Q医疗

各级医院必须贯彻落实卫生部《关于加强医院信息系统药品、高值耗材统计功能管理的通知》（卫办医发[2007]163号），加强医院信息系统药品、高值耗材统计功能管理，避免为不正当商业目的统计医师个人和临床科室有关药品、高值耗材用量信息。非正常统方行为作为药耗回扣利益链条中的重要环节，既违反了《卫生部八项行业纪律》，同时触犯了中华人民共和国刑法第285条第2款，将构成非法获取计算机信息系统数据、非法控制、计算机信息系统罪。破坏了医院良好的公众形象，减低了医院的社会满意度。这种行为严重影响医院及医疗机构的社会形象。因此医院急需有效控制统方的手段。

医院信息系统越来越庞大，各业务系统关联性越来越复杂，对核心资料的侵犯手段多种多样，目前医院防统方的手段只局限于依赖员工职业道德并以双密码的用户认证方式进行约束，在国内还没有任何单位能提供系统化、智能化的医院防统方服务，缺乏技术手段来杜绝医院内的统方行为。

针对这一难题，北京中鸿信息科技有限公司推出了目前国内唯一的医院防统方系统解决方案，实现对网络和本地的所有活动，包括用户、地址、程序和操作内容进行完整全面的监控和记录，对审计记录结果能够方便的保存，检索和查询，按需审计；同时还能够对危险行为如：删除表操作，进行报警甚至阻断，并提供对数据库访问进行统计和分析，对数据库性能改进提供参考依据，使防统方手段实现了从制度约束到技术实现的跨越。为确保医药资金安全，防止利用数据库信息进行“统方”、擅自更改医院和病人信息数据等问题。北京中鸿防统方系统将进一步为卫生医疗行业信息化应用保驾护航!

医院应用现状:

医院的HIS系统、电子病历系统以及其他应用系统都采用多层架构,其功能模块可以动态加载，是一个以应用为驱动的信息平台；所有数据进行统一存储、集中展示。医院防统方系统可与平台无缝集成,对业务不产生任何影响。

随着医院不同的业务系统之间数据共享的增多，核心数据的安全成为信息安全的重点。

随着医院不同的业务系统之间数据共享的增多，核心数据的安全成为信息安全的重点。

保护数据安全，需要从以下几个方面考虑：：

1．数据操作符合规范。

随着中国“塞班斯法案”--《企业内部控制基本规范》的实施, 数据安全就已经成为企业信息安全中的重点。对于敏感数据做合规性审查，及时发现嫌疑对象，记录相关的操作信息。

2. 确保数据安全

核心数据是医院业务系统的基础，确保数据完整性和安全性相当重要。诸多因素包括密码安全性较差，错误的配置、未被察觉的系统后门等,使系统数据安全存在巨大隐患。

3. 违规操作可监控

对于数据库合法用户的违规操作，非授权用户的访问，以及内部用户对关键、敏感数据资源的故意泄露或破坏等问题，对医院带来的危害会更加严重，损失也会更加巨大。

4. 数据操作可追溯

当产生数据安全问题时，为了寻找事件线索，回溯事件过程、快速查证，具有十分重要的意义。

5. 智能阻断数据访问

当发现核心数据被非正常访问时，及时根据预设策略阻断访问。

医院防统方系统，通过对医院核心数据的“信息活动”实时地进行监控，使管理者能够及时掌握数据的应用情况，及时发现用户的使用问题，纠正存在的安全隐患，预防应用安全事件的发生。

北京中鸿信息科技有限公司的医院防统方系统能够对网络和本地的所有活动，包括用户、时间和操作内容及方式进行完整全面的监控和记录，并对数据访问进行统计和分析，应用独特的业务活动分析技术可以区分真正的攻击与无害的用户行为变化, 特有的阻断技术为数据提供实时保护，防止利用数据库信息进行“统方”、医患数据外泄、擅自篡改医院和病人信息数据等问题。系统采用加密传输机制，避免可能存在地嗅探行为，保证系统的安全。 医院防统方系统的应用流程处理通常遵循如下图所示的流程:

医院防统方系统主要使用下列方法：

1．用户行为记录：记录用户所有的操作（业务访问、系统维护、策略配置等）；

2．网络活动审计：采集网络数据包，通过协议解析还原网络活动并记录；

3．重点监控对象：进行细粒度的行为记录与分析。

4. 疑似统方通知：针对可疑对象，疑似统方行为，提供多种方式实时通知。

5．可疑对象定位: 可以精确定位可疑对象的物理位置。

6．阻断可疑会话：甄别数据访问，阻止非正常数据会话。

7. 行为审计报告：根据日常行为生成审计报告。 

项目可实现功能:

1、能够出具针对纪委、监察室相关人员使用的防统方审计报告（支持每天或多天生成统方审计报告，报告需简单明了，且具有主动将计算机语言翻译成通俗易懂的自然语言的系统机制）。

2、管理、审计用户权限分开，责任明确。

3、系统内置防统方知识库，且具有自我学习功能。

4、针对多套系统可以进行分布式部署集中式管理，定时采集下属单位防统方审计报告，便于卫生厅，卫生局纪监部门统一监管下属单位系统使用情况。

5、应用云计算功能提供数据分析平台，对用户提交的数据进行自主分析，并生成报告和相关建议规则反馈给用户。

6、多种部署方式（串接/并接）下都可以阻断客户端进行疑似的统方行为。

7、主动/被动方式监控关键服务器的开放端口。

8、根据系统设置的客户端IP/MAC、以及数据内容中的敏感信息，    实时阻断客户端对关键服务器的访问。

9、根据客户端应用程序名单，实时阻断非法客户端程序对关键服务器的访问。

10、可疑对象定位功能，可以精确定位可疑对象的物理位置。

11、分析可疑对象的信息，包括IP、端口、MAC、主机名、程序信息、数据库连接信息。

12、系统可以监控、记录并且还原客户端连接到服务器的TELNET/FTP等远程登录操作信息，记录内容包括客户端IP地址，客户端MAC地址，服务器地址以及产生记录的时间，并提供多种查询，支持多种文件格式导出。

13、提供扫描现有应用系统的漏洞。

14、可根据用户自定义规则实时发出手机短信通知和邮件提醒等多种方式的告警信息，并配备相应的告警信息发送设备。

15、支持HIS系统、电子病历系统。

16、系统支持多种身份管理，相应权限的用户只能查看、管理相应16、的系统功能。

17、系统支持双密码用户，安全性更高。

18、所有系统数据都支持加密传输，防止信息外泄。

19、系统支持加强型的密码管理，安全性更高。

20、系统的时间可以和关键服务器中的数据库的时间进行同步，确保记录时间的一致性。

21、支持加密方式的数据库连接信息分析（如MS SQL SERVER2005及更高版本等）。

22、支持对Oracle、MS-SQL 、DB2、MYSQL、CACHE DB、POSTGRESQL和Sybase 等数据库提供自动化评估、审计和保护功能。

23、支持对数据库SQL操作语句的详细审计，可以分析出每条语句的操作方式、表名、存储过程名、详细操作内容，执行时长、操作结果，受影响行数，关联表与关联表数等字段信息。

24、具备用户行为记录功能，记录用户所有的操作（业务访问、系统维护、策略配置等）。

25、阻断可疑会话功能，甄别数据访问，阻止非正常数据会话。能根据预定规则阻断SQL语句的“数据库墙”功能，如根据系统设置的客户端IP/MAC黑名单，以及数据内容中的敏感信息，实时阻断黑名单中的客户端对关键服务器的访问

26、系统从业务流程角度入手，结合核心数据特征，提供了高度集成的“事前+事中+事后”数据防护手段。

27、用户可以根据需要自定义规则，并能根据设定的条件产生审计报告。能对审计结果进行多条件组合查询，比如按下列条件查询：IP地址、MAC地址、表名、操作方式、计算机名、数据库名、程序名等。并就能支持按关键词进行模糊查询。查询结果应支持多种格式(excel、pdf、txt等)导出。

28、系统配置文件支持导入、导出。

29、所有数据提供备份功能，支持外接存储设备。

30、支持集群,系统支持冗余备份。

31、系统将预留一定的接口以作维护，二次开发之用。

32、支持医院信息管理系统多层结构，能够准确定位最终用户。

33、能够检测网络拷贝等操作,能够检测通过网络KVM发出的指令。

34、可审计的数据库或集群数量不少于6个，并且可以是一个oracle库而另外一个是其它服务器上的SQL数据库。

35、系统应为软硬一体机，支持千兆以上网络环境及大概至少500个客户端同时并发的监控，应达到每秒1000个以上的事务处理能力（请注明每秒的事务处理能力）。

36、支持旁路部署方式，不需要更改现有网络结构、服务器相关配置，产品运行不得影响现有网络和业务的正常运行。系统应能独立完成审计数据采集，不依赖于数据库自身审计日志系统，也不应在现有服务器上安装可能带来风险的程序。

37、采用B/S架构，提供中文WEB管理界面以便于管理，系统支持多种身份管理，相应权限的用户只能查看、管理相应的系统功能。并应可以根据不同的安全级别采用不同的告警响应方式，包括记录、消息、鸣音、邮件等，最好能支持短信平台。

38、系统应能支持多个网段客户端对数据库操作行为的会话审计，能够对各种访问数据的途径（如客户端软件、PL/SQL、SQL*Plus、PB、Toad等各种SQL操作工具）进行监控和设计，可以跟踪审计某某时间、某某IP、某某计算机名、某某用户对数据库服务器进行了该类操作，具有可疑对象定位功能，可以精确定位可疑对象的物理位置。

39、系统应能支持对数据库SQL操作语句的详细审计，可以分析出每条语句的操作方式、表名、存储过程名、详细操作内容，执行时长、操作成功/失败，受影响行数，关联表与关联表数等字段信息，可审计并还原SQL操作语句。

40、系统应能支持对数据库SQL操作语句的详细审计，可以分析出每条语句的操作方式、表名、存储过程名、详细操作内容，执行时长、操作成功/失败，受影响行数，关联表与关联表数等字段信息，可审计并还原SQL操作语句。

41、系统应能对自身的事件（包括登录、系统参数修改、系统异常等）进行审计，可以监控和审计用户对数据库中的数据库表 、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等，分析的内容可以精确到SQL操作语句一级。

42、审计数据应能永久保存（请注明内接硬盘的容量大小及支持的最大容量），并支持外接存储设备进行备份。数据应进行加密保管，只能通过专门工具进行恢复和查询浏览。

项目应用效果：

1、防止管理员权限滥用

能够对各级管理员的操作行为进行审计并还原出与操作相关的各项信息，且能够提供多角度、全方位报警策略制定与响应机制。

2、降低维护人员的安全隐患

监测维护人员的操作行为，对其操作内容进行详细记录，为统方行为的溯源提供保证。

3、关注业务操作风险

监测系统业务操作行为，分析业务操作流程，评估业务操作风险。

4、保护重要数据安全

以保障重要数据的安全为出发点，完整记录、分析对关键数据的查询、变更、删除等操作。

5、保障业务连续性

控制非法终端对系统的访问，保障业务连续性。促进行风建设，提升医院形象，提高社会满意度！