊。

但目前HIS系统对该权限控制不严格，导致任何人员、任何时间、任何机器均能滥用“统方”功能。

医院医疗信息系统主动防“统方”解决方案
2)利用处方查询业务功能，在HIS中进行间接“统方”
对于药剂科的处方查询、处方打印操作，本身就需要具备查看处方中的药品、医生名称、药品数量等关键信息的权限。

合法的业务操作是基于处方编号进行精确查询，仅能返回特定处方的信息。

但这时如果应用系统的开发控制不严，被人为篡改查询语句或植入按时间范围、按医生及药品名称进行批量查询的报表，则能够迅速地获取批量处方信息，并在此基础上间接地完成“统方”。

2.1.2开发、维护、DBA人员非法“统方”
医疗信息系统的开发和维护人员掌握着系统访问数据库的用户名和口令，这些人员经常需要在医院内部进行日常工作，完全可以使用该数据库用户直接登录数据库，构造“统方”SQL语句进行非法“统方”。

信息科人员掌握着SYS、SYSTEM等超级用户，这些用户具备了访问所有数据的权限；从而使毫无业务需要的DBA人员能够访问所有处方数据，具备“统方”的最佳途径；另外，DBA人员也可以直接查询数据库中的用户密码表，使用具备“统方”权限的应用用户登录到HIS系统直接进行非法“统方”。

在高额利益的驱使下，当前黑客窃取“统方”数据的问题已不容忽视。

总结黑客的手段无外乎以下三种：
1)利用HIS等医疗系统的Web漏洞入侵数据库。

2)利用数据库漏洞直接入侵数据库。

3)入侵数据库服务器主机直接窃取数据库文件、备份文件等。

2.1.4单纯审计手段无法防止非法“统方”
当前部分省市医院采用审计软件“防统方”，却面临3大致命缺陷：
1)事后分析，无法主动阻止内部人员非法“统方”行为的发生；
2)难以准确地定位“统方”发生的具体操作人员，因此无法辨别非
“统方”和正常“统方”，不能起到震慑的作用；
3)无法阻止来自于外部黑客的攻击和存储层的数据泄密。

3需求
针对医疗行业的现状,不难看出承载着大量信息数据的数据库，即便不被外部入侵，也同样存在大量的安全隐患，对于医疗行业具有独特的业务安全需求.主要概括为有效账号的统一管理、权限的细粒控制、审计的调查取证、口令的有效管理，通过对其现状分析和需求了解，黑盾通过业务审计、运维审计、行为审计、安全审计和辅助决策，这五个方面为用户打造全方位的、安全缜密的防统方集中管理平台解决方案：
4解决方案
黑盾反统方管理平台从事中审批——及时通知——事后审计三个方面构建，来满足医院和卫生部门对防统方的安全要求和集中管理要求。

通过事中审批（报批统方操作），最后到事后审计（回溯操作过程，生成报表），来监控统方事件的全过程。

4.1事中审批
在“事前防范”机制的基础上，建立医院内部统方授权和审批流程机制，不论是非法统方和合法统方，统一纳入统方管理，使统方安全进一步得到保障。

建议由需进行合法统方的具体科室向院纪检组提出申请，审批通过后，方可进行统方，审批材料及“统方”数据由医院纪委备案存档，按月抄送市卫生局。

4.2及时通知
被防统方系统成功阻断出的可疑的统方行为或合法的操作行为，支持以短信、邮件、网页等多种方式进行提醒和警示，让管理人员能在第一时间就掌握谁在什么时刻在哪里用什么应用进行的统方行为。

警示信息应支持个性化订阅，支持编辑信息严重程度、内容和数量。

4.3事后审计
防统方系统应实现疑似统方行为的回溯管理，可定时生成形成审计报表，审计信息具备原始不可修改和删除的基本特征，能够为人工分析提供依据。

5产品特色
黑盾防统方集中管理平台以用户业务为核心，围绕敏感数据的生命周期，从业务视角、运维视角和行为视角，为用户提供多维度的解决方案，产品特点如下：
5.1快速部署，集中管理
在庞大的业务环境中，实现防统方系统分布式部署，并将审计结果集中存储统一分析。

5.2业务性能分析
防统方系统以旁路方式接入用户网络，24小时不间断的对核心数据进行采集分析，可为用户提供以下分析结果：
1)每日&每周的业务繁忙高峰，并提供具体峰值。

2)提供对业务性能消耗最大的操作内容，并提供日触发次数。

3)以力导向布局图和明细数据的方式实时监测当前连接会话，以便问
题发生时定位故障点和责任人。

5.3实时监控医院对告警的处理情况
查看已处理和未处理的告警，根据风险发生时间、风险处理时间判断医院对风险处理的及时介入情况，尽早的介入对非法统方风险事故的处理可以将风险导致的损失降到最低；
5.4可与市级平台对接
2017年7月，赣州市卫计委下文件要求在2017年11月底之前各医院必须安装与实施反统方系。

本次设备可与市级平台接接，通过获取医院节点防统方系统信息自动将关键信息汇总生成各种报表上报市卫计委，可附合市卫计委的求：如对各个
节点访问铭感数据的报表分析；IP地址访问数据库次数的报表分析等，为医院纪委或者上级卫计委提供数据并联动。

5.5数据库语句翻译
系统支持将复杂嵌套的数据库语句，转译为普通用户可直接阅读的中
文。

让更多不了解数据库的用户，能无障碍的使用该系统。

系统支持标准的SQL语句和Caché语句。

5.6特权账号与风险操作监控
通过对系统特权限账号的监管和高危操作的监控（如赋权、数据库链、物化视图等），避免敏感数据的流失。

5.7高性能海量数据挖掘
黑盾数据库审计系统完整记录对数据库的所有操作，以达到全审计的目的。

以便用户在未知的风险事件发生后，定位问题的发生过程。

系统可实现在以亿为单位的数据中，多条件查询数据，在数秒内返回结果，同时对海量数据实现压缩比90%以上的高性能存储。

6江西用户列表
南昌大学第一附属医院南昌大学第二附属医院南昌大学第三附属医院南昌大学第四附属医院江西省儿童医院
江西省妇幼保健院
江西省胸科医院
赣南医学院附属第一医院赣州市立医院
赣州市妇幼保健院
九江学院附属医院
九江第一人民医院
九江第三人民医院
九江妇幼保健院
九江市中医院
吉安中心人民医院
新余妇幼保健院新余人民医院
抚州人民医院
宜春人民医院
萍乡人民医院
萍乡第二人民医院
萍乡妇幼保健院
湘雅萍矿合作医院
上饶人民医院
上饶市立医院
东乡区人民医院
都昌县人民医院
丰城市人民医院
大余县人民医院
信丰县人民医院
南康区人民医院
......
（以上所列为省内部分三级甲等及部分二甲医院，限于篇幅不再一一列表）。