“統(tǒng)方”是醫(yī)院對(duì)醫(yī)生用藥信息量,用藥單據(jù)的統(tǒng)計(jì),屬于醫(yī)院的正常業(yè)務(wù)操作范疇。所謂非法統(tǒng)方即基于商業(yè)目的“統(tǒng)方”行為,是指醫(yī)院中個(gè)人或部門為醫(yī)藥營(yíng)銷人員提供醫(yī)生或部門一定時(shí)期內(nèi)臨場(chǎng)用藥量信息,供其發(fā)放藥品回扣的行為,是醫(yī)療賄賂中的重要環(huán)節(jié)。

通過(guò)對(duì)“統(tǒng)方”行為的描述可知,“統(tǒng)方”行為本屬于業(yè)務(wù)范疇,但其合法性取決于“統(tǒng)方”之目的。因此,我們?cè)诜治霾⒉捎煤畏N防“統(tǒng)方”技術(shù)手段時(shí),必須與業(yè)務(wù)結(jié)合考慮,才能采用恰當(dāng)?shù)募夹g(shù)手段,要在保證業(yè)務(wù)正常持續(xù)穩(wěn)定運(yùn)行的前提下,達(dá)到防“統(tǒng)方”效果,防止唯技術(shù)論,給醫(yī)院正常業(yè)務(wù)造成不利影響,顧此失彼。

本文結(jié)合醫(yī)院業(yè)務(wù)實(shí)際情況以及當(dāng)前醫(yī)院信息化發(fā)展中常用的“統(tǒng)方”途徑,對(duì)防“統(tǒng)方”技術(shù)進(jìn)行深度剖析,以便于構(gòu)建更有針對(duì)性的防“統(tǒng)方”方案。

醫(yī)院工作者:醫(yī)院工作者,利用工作便利,可直接在醫(yī)院HIS系統(tǒng)上進(jìn)行“統(tǒng)方”行為;

開(kāi)發(fā)或維護(hù)人員:開(kāi)發(fā)維護(hù)人員需要對(duì)HIS系統(tǒng)進(jìn)行開(kāi)發(fā)調(diào)試、維護(hù)測(cè)試工作,往往擁有HIS系統(tǒng)最高權(quán)限,“統(tǒng)方”易如反掌;

數(shù)據(jù)庫(kù)管理員:數(shù)據(jù)庫(kù)管理員擁有數(shù)據(jù)庫(kù)最高權(quán)限,可以對(duì)整個(gè)數(shù)據(jù)庫(kù)進(jìn)行備份與恢復(fù)操作,也意味著數(shù)據(jù)庫(kù)管理員具有最強(qiáng)大的“統(tǒng)方”能力。

黑客:黑客往往通過(guò)利用醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)、業(yè)務(wù)系統(tǒng)漏洞,利用黑客攻擊技術(shù)從外部醫(yī)院網(wǎng)絡(luò)外部進(jìn)行統(tǒng)方,其技術(shù)難度、“統(tǒng)方”成本均最高。

以上是對(duì)有可能進(jìn)行“非法統(tǒng)方”的人員,以及常見(jiàn)的“非法統(tǒng)方”行為的總結(jié),以此為基礎(chǔ),將更容易理解不同的防“統(tǒng)方”技術(shù)的適用性。

一、主流防“統(tǒng)方”技術(shù)

當(dāng)前主流的防“統(tǒng)方”技術(shù),是在數(shù)據(jù)庫(kù)審計(jì)技術(shù)基礎(chǔ)之上,與醫(yī)院業(yè)務(wù)系統(tǒng)(HIS系統(tǒng))進(jìn)行深度適配而成的專業(yè)防“統(tǒng)方”系統(tǒng)。

數(shù)據(jù)庫(kù)審計(jì)技術(shù)主要是通過(guò)旁路鏡像技術(shù),將訪問(wèn)數(shù)據(jù)庫(kù)的所有報(bào)文通過(guò)交換機(jī)鏡像一份到數(shù)據(jù)庫(kù)審計(jì)系統(tǒng),審計(jì)系統(tǒng)通過(guò)DPI/DFI(深度包檢測(cè)/動(dòng)態(tài)流檢測(cè))技術(shù)將報(bào)文深度解析,再通過(guò)詞法/語(yǔ)法解析器解析成可識(shí)別的數(shù)據(jù)庫(kù)結(jié)構(gòu)化查詢語(yǔ)言(SQL),相應(yīng)的再與“統(tǒng)方”規(guī)則進(jìn)行匹配,對(duì)疑似“統(tǒng)方”行為實(shí)行告警。如:如某些非授權(quán)用戶訪問(wèn)了用藥信息;某些用戶在一個(gè)時(shí)間周期內(nèi)對(duì)用藥信息持續(xù)查詢;開(kāi)發(fā)維護(hù)人員批量下載用藥信息等。

其優(yōu)點(diǎn)在于:

1、獨(dú)立于第三方的獨(dú)立審計(jì)平臺(tái),對(duì)于防“統(tǒng)方”工作具有公正性;

2、通過(guò)底層報(bào)文的解析,覆蓋全面,難于逃過(guò)審計(jì);

3、旁路部署,對(duì)數(shù)據(jù)庫(kù),對(duì)業(yè)務(wù)“零”影響。

主流防“統(tǒng)方”技術(shù)實(shí)現(xiàn)的難點(diǎn)在于:

1、對(duì)醫(yī)院業(yè)務(wù)流程必須深入了解,才能制定符合醫(yī)院自身特點(diǎn)的防“統(tǒng)方”策略;

2、必須擁有針對(duì)不同醫(yī)院不同類型HIS系統(tǒng)豐富的知識(shí)庫(kù),規(guī)則庫(kù),才能智能判斷是否是“統(tǒng)方”行為,否則結(jié)果會(huì)是大量的誤報(bào),大大增加審計(jì)人員“統(tǒng)方”行為數(shù)據(jù)分析工作量。

二、基于數(shù)據(jù)庫(kù)防火墻技術(shù)的防“統(tǒng)方”系統(tǒng)

基于數(shù)據(jù)庫(kù)防火墻技術(shù)的“防統(tǒng)方”系統(tǒng),從目前市場(chǎng)實(shí)際使用情況來(lái)看,用一句網(wǎng)絡(luò)詞形容特別貼切——“理想很豐滿,現(xiàn)實(shí)很骨感”。其關(guān)鍵制約因素在于“性能”與“誤攔截”問(wèn)題。

就其性能而言,有UTM研發(fā)工作經(jīng)驗(yàn)的從業(yè)人員理會(huì)最深刻,傳統(tǒng)UTM的硬件架構(gòu)一般都采用ASIC+X86架構(gòu)搭配模式,對(duì)于底層簡(jiǎn)單的包過(guò)濾通過(guò)優(yōu)化算法的專用芯片快速處理,而對(duì)于需要進(jìn)行復(fù)雜運(yùn)算的應(yīng)用層分析數(shù)據(jù)將會(huì)轉(zhuǎn)到CPU進(jìn)行再次運(yùn)算。通過(guò)測(cè)試你可以發(fā)現(xiàn),當(dāng)UTM開(kāi)啟全部策略后,測(cè)試其性能嚴(yán)重的下降率超過(guò)50%(X86架構(gòu)性能不高)。

同理基于應(yīng)用層語(yǔ)句級(jí)別分析的數(shù)據(jù)庫(kù)防火墻,相較于基于應(yīng)用特征分析匹配的傳統(tǒng)防火墻所需求運(yùn)算資源更大。作為串聯(lián)于數(shù)據(jù)庫(kù)前的安全產(chǎn)品,一旦性能成為瓶頸,對(duì)于業(yè)務(wù)的影響將是致命的。對(duì)于基于數(shù)據(jù)庫(kù)防火墻技術(shù)的防“統(tǒng)方”系統(tǒng)的誤攔截問(wèn)題,對(duì)業(yè)務(wù)的影響同樣是致命的。

“統(tǒng)方”有其自身特殊性,其本身屬于醫(yī)院業(yè)務(wù)的一部分,如:藥劑科醫(yī)生查詢藥品使用情況;住院醫(yī)生對(duì)患者用藥情況的查詢;當(dāng)然,可通過(guò)同類操作的頻繁度來(lái)進(jìn)行預(yù)判,但這個(gè)頻率是必然無(wú)法準(zhǔn)確計(jì)算的一個(gè)真實(shí)值。

這僅僅一個(gè)淺顯的例子,在實(shí)際的使用過(guò)程中,由于各醫(yī)院業(yè)務(wù)的復(fù)雜性,不同類型HIS系統(tǒng)的復(fù)雜性,特殊數(shù)據(jù)庫(kù)類型/數(shù)據(jù)庫(kù)協(xié)議的復(fù)雜性(如:三甲醫(yī)院占有率很高的caché數(shù)據(jù)庫(kù)),都會(huì)影響到數(shù)據(jù)庫(kù)防火墻的準(zhǔn)確識(shí)別,增加誤攔截率,嚴(yán)重影響到業(yè)務(wù)的正常運(yùn)行。

三、基于旁路阻斷的獨(dú)特防“統(tǒng)方”技術(shù)

昂楷科技長(zhǎng)期務(wù)實(shí),戰(zhàn)斗在客戶需求最前線,從用戶的實(shí)際情況出發(fā),推出基于旁路阻斷的獨(dú)特防“統(tǒng)方”技術(shù),為用戶最關(guān)心的阻斷以及系統(tǒng)運(yùn)行問(wèn)題提供解決方案。

旁路阻斷的技術(shù)優(yōu)勢(shì)明顯:

其一、不會(huì)存在單點(diǎn)故障問(wèn)題;

其二、系統(tǒng)性能問(wèn)題不會(huì)成為業(yè)務(wù)訪問(wèn)的瓶頸。

當(dāng)然,這種技術(shù)也有其不足之處,為了防止誤判,對(duì)于模糊的非法統(tǒng)方行為放棄攔截,采用審計(jì)模式進(jìn)行風(fēng)險(xiǎn)預(yù)警,引入人工干預(yù)分析模式,對(duì)于拖庫(kù)、越權(quán)訪問(wèn)這種明顯的非法統(tǒng)方行為,可以毫不猶豫進(jìn)行阻斷,這也是在現(xiàn)實(shí)條件下一種最佳的折中方案。

防“統(tǒng)方”技術(shù)不斷發(fā)展,昂楷始終從用戶實(shí)際需求出發(fā),以務(wù)實(shí)的態(tài)度為醫(yī)療行業(yè)提供醫(yī)療防“統(tǒng)方”解決方案。旁路阻斷的防“統(tǒng)方”技術(shù)在不影響醫(yī)療信息系統(tǒng)安全運(yùn)行的的前提下,保障醫(yī)療數(shù)據(jù)安全,已成功在多家醫(yī)療機(jī)構(gòu)中實(shí)施旁路阻斷的防“統(tǒng)方”方案,并收獲良好的用戶反饋。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。