防統(tǒng)方解決方案介紹

1、事件回潮和 信愿追曽仗時(shí)通知第一時(shí)閘通 發(fā)理可薙行為防統(tǒng)方解決方案介紹防統(tǒng)方解決方案從事先防范一一事中審批一一及時(shí)通知一一事后審計(jì)四個(gè)方 面構(gòu)建，來滿足醫(yī)院和衛(wèi)生部門對(duì)防統(tǒng)方的安全要求。防統(tǒng)方解決方案體系包含如下：以事先防范構(gòu)筑“統(tǒng)方”防御體系 禁止當(dāng)前頻繁發(fā)生的商業(yè)統(tǒng)方以及任意非法統(tǒng)方行為。以事中授權(quán)和審批保障“統(tǒng)方”安全禁止非法統(tǒng)方，確保合法統(tǒng)方經(jīng)過 USB授權(quán)可以識(shí)別統(tǒng)方和操作人 關(guān) 聯(lián)。事中及時(shí)通知可疑“統(tǒng)方”行為針對(duì)統(tǒng)方數(shù)據(jù)的操作，不論統(tǒng)方是合法或非法，均在第一時(shí)間通過多種渠 道發(fā)布通知，發(fā)現(xiàn)可疑“統(tǒng)方”行為。全面的事后審計(jì)以事后審計(jì)追蹤非法“統(tǒng)方”事件，不論統(tǒng)方是合法或非法，所有操

2、作均 記錄在審計(jì)信息內(nèi)，詳盡的海量審計(jì)信息為懲戒提供了精細(xì)的證據(jù)。 覆蓋商業(yè)”統(tǒng)方”多條通路獲取統(tǒng)方的道路層出不窮，針對(duì)當(dāng)前市場(chǎng)上流行的手段和通路進(jìn)行有效控 制。爭(zhēng)先構(gòu)膠方事先防范車 屮 審 批防統(tǒng)方管理解決方案具有以下主要功能：2.1事先防范基于“事先防范”的非法統(tǒng)方策略性管理是商業(yè)防統(tǒng)方的基礎(chǔ)，在“事先防范” 的策略性管理中，安全管理事先防范主要實(shí)現(xiàn)以下目標(biāo)：把“統(tǒng)方”基 礎(chǔ)數(shù)據(jù)納入保 護(hù)體系“統(tǒng)方”基礎(chǔ)數(shù)據(jù)主要包括處方表、藥品數(shù)據(jù)表、患者信息 表、臨床診療過程相關(guān)數(shù)據(jù)表，它不僅是統(tǒng)方基礎(chǔ)數(shù)據(jù)，也 是整個(gè)HIS系統(tǒng)的核心數(shù)據(jù)。創(chuàng)造性的引入了 “統(tǒng)方”基礎(chǔ) 數(shù)據(jù)擁有者這一概念，把“統(tǒng)方”數(shù)據(jù)

3、擁有者賦給HIS業(yè)務(wù)系統(tǒng)。在該“統(tǒng)方”數(shù)據(jù)保護(hù)體系下，除了 HIS業(yè)務(wù)系統(tǒng)外， 其他人員將無法訪問統(tǒng)方數(shù)據(jù)，從而為防統(tǒng)方安全管理打下 堅(jiān)實(shí)基礎(chǔ)。DBA職責(zé)分離DBA是數(shù)據(jù)庫管理員，不是“統(tǒng)方”數(shù)據(jù)管理員，所以DBA不應(yīng)該訪問統(tǒng)方數(shù)據(jù)。但是數(shù)據(jù)庫 DBA卻擁有超級(jí)權(quán)限。創(chuàng) 造性的把DBAt理從“統(tǒng)方”數(shù)據(jù)中分離出來，使 DBA不再 先天具有訪問和管理“統(tǒng)方”數(shù)據(jù)的權(quán)限，從而實(shí)現(xiàn) DBA職 責(zé)分離，保護(hù)“統(tǒng)方”數(shù)據(jù)。限制特權(quán)用戶訪冋統(tǒng)方除了 DBA之外，數(shù)據(jù)庫中包含其他特權(quán)用戶，這些用戶都具 有訪問“統(tǒng)方”的權(quán)限，米用類似 DBA職責(zé)分離的方式，使“統(tǒng)方”數(shù)據(jù)從這些用戶中分離出來，實(shí)現(xiàn)“統(tǒng)方”數(shù)據(jù)

4、保 護(hù)。限制Schema訪問統(tǒng)方數(shù)據(jù)庫內(nèi)Schema是“統(tǒng)方”數(shù)據(jù)的擁有者，天然具有隨時(shí) 統(tǒng)方的權(quán)限，通過轉(zhuǎn)移“統(tǒng)方”數(shù)據(jù)的擁有者為 His業(yè)務(wù)系 統(tǒng)，使Schema不再具有 統(tǒng)方 的先天訪冋能力，實(shí)現(xiàn) 統(tǒng) 方”數(shù)據(jù)保護(hù)。限制流動(dòng)人員訪冋統(tǒng)方流動(dòng)人員具有流動(dòng)性和不受醫(yī)院約束等特征，導(dǎo)致流動(dòng)人員 管理更具有難度。通過USBKey或臨時(shí)授權(quán)等方式，實(shí)現(xiàn)開 發(fā)商和合作伙伴等流動(dòng)人員的管理，限制流動(dòng)人員對(duì)“統(tǒng)方” 的訪問。限制工具型應(yīng)用訪問統(tǒng)方在防統(tǒng)方實(shí)踐中，相當(dāng)多的商業(yè)統(tǒng)方都是通過工具型應(yīng)用獲 得，對(duì)工具型應(yīng)用嚴(yán)格管理，使工具型應(yīng)用不具備訪問“統(tǒng) 方”數(shù)據(jù)的能力，從而實(shí)現(xiàn)“統(tǒng)方”數(shù)據(jù)保護(hù)。嚴(yán)格遵循統(tǒng)

5、方 授權(quán)和審批管對(duì)于合法的“統(tǒng)方”，為了不至于統(tǒng)方數(shù)據(jù)從合法統(tǒng)方渠道理泄露，需要嚴(yán)格遵循衛(wèi)生部要求的統(tǒng)方授權(quán)和審批，建立合法統(tǒng)方授權(quán)機(jī)制，實(shí)現(xiàn)統(tǒng)方的實(shí)時(shí)審批和監(jiān)控。通過USBKey 授權(quán)的方式來實(shí)現(xiàn)授權(quán)和審批，甚至可以實(shí)現(xiàn)在 USBKey使 用過程實(shí)現(xiàn)類似于銀行柜臺(tái)的雙重授權(quán)機(jī)制，從而使統(tǒng)方數(shù) 據(jù)泄露的可能性降到最低。統(tǒng)方白名單和統(tǒng)方特征化使Trust可以精確的識(shí)別His系統(tǒng) 中包含的統(tǒng)方操作，在識(shí)別到統(tǒng)方操作之后進(jìn)行授權(quán)和審批 驗(yàn)證，只有通過了授權(quán)和驗(yàn)證才可以獲得統(tǒng)方。2.2事前阻斷安全管理通過“事先防范”機(jī)制，建立了商業(yè)統(tǒng)方的策略性管理之后，一旦發(fā)現(xiàn)不滿足預(yù)定義策略的任何統(tǒng)方行為，將被實(shí)時(shí)

6、阻斷，統(tǒng)方竊取行為將被拒絕。事前阻斷是防統(tǒng)方管理體系的核心， 只有在統(tǒng)方竊取階段事前阻斷，防統(tǒng)方才 真正生效。2.3事中審批安全管理通過事先策略性管理，對(duì)于可識(shí)別的統(tǒng)方操作，引入嚴(yán)格授權(quán)和審批 流程，只有通過 USB-KEY驗(yàn)證之后才可以訪問統(tǒng)方操作。事中授權(quán)和審批是實(shí)現(xiàn) 防統(tǒng)方管理的重要步驟，不論是非法統(tǒng)方和合法統(tǒng)方，統(tǒng)一納入統(tǒng)方管理，使統(tǒng) 方安全進(jìn)一步得到保障。2.4及時(shí)通知針對(duì)可疑統(tǒng)方行為可以在第一時(shí)間通知管理者，使管理者可以快速掌握現(xiàn)場(chǎng)。 任何被成功阻斷的統(tǒng)方行為，認(rèn)定為可疑的統(tǒng)方行為，都需要在第一時(shí)間得到通知，通知以短信、郵件、閃爍、網(wǎng)頁等多種方式加以提醒和警示；認(rèn)定為合法 統(tǒng)方的操

7、作行為也會(huì)在網(wǎng)頁得到明顯提示，讓管理者在第一時(shí)間掌握誰（who）于什么時(shí)刻（when）在哪里（where）用什么應(yīng)用（app）進(jìn)行的統(tǒng)方行為。及時(shí)通知信息量是經(jīng)過過濾的，數(shù)量少而精，若通知信息太多，會(huì)造成管理者 對(duì)統(tǒng)方管理的麻痹性，所以告警信息可以進(jìn)行個(gè)性化訂閱，從而掌控收到的信息 數(shù)據(jù)嚴(yán)重程度和信息量。2.5事后審計(jì)事后審計(jì)不同于事中通知，事后審計(jì)需要提供非常詳盡的審計(jì)信息，便于可 疑統(tǒng)方分析的回溯管理。海量審計(jì)信息主要有兩個(gè)重要作用：第一、審計(jì)信息分析以發(fā)現(xiàn)訪問規(guī)律以及一些目前未發(fā)現(xiàn)的可疑點(diǎn)管理。第二、提供事后追究的證據(jù)。尤其是提供證據(jù)保存這一功能，要求審計(jì)信息必須具有其原始不可修改和刪

8、除的基本特征。2.6攔截商業(yè)（非法）統(tǒng)方之通路“商業(yè)”統(tǒng)方是醫(yī)療回扣腐敗利益鏈的核心所在，存在著巨大的商業(yè)利益。正 是因?yàn)榫薮笊虡I(yè)利益的存在，利益相關(guān)人員會(huì)采用各種手段去獲得統(tǒng)方數(shù)據(jù)。一 旦存在著某個(gè)竊取統(tǒng)方的途徑，該途徑將會(huì)迅速傳播，從而擊破統(tǒng)方防御?；?此考慮，統(tǒng)方防御必須是全方位的，至少不能給不法者提供簡(jiǎn)單的、低成本的、 快速的竊取途徑。“商業(yè)統(tǒng)方”的基本途徑主要分兩大類：（一）來自于非HIS業(yè)務(wù)系統(tǒng)軟件的統(tǒng)方威脅（二）來自于合法HIS業(yè)務(wù)系統(tǒng)軟件的統(tǒng)方威脅來自于非HIS業(yè)務(wù)系統(tǒng)軟件的統(tǒng)方威脅訪問適過 exph eypdh等 成的務(wù)悅文件代理式垃問高權(quán)限用戶越權(quán)訪問盜用業(yè)務(wù)系址用戶 (

9、Schema User)密碼非業(yè)務(wù)系統(tǒng)軟件的統(tǒng)方威脅通過 EJXD” cxpdb 合法敷罄備恰積序 訪問高權(quán)限用戶越權(quán)訪問咼權(quán)限用戶越權(quán)訪冋使統(tǒng)方數(shù)據(jù)泄露的主要威脅之一。在數(shù)據(jù)庫 中，至少會(huì)擁有一個(gè)DBA除了 DBA之外還存在著很多先天有能力 訪問統(tǒng)方數(shù)據(jù)的數(shù)據(jù)庫的用戶。這些用戶廣泛的被IT管理人員，開發(fā)商以及合作伙伴所擁有，特別是相當(dāng)多的高權(quán)限用戶可能還 存在著共享使用問題，比如system等用戶。從業(yè)務(wù)性質(zhì)來說，任 何高權(quán)限用戶都是為了管理數(shù)據(jù)庫，而不是管理數(shù)據(jù)，其本身并 無訪問統(tǒng)方數(shù)據(jù)的要求。盜用Schema User以及其他 共享用戶密碼軟件系統(tǒng)開發(fā)和運(yùn)行存在著一個(gè)廣為人知的事實(shí)，就是SchemaUser，也就是業(yè)務(wù)系統(tǒng)訪冋數(shù)據(jù)庫的用戶密碼無法保密。同時(shí)這 個(gè)開放的用戶又是統(tǒng)方數(shù)據(jù)和代碼的缺省擁有者，使其成為統(tǒng)方 數(shù)據(jù)泄露的最大威脅所在。特別是 Schema User被盜用之后，其 可以部署各種統(tǒng)方代理來完成統(tǒng)方數(shù)據(jù)的獲取。通過exp,expdb 等合法數(shù)據(jù)備份程序訪問幾乎任何業(yè)務(wù)系統(tǒng)都存在 exp和expdb應(yīng)用，這是任何業(yè)務(wù)系統(tǒng) 災(zāi)難保障的一部分。Exp和expdp具有獲取處方表等表哥全部數(shù)據(jù) 的能力，也使其成為統(tǒng)方數(shù)據(jù)獲取的一個(gè)可能來源。代碼注入