医疗机构防统方管理系统技术方案（纯方案55页）.docx

《医疗机构防统方管理系统技术方案（纯方案55页）.docx》由会员分享，可在线阅读，更多相关《医疗机构防统方管理系统技术方案（纯方案55页）.docx（52页珍藏版）》请在第一文库网上搜索。

1、目录一、 背景介绍3二、 存在的问题及面临的风险41 .医疗数据库现有问题42 .面临的统方挑战43 .单纯的审计手段无法全面防止非法“统方”6三、 InforCube防统方运维审计系统81 .防统方意义82 .产品架构93 .设计规范10四、技术方案H1 .方案概述H2 .关键技术123 .操作过程的回放164 .统一的管控中心16五、产品部署171 .医院的部署方式172 .统一监控平台部署18六、InforCube防统方运维审计系统功能介绍191 .全面审计192 .数据库审计193 .非法统方告警194 .统方统计报表205 .数据库运维216 .单点登录237 .身份认证与鉴别238

2、 .资源授权249 .运维操作实时监控2410 .中间件关联分析2511 .多级部署、统一管理25七、InforCube防统方运维审计系统-特点与优势271 .产品特点272 .产品优势30八、应用效果34九、系统设备选型及主要技术指标341 .产品规格342 .产品选型353 .产品清单354 .产品技术指标35十、项目实施方案及工作进度计划385 .项目实施范围386 .制定计划387 .项目管理计划408 .安阳市卫生局项目人员安排439 .售后服务及培训43十一、培训计划48十二、InforCube上讯技术支持服务491 .服务对象492 .服务标准493 .基本服务514 .高级服务

3、52一、背景介绍医院信息系统是支撑医疗体系改革的“四梁八柱”之一，是计算机技术对医院管理、临床医学、医院信息管理长期影响、渗透以及相互结合的产物，它与医院建设和医学科学技术的发展同步。然而随着医院信息化的迅猛发展，信息的高度集中使得核心数据泄密的隐患也越来越突出，在利益的驱使下，屡禁不止的违规统方行为一直来困扰着各级医疗机构，成为医院在行风建设中面临的首要问题。在医药灰色产业链中，为商业目的的“统方”，其主要指医院中个人或部门为医药营销人员提供医生或部门一定时期内临床用药量统计信息，供其作为发放药品回扣等不良违法行为的重要参考依据，“统方”显然是建立医药回扣黑色利益链的重要枢纽环节，己经成为国

4、家和媒体关注的重要社会焦点问题。我国卫生部反复强调，对于违反规定，未经批准擅自“统方”或者为商业目的“统方”的，不仅要对当事人从严处理,还要严肃追究医院有关领导和科室负责人的责任。鉴于问题严重性，卫生管理部分也引起了高度的重视，多数医院也采取了“教育为先、制度为主”的管理手段，但还是难以达到预期效果。卫生部强调，各级卫生行政部门要切实加强医疗机构统方管理，结合实际进一步健全完善医疗机构统方管理的具体办法。各级各类医疗机构必须建立本单位统方管理的制度规定，对医院信息系统中的统方信息实行专人负责、加密管理。各省、区、市卫生厅、局要进一步完善医药购销领域商业贿赂不良记录制度并严格落实。凡经当地执纪执

5、法机关认定存在商业贿赂行为的药品、医用设备和医用耗材生产、经营企业及其代理人，都要列入本地商业贿赂不良记录并及时予以曝光，当地医疗机构在两年内不得以任何名义、形式购入其药品、医用设备和医用耗材。二、存在的问题及面临的风险1 .医疗数据库现有问题针对最近一段时间在一些地方和单位出现的医药购销领域商业贿赂反弹的现象，上至卫生部、各省市卫生厅、下至各级基层医疗机构，普遍开展自查自纠；无论是专家学者、业内人土、还是平民百姓，对违规统方现象出现的根源各抒己见，有人说：医药产品定价和流通环节的制度设计不周全、医疗机构运营和监管制度的不健全等问题滋生了目前医疗行业的潜规则；也有人说：以医养药制度的格局使得医

6、疗回扣成了难除的顽疾；还有人说：医生的劳务技术价值长期偏低,医生不能通过“阳光收入”实现自我价值，引发了部分医生用回扣弥补收入不足的心理；更有人说：政府在治理药品回扣问题上惩罚力度不够，无意中怂恿了药品回扣歪风的盛行.众说纷纭，莫衷一是。通过对多家医院的实际情况调研，目前医院主要面临的问题是：核心数据维护人员越来越多，既有本院相关业务科室信息维护人员，也有系统开发商、第三方运维外包公司。非法统方手段专业化，由早期的手工统方转变成专业的统方软件，只需要在医院任何一台电脑上运行程序，就可以非常快捷的完成统方。非法统方手段多样化，医生统方、药房统方、护士统方、信息科统方、开发商外包人员统方等多种手段

7、并存，且隐蔽性越来越强。医院管理制度难以落实，过分依赖于人员的“自觉性、道德水平”，缺少技术监管手段；缺少专业的、智能化、简单易用的医疗防统方系统，纪监部门过分依赖于信息部门的专业人士进行分析，丧失了主动判断权。2 .面临的统方挑战目前，卫生行业信息系统均采用专网互联，并采用了防火墙、杀毒软件等基本的安全防护软件，但仍然存在众多安全威胁和监管漏洞，导致非法“统方”行为的发生。一般而言，现在医院统方途径主要有四大方面，简单分析如下：第一方面，H1S应用系统相关功能提供的统方。医院的HIS等医疗系统，集中了处方统计分析业务、处方查询（药剂科），以及挂号、病历、诊疗信息管理等核心业务模块，后台涉及到

8、医生、药品、剂量、单价、应收金额等直接或间接能够“统方”的信息，这些功能本身提供详尽的统方表格，同时该应用系统有部分高权限用户拥有统方权限，例如，一些医院的药剂科本身就兼具正常“统方”的职责，在一定的时间药剂科科长需要对医生、药品和剂量信息进行统计，以防止医生用药比例过高导致医生停诊。因此，如果H1S应用系统本身管理制度出现漏洞，或者有权限的医院内部人员出现问题，就会导致统方数据外泄的威胁。但这个途径逐步已经不成为非法统方的主要途径，这是因为尽管这是统方最直接和便捷的通道，但也是非法统方者最危险的通道，因为H1S系统本身对相关权限和开放权限的人员，构建了严格的管理和审计体制,对于当前主流HIS

9、系统，很难钻到空子。第二方面，开发人员、维护人员非法“统方二医疗信息系统的开发和维护人员掌握着系统访问数据库的用户名和口令，这些人员经常需要在医院内部进行日常工作，完全可以使用该数据库用户直接登录数据库，构造统方SQ1进行非法“统方”。第三方面，黑客入侵医疗系统非法“统方二在高额利益的驱使下，当前黑客窃取“统方”数据的问题已不容忽视。总结黑客的手段无外乎以下三种：1）利用H1S等医疗系统的Web漏洞入侵数据库；2）利用数据库漏洞直接入侵数据库；3）入侵数据库服务器主机直接窃取数据库文件、备份文件等。第四方面，内部信息泄漏造成非法“统方”随着信息化水平提升，医院信息中心人员也迅速增加，他们负责医

10、院信息化建设，以及日常网络设备、数据库等程序的维护工作，这些管理人员掌握着administratorroot等超级帐户，具备了访问所有IT网络设备、服务器、应用数据库的权限；从而使毫无业务需要的信息中心工作人员能够访问所有处方数据，具备“统方”的最佳途径；另外，数据库管理员（简称：DBA人员）也可以直接查询数据库中的用户密码表，使用具备统方权限的应用用户登录到HIS系统直接进行非法“统方”。由于这个群体对于信息系统的操作熟悉程度，以及目前对于超级用户的技术审计比较薄弱，因此，事实证明，这是目前比较主要的非法统方途径。综上所述，以上四大途径，除了H1S系统途径相对容易防范，且技术管理架构清晰之外

11、，其他三个途径，都是需要从根本体系上进行信息安全保障建设才能彻底堵住漏洞。3 .单纯的审计手段无法全面防止非法“统方”3.1. 单纯的审计手段无法防止非法“统方”当前部分省市医院采用数据审计类产品来防“统方”，此类产品通过旁路部署、设置数据库的镜像监听端口，对网络数据包进行采集分析，表面上看能够追踪到网络中的“统方”行为，实际上却面临4大致命缺陷：1）事后分析，无法主动阻止内部人员非法统方行为的发生；2）只能审计到设备（IP地址），难以准确地定位统方发生的具体操作人员，因此无法辨别非法统方和正常统方，不能起到震慑的作用；3）在实际运行中，由于普通数据库审计软件，无法对数据库的“远程本地化桌面”

12、操作的“统方”行为进行审计，也无法对“统方”行为进行深度智能的、有针对性的审计和记录，因此会出现日志量太大等问题，严重影响防统方工作效率和实际效果；在数据库里，用SqI语句先对所要统计的表格进行复制，再进行Se1eet语句的查询，传统的数据库审计“防统方”设备很容易漏报。通过一些协议，譬如RDP、SSH等将所要查询的表格直接下载到本地，传统的数据库审计“防统方”设备根本不会报警。4）对于伪造的IP、用户名，只能审计，不能拦截、阻断，无法阻止来自于外部黑客的攻击和存储层的数据泄密。此外，采用数据库审计手段还面临编码或字符集的处理、审计“中间件”、阻断问题等技术软肋。3.2. 传统的防统方设备对非

13、法“统方”行为报警不够全面其一：在正常途径下，采用数据库访问工具等对数据库进行基于SqI语句的查询，传统的防统方跟我们一样，都可以及时的进行报警。在这种情况只下，统方的Sq1语句以原始的形态经过防统方设备，很容易就可以被识别，再通过设备进行报警。其二登录数据库服务器系统本地，直接进行统方操作。传统的防统方设备很容易漏报，甚至不报。通过一些协议，譬如RDP.SSH等登录到数据库服务器系统本地，直接进行统方操作，在数据不经过网络的情况下，传统的数据库审计“防统方”设备根本不会报警。或者，统方人员通过加密协议，例如使用SSH或其它数据库访问工具远程连接等方式，将HIS系统里的数据库文件下载到本地电脑

14、，再进行统方操作，传统的防统方设备完全检测不到。而InforCUbe防统方运维审计系统实行单点登录，统一运维的方式，可以很轻松的记录下用户的所有操作。其三：在数据库系统里，用Sq1语句直接对所要统计的数据库表格进行se1ect语句的统方查询；或者对所要统计的数据库表格先复制，再进行Se1eCt语句的统方查询，传统的防统方设备很容易漏报，甚至不报。由于传统防统方设备功能的局限性，报警只把se1ect等关键词作为依据，而且这些设备在配置的时候需要事先指定好需要审计和报警的库，如果统计人员在进行统计的时候，先将原始数据库里的表格进行复制，然后建立一个新的库，最后在新库里面进行统计，这些传统的防统方设

15、备就很难审计和进行报警，甚至说完全审计不到。而我们的InforCUbe防统方运维审计系统，采用技术手段，可以实时、全面的记录和分析自然人的各种行为，进行智能的报警，做到滴水不漏。三、InforCube防统方运维审计系统1 .防统方意义防统方系统软件通过对医院的海量、无序的数据进行整理及分析，按需记录工作人员的操作行为，提供丰富的检索和关联分析，输出完整的事件报告，供相关人员分析，系统在不会影响医院的HIS、电子病历等应用系统的条件下，既可阻止正在发生的违规统方行为，也可以监控某些人员利用其特权对敏感数据进行非法复制。2 .产品架构数据摩审计系统运雒审计系统防统方运维审计系统多级部署，统一管理运维录屏回放京认证与鉴别蜃登录中间贫联蕉数量维护统襄计报表非法统方春全面审计InfOrCUbe防统方运维审计系统由数据库审计系统和运维审计系统两个模块组成，能够全面实现对医院信息系统运维管理行为、数据库安全访问行为、网络运行日志、业务系统日志全面综合审计。并且支持分级部署升级，数据库审计系统模块和运维审计系统可拆分安装使用。数据库审计系统通过对SQ1语句和内容的还原，以及业务系统的关联审计，提供