业务场景
为深入开展治理医药购销领域商业贿赂专项工作,要杜绝医药购销领域中非法统方等不正当行为的发生。然而随着医院信息化的迅猛发展,信息的高度集中使得核心数据泄密的隐患也越来越突出,在利益的驱使下,屡禁不止的违规统方行为一直困扰着各级医疗机构,成为医院在行风建设中面临的首要问题。
医院为了防止违规统方行为的发生,往往还引入新的风险:
防统方产品部署后影响数据库访问性能;
数据库自身审计日志分析工作繁琐、投入人力大、信息易被篡改戒泄漏;
数据库维护人员权限没有控制起来;
对数据库的所有操作没有全面审计系统进行监管;
第三方工具直接访问数据库;
HIS应用系统没有做相应的权限控制,敏感信息没有屏蔽,发生高危操作时没有日志记录。
安全需求
医药购销领域商业贿赂给临床医生带来很大负面影响,违规统方是医药代表事实定量贿赂的主要依据,医院信息科、药剂科、开发商是提供“统方”的重要来源。而“统方”数据的来源就来自于医院信息系统中的核心数据库,通过分析医院中的信息系统使用流程和统方信息的获取途径,发现存在着如下的安全需求:
管理层面
主要表现为人员的职责、流程有待完善,内部员工的日常操作有待规范,第三方维护人员的操作监控失效等等,致使安全事件发生时,无法追溯并定位真实的操作者。
技术层面
为保护数据库信息的安全性,制定了相应的管理制度,但没有相应的技术手段进行控制。数据库安装部署及HIS系统开发时,使用数据库默认配置、缺省口令、默认权限等现象普遍存在。
现有的数据库内部操作不明,除了部署防火墙、IDS、IPS等安全设备外,需要专业数据库审计产品发现内部用户的恶意操作、滥用资源和泄露医院机密信息等行为。
审计层面
现有的依赖于数据库日志文件的审计方法,存在诸多的弊端,比如防统方功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险,难于体现审计信息的真实性,同时数据文件较多,很难从中及时找出非法统方的信息。
伴随着数据库信息价值以及可访问性提升,使得数据库面对来自内部和外部的安全风险大大增加,如违规越权操作、恶意入侵导致机密信息及统方信息窃取泄漏,但事后却无法有效追溯和审计。
解决方案
通过分析统方产生的场景及安全需求,交大捷普结合针对性的数据库漏洞评估、安全加固、数据库审计、安全运维等技术措施,为医院管理人员提供此防统方一体化安全解决方案。通过对内部人员与第三方维护人员等对系统核心数据库的操作行为审计,提高医院的内网安全事件及防统方事件的可控性,实现数据库运行可视化、日常操作可监控、防统方及危险操作可控制、所有行为可审计、安全事件可追溯。
技术方案部署如下图所示:
方案价值
通过本防统方安全解决方案将会给医院带来:
切实落实卫生部的“统方”统计管理要求,加大了监督检查的力度;
审计中心、卫计委戒医院总部监察科可通过集中管理平台,实时的监控各分支医院防统方系统的运行、在线情况;
在集中管理平台下发告警策略给各分支节点,一旦有风险操作发生,集中管理平台可同时收到告警信息,了解实情;
各审计点或医院防统方系统管理员只能查看不允许修改上级下发的告警策略,避克下级不报、瞒报风险告警情况;
全面记录还原数据库操作信息,提供丰富的审计信息查询方式和报表,方便安全事件定位分析,事后追查取证。