“统方”是医院对医生用药信息量的统计。所谓为商业目的“统方”,是指医院中个人或部门为医药营销人员提供医生或部门一定时期内临床用药量信息,供其发放药品回扣的行为。非正常统方行为作为药耗回扣利益链条中的重要环节,既违反了《卫生部八项行业纪律》,同时触犯了中华人民共和国刑法,将构成非法获取计算机信息系统数据、非法控制、计算机信息系统罪。破坏了医院良好的公众形象,减低了医院的社会满意度。这种行为严重影响医院及医疗机构的社会形象。因此医院急需有效控制统方的手段。 东华结合多年在医疗行业网络安全方面的经验,形成了一套有效的医院反统方解决方案。通过对访问数据库流量与HIS流量的分析与处理,在发生违规行为后,系统能够定位出何人、何时、何地、以何种方式进行违规统方,并回溯数据操作的过程。 东华反统方系统能够实现医院在执行《关于加强医疗卫生机构统方管理的规定》中对审计方面的要求,有效防止非法利用数据库信息进行“统方”, 能够对违规操作进行自动实时监控,有助于医院的行风建设,树立医院的良好形象。防范医患数据外泄和擅自篡改医院信息数据,保障患者医疗数据安全、保障人民生命健康安全。
1、用户行为记录
记录用户所有的操作(业务访问、系统维护、策略配置等)。
2、数据审计还原
对数据详细审计,可对操作过程进行还原,对数据泄露、统方行为提供回溯依据,实现Telnet操作还原、Portal操作还原、Studio还原、DHC-HIS还原等操作还原。
3、网络活动审计
采集网络数据包,通过协议解析还原网络活动并记录。
4、重点监控对象
进行细粒度的行为记录与分析。
5、统方告警记录
通过配置告警策略,如果审计数据匹配上规则库策略,将产生告警。在告警页面能够查询告警信息,可基于IP、告警策略、操作类型、风险级别进行组合查询。
6、疑似统方通知
针对可疑对象,疑似统方行为,提供多种方式实时通知。
7、可疑对象定位
可以精确定位可疑对象的物理位置。
8、智能数据搜索
对海量的审计数据系统内置搜索引擎,通过智能搜索关键词,可对匹配的关键词进行查询,提高查询效率,快速定位问题。
9、行为审计报告
根据日常行为生成审计报告。
东华反统方系统能深入分析TCP或UDP通信流量的内容。当IP数据包、TCP数据流或UDP包经过反统方设备时,将会按照预定义的策略对应用内容进行操作。用户可以使用一定的规则或策略来定义这些变量,这些策略符合给予应用的类型或者数据业务的最终目标。
东华反统方系统内置专业名词解释库,使反统方系统更好的将统方操作正确的表达给管理员,名词解释库的完善决定了最终能否正确解释统方操作行为定义。针对HIS系统建立对应的CSP、m语言、sql等名词解释库,系统可以根据名词解释库识别相应的“统方”操作,并翻译成直观的操作过程,对于某个“统方”操作做到正确解释,完整操作回放等。
东华反统方系统采用双向数据审计,可对客户端请求数据进行审计,还可对数据库返回的数据进行审计。在页面中对审计数据进行还原,通过还原数据能够很清晰的查看用户对数据库操作的整个过程。
东华反统方系统支持多种条件查询,系统能通过多种条件及时发现用户越权操作行为,并对监控操作做出风险评估,管理员能收到相关行为的详细告警信息。东华反统方系统提供全面的审计记录,能详细的记录用户的操作行为,并对违规的行为进行告警。
东华反统方系统支持对纪检部门的定制页面,在东华反统方系统纪委监控页面中,可实现对告警数据的概览,显示告警匹配的规则名称、告警的级别。在详细告警信息中可显示详细的告警数据,比如:服务器IP、客户端IP、告警级别、告警名称、处理状态、处理结果等信息。可通过定义纪检账号关联纪检页面实现纪检部门定制化页面需求。
通过东华反统方系统自带的报表报告模块,可为用户自动生成报表报告。报表报告通过自定义,能够实现每天、每周,每月,每年的报表报告。在报表报告中可显示告警的数量,告警的详细内容等信息。
东华反统方系统支持目前业内主流的数据库系统(Cache、Mysql、SQLserver、Oracle等)与HIS系统(东华、卫宁、天健、中联等),能与医院做到很好的结合,能够很精确的审计出统方信息,产生告警行为。
东华反统方系统通过旁路部署的方式独立部署在网络之中。旁路部署方式采用核心交换机上设置端口镜像方法,使反统方系统能够监听到所有用户通过交换机与HIS系统进行通讯的全部操作,这种方式接入基本不会影响链路状态,部署实施过程非常安全。
东华反统方系统主要应用于医疗行业。为非正常统方行为审计提供技术手段,实现医院在执行《关于加强医疗卫生机构统方管理的规定》中对审计方面的要求,有效防止非法利用数据库信息进行“统方”。维护医院良好的公众形象,提高了医院的社会满意度。在医疗行业得到了广泛的应用。
