橫渡醫(yī)院防統(tǒng)方系統(tǒng)介紹

與江蘇省人民醫(yī)院聯(lián)合開發(fā)

有益醫(yī)院行風(fēng)進步的好軟件

橫渡醫(yī)院防統(tǒng)方系統(tǒng)軟件

解決方案介紹

南京橫渡科技有限公司2011年2月一個真實的故事

2010年2月底，在廣東省某醫(yī)院

利用“橫渡醫(yī)院防統(tǒng)方系統(tǒng)”的實時報警及端口定位的功能，當場抓獲三名正在利用專用工具進行非法統(tǒng)方的外來人員，并將其扭送公安機關(guān)。經(jīng)公安機關(guān)審訊，在其工具中發(fā)現(xiàn)有十多家醫(yī)院的統(tǒng)方數(shù)據(jù)。此三人原為HIS開發(fā)人員，現(xiàn)專門成立公司從事統(tǒng)方單的非法買賣，生意火爆。為此當?shù)匦l(wèi)生管理部門迅速下文，要求各家醫(yī)院盡快部署防統(tǒng)方系統(tǒng)，以防此類事件重演。南京橫渡科技有限公司全簽31份（含區(qū)縣級醫(yī)院）防統(tǒng)方系統(tǒng)定單。目前產(chǎn)品市場銷量

1、截至2011年3月1日，橫渡防統(tǒng)方系統(tǒng)在國內(nèi)已成功上線106套其中70%為三甲醫(yī)院。

2、已簽訂合同，還未實施共58套

3、正在進行測試設(shè)備：18套

4、交流溝通中：若干部分愿意公開上線信息的用戶江蘇省人民醫(yī)院北京大學(xué)第三醫(yī)院廣州中山大學(xué)附屬第一醫(yī)院長沙市第一醫(yī)院山東省中醫(yī)院山東濟寧醫(yī)學(xué)院附屬醫(yī)院廣州南方醫(yī)院廣州中山大學(xué)附屬腫瘤醫(yī)院重慶三峽醫(yī)院沈陽人民醫(yī)院河北秦皇島人民醫(yī)院南京兒童醫(yī)院蘇州大學(xué)附屬第一醫(yī)院蘇州大學(xué)附屬第二醫(yī)院蘇州兒童醫(yī)院江蘇大學(xué)附屬醫(yī)院蘇北人民醫(yī)院淮安人民醫(yī)院蘇州衛(wèi)生局下屬8家醫(yī)院新疆腫瘤醫(yī)院成都六院廣東省珠江市人民醫(yī)院……為何有醫(yī)院不愿公開信息

1、愿意公開，紀委工作領(lǐng)先，歡迎參觀考察。

2、不愿公開，有醫(yī)院擔(dān)憂，如果公開此信息是否說明本醫(yī)院原來非法統(tǒng)方比較嚴重，以前醫(yī)院管理存在漏洞。家丑不外揚，不愿公開。

3、最為擔(dān)憂的是設(shè)備上線信息一旦公開，上級管理部門來電詢問設(shè)備使用情況。如果說好，證明已抓到人，上級要求交人。如果說不好，上級會問為何不好的設(shè)備還要花錢買，左右為難。堅決不讓公開。為何制度管不住非法統(tǒng)方

1、非法統(tǒng)方是某些人的非法收入來源，制度有漏洞就鉆。

2、即使紀委拿到了非法統(tǒng)方單，統(tǒng)方人成了重點嫌疑對象，只要死不承認，紀委也沒有技術(shù)手段證明就是他干的。只能停留在懷疑，沒法下具體的處罰決定。如何能夠杜絕非法統(tǒng)方嚴格的處罰措施+成熟的技術(shù)手段=杜絕非法統(tǒng)方成熟的技術(shù)手段為嚴格的執(zhí)法提供原始的犯罪證據(jù)，回溯犯罪整個過程，確保嫌疑人無法抵賴，確保落到實處。處罰與警示同時發(fā)揮作用，確保非法統(tǒng)方人心有余悸，不敢輕易觸法。Who

哪個部門的哪個人When

在何時何刻何分何秒Where

通過哪個房間的哪臺機器、哪臺交換機的哪個物理端口Way

使用的是何種作案工具What

對數(shù)據(jù)庫進行了哪些操作步驟，拿走了哪些數(shù)據(jù)。防統(tǒng)方系統(tǒng)能提供何種證據(jù)抓住非法統(tǒng)方的怎么辦？橫渡防統(tǒng)方系統(tǒng)目前80%是紀委或監(jiān)察部門在使用

1、為醫(yī)院信息中心避嫌。

2、系統(tǒng)可以出現(xiàn)最終結(jié)果，不需專業(yè)知識。紀委完全可以獨立操作。

3、系統(tǒng)提供作案結(jié)果，回溯作案過程，為紀委提供處罰證據(jù)，如何處罰全部由醫(yī)院自己決定。

防統(tǒng)方系統(tǒng)的設(shè)計原則防統(tǒng)方系統(tǒng)產(chǎn)品設(shè)計原則：不允許在數(shù)據(jù)庫上駐留任何程序，以防影響到HIS系統(tǒng)的正常運行。所有防統(tǒng)方功能的運行必須在本系統(tǒng)運行，不得影響現(xiàn)有網(wǎng)絡(luò)的運行速度。不得在客戶端安裝任何程序，以免影響業(yè)務(wù)系統(tǒng)的運行，同時預(yù)防外來維護人員侵入。所有報警結(jié)果必須簡明扼要，不得是客戶投入到大量的海量數(shù)據(jù)進行二次篩選。只對非法統(tǒng)方行為進行處理，對正常工作需要的統(tǒng)方不得有任何影響。防統(tǒng)方系統(tǒng)不得具有統(tǒng)方功能，使自己成為嫌疑犯。橫渡防統(tǒng)方系統(tǒng)的特點在結(jié)合數(shù)百家醫(yī)院的調(diào)研、一百多家醫(yī)院的實施，形成了強大的防統(tǒng)方知識庫，且具有自我學(xué)習(xí)功能，在海量的數(shù)據(jù)中分析非授權(quán)統(tǒng)方行為。能夠出具針對紀委、監(jiān)察室的統(tǒng)方審計報告。實現(xiàn)了紀監(jiān)部門防統(tǒng)方從制度約束到技術(shù)限制的跨越。采取旁路鏡像的方式，系統(tǒng)工作在HIS環(huán)之外，對醫(yī)院HIS的正常運行沒有任何影響。與目前國內(nèi)醫(yī)院所有的數(shù)據(jù)庫兼容，支持所有主流數(shù)據(jù)庫。硬件+軟件，所有信息的處理全部自我完成，對網(wǎng)絡(luò)速度沒有任何影響。旁路的部署方式不會導(dǎo)致數(shù)據(jù)庫服務(wù)器資源的額外開銷，除了SQL監(jiān)控外，還能夠監(jiān)控FTP文件傳輸、TELNET遠程登錄操作等方式對核心數(shù)據(jù)的侵犯不在客戶端安裝任何軟件，可以做到防止外來人員竊取數(shù)據(jù)橫渡公司運用云計算技術(shù)，建立了數(shù)據(jù)分析中心，協(xié)助用戶對高危數(shù)據(jù)進行精準分析。橫渡防統(tǒng)方系統(tǒng)只截獲、分析統(tǒng)方行為，不截獲統(tǒng)方數(shù)據(jù)，不具備統(tǒng)方功能。針對多套系統(tǒng)可以進行分布式部署集中式管理，定時采集下屬單位防統(tǒng)方審計報告，便于衛(wèi)生廳，衛(wèi)生局紀監(jiān)部門統(tǒng)一監(jiān)管下屬單位系統(tǒng)使用情況。橫渡防統(tǒng)方系統(tǒng)有用嗎？

1、從目前上線的100多套系統(tǒng)中，只要不是事先大范圍宣傳的，幾乎還沒有失手過，全部抓住過非法統(tǒng)方的人員。各式人等手法多種多樣。

2、客戶親自到我們現(xiàn)有用戶處考察，聽用戶的介紹。

3、安排試用單位，產(chǎn)品是好是壞用戶說了算。

致謝謝謝各位領(lǐng)導(dǎo)?。。∧暇M渡科技有限公司銷售總監(jiān)徐時林（0、橫渡醫(yī)院防統(tǒng)方系統(tǒng)特點結(jié)合數(shù)百家醫(yī)院的調(diào)研、一百多家醫(yī)院的實施，形成了強大的防統(tǒng)方知識庫，且具有自我學(xué)習(xí)功能，在海量的數(shù)據(jù)中分析非授權(quán)統(tǒng)方行為。根據(jù)5+1W原則，能夠出具針對紀委、監(jiān)察室的統(tǒng)方審計報告。實現(xiàn)了紀監(jiān)部門防統(tǒng)方從制度約束到技術(shù)限制的跨越。采取旁路方式，工作在HIS環(huán)之外，對醫(yī)院HIS的正常運行沒有任何影響。與目前國內(nèi)醫(yī)院所有的數(shù)據(jù)庫兼容，支持所有主流數(shù)據(jù)庫。所有信息的處理全部自我完成，對網(wǎng)絡(luò)速度沒有任何影響。旁路的部署方式不會導(dǎo)致數(shù)據(jù)庫服務(wù)器資源的額外開銷，除了SQL監(jiān)控外，還能夠監(jiān)控FTP文件傳輸、TELNET遠程登錄操作等方式對核心數(shù)據(jù)的侵犯不在客戶端安裝任何軟件，可以做到防止外來人員竊取數(shù)據(jù)橫渡公司運用云計算技術(shù)，建立了數(shù)據(jù)分析中心，協(xié)助用戶對高危數(shù)據(jù)進行精準分析。橫渡防統(tǒng)方系統(tǒng)只截獲、分析統(tǒng)方行為，不截獲統(tǒng)方數(shù)據(jù)，不具備統(tǒng)方功能。針對多套系統(tǒng)可以進行分布式部署集中式管理，定時采集下屬單位防統(tǒng)方審計報告，便于衛(wèi)生廳，衛(wèi)生局紀監(jiān)部門統(tǒng)一監(jiān)管下屬單位系統(tǒng)使用情況。二、醫(yī)院的信息化現(xiàn)狀

目前醫(yī)院工作的開展對信息系統(tǒng)的依賴性越來越強，致使信息系統(tǒng)越來越龐大，各業(yè)務(wù)系統(tǒng)關(guān)聯(lián)性越來越復(fù)雜，核心數(shù)據(jù)泄密的隱患也越來越突出。

現(xiàn)在統(tǒng)方的人員和手段很多，人員有軟件供應(yīng)商、服務(wù)外包、數(shù)據(jù)維護人員和院內(nèi)人員。院內(nèi)人員數(shù)據(jù)維護人員軟件供應(yīng)商服務(wù)外包商Who

找出可疑對象的邏輯描述。When

對所有操作和訪問行為進行客觀的細粒度的時間記錄。Where

通過回溯發(fā)現(xiàn)可疑對象的物理訪問位置。Way

分析可疑對象使用的協(xié)議以及工具，還原可疑對象的行為。What

對數(shù)據(jù)進行深度行為分析，分析可疑對象的目的是什么。Work

非正常統(tǒng)方行為發(fā)生時系統(tǒng)會自動報警。防統(tǒng)方5+1W原則二、系統(tǒng)數(shù)據(jù)安全嗎?部分應(yīng)用系統(tǒng)存在安全缺陷：主機防護不完善

系統(tǒng)主機缺乏保護機制,前端沒有任何保護設(shè)備,即便安裝上保護設(shè)備,也僅能針對IP地址/端口等進行保護，無法識別數(shù)據(jù)層的信息，同時也會影響整個系統(tǒng)的響應(yīng)時間。操作系統(tǒng)或者應(yīng)用軟件本身存在隱患,利用應(yīng)用系統(tǒng)和中間件的各種安全隱漏洞尤其難于防范。系統(tǒng)特權(quán)用戶管理不嚴

管理員帳戶和超級用戶帳號/密碼管理不嚴格,或者利用特權(quán)違規(guī)進行數(shù)據(jù)操作,誤操作、隨意操作普遍存在，而且沒有相應(yīng)的監(jiān)管和記錄。保密制度形同虛設(shè)

即使制定了嚴格的管理制度,也沒有行之有效的執(zhí)行手段。缺乏有效的數(shù)據(jù)監(jiān)管

沒有有效的數(shù)據(jù)的審核機制,敏感數(shù)據(jù)管理普遍存在安全策略的缺失。敏感數(shù)據(jù)從內(nèi)部流出

內(nèi)部人員或者合作伙伴利用軟件后門,或者職務(wù)便利獲取敏感數(shù)據(jù)。沒有一套完整、有效的技術(shù)手段對其進行保護。

醫(yī)院信息化系統(tǒng)中存在的隱患非正常統(tǒng)方行為患者信息外泄財務(wù)數(shù)據(jù)安全。。。

鑒于上述技術(shù)缺陷，醫(yī)院迫切需要一套信息管理系統(tǒng)，對敏感數(shù)據(jù)進行實時監(jiān)控，對違規(guī)操作進行追根溯源和智能控制。

二、系統(tǒng)數(shù)據(jù)安全嗎?三、保護數(shù)據(jù)安全的新手段與江蘇省人民醫(yī)院聯(lián)合開發(fā)的橫渡醫(yī)院防統(tǒng)方系統(tǒng)軟件并在全國多家三甲醫(yī)院實施四、全方位保護數(shù)據(jù)安全FTPSSHTELNET系