1、天融 信医院防统方方案介绍天融信2014年 4月 27日目录12方案背景方案说明方案优势4 关于天融信3防 “ 非法统方 ” ,当务之急医院内外的个人或部门为医药营销人员提供医生或部门一定时期内临床用药量 信息,供其发放药品回扣的行为各地市卫生局 关于本市医疗机构安装防 “ 统方 ” 软件的通知 医疗回扣腐败的核心环节避免或降低商业 “ 统方 ” 行为成为当务之急 2010年 6月 21日颁发的卫生部关于进一步深化治理医药购销领域商业贿赂工作的通知非法商业 “ 统方”医疗回扣腐败卫生部严格要求各地积极响应威胁来自哪里?1. 非法盗用 HIS系统用户密码2. 黑客入侵、代码注入窃取信息3. 信息
2、系统开发、维护人员非法访问4. 内部信息资源管理者非法统方(系统管理员、 DBA等)1. 合法统方人员泄露2. HIS系统漏洞3. 非法盗用合法统方人员身份,窃取4. 仿冒合法业务系统业务系统 非业务系统防 “ 非法统方 ” 建设目标非法统方事件的发现与追踪通过技术手段及时发现并追踪非法统方行为,并详细记录和告警HIS系统业务关联分析能进行医疗终端(用户)、HIS系统、数据三者间的业务关联分析。事后审计取证完整记录用户所有操作行为,便于事后追踪与取证,让违规行为不可抵赖。对 HIS系统业务无影响不会影响或者修改 HIS系统业务以及数据库配置统方数据全方位防护HIS数据库访问检测检测正常或违规的
3、针对 HIS系统数据的访问对 非法访问关键数据表能够及时发现并报警目录12方案背景方案说明方案优势4 关于天融信3天 融信数据库审计(防统方专用版)HIS业务关联分析实名制统方行为审计数据库安全防护细粒度数据库访问审计CHIS系统深度解析主流数据库支持关键数据表访问告警数据库访问频率告警CHIS深度协议与数据分析 支持对 CHIS医疗系统进行深度协议与数据分析,通过旁路方式抓取所有医生使用的医疗终端和 HIS服务器之间的通信数据,及时发现统方行为 。 对 CHIS医疗系统可以精确定全部操作行为,可以精准的知道操作人员的行为及过程,方便查证及追踪CHIS系统业务关联分析业务关联审计应用场景:医疗 终端(实名用户)、 CHIS服务器、后台数据库进行关联分析,精确定位统方行为。关联分析事件控制告警123信息收集 收集医疗终端与 CHIS服务器 事件、 CHIS服务器与 数据库事件将收集到的事件信息标准化存于事件库中,根据规则库中相关规则对事件库中安全事件进行相关性分析,并依据策略库,形成评估 报告 。及时发现非法统方行为,通过策略进行行为阻断、告警有效鉴别合法、非法统方行为 敏感信息报警,全面预防 非法统 方 报警日志 外发,及时 发现 非法统 方 非法行为阻断 ,有效 杜绝非法统方非法统方合法查询
