近年來,從衛生部到各省衛生廳,各級主管單位陸續出臺若幹項法律法規,嚴格禁止商業非法“統方”.然而,上有政策,下有對策.“統方”事件頻頻發生,屢禁不止,有關醫藥代表與醫生、信息科人員勾結,非法獲取醫療統方數據的報道層出不窮.
鑒於上述情況,各級各類醫院迫切需要?壹套安全管理系統,來對敏感信息進行有效監控,對違規的統方行為進行審計追溯和阻斷控制.
非法統方手段
第壹,HIS應用系統管理制度的漏洞導致HIS使用者可進行非法統方.
第二,醫院信息中心管理人員、 數據庫管理員有權限和能力進行非法統方
第三,醫療信息系統的開發人員、維護人員有條件進行非法統方.
第四,黑客入侵醫療系統進行非法統方.
以上四大途徑都是需要從根本體系上進行信息安全保障建設,才能徹底堵住漏洞,目前應用較廣泛的數據庫審計軟件等手段,難以起到根本的作用.
當前反統方手段缺陷
當前部分省市醫院普遍采用的“反統方”審計軟件,存在以下缺陷:
1)無法主動阻止非法統方行為的發生,只能審計,不能攔截;
2)難以準確地定位統方發生的具體操作人員;
3)工作效率低和實際效果差;
4)無法阻止來自於外部黑客的攻擊和存儲層的數據泄密.
5)不能提供有效的非法統方證據,即使發現了非法統方行為,也只能停留在懷疑階段,缺乏抗抵賴性.
反統方系統6W原則
尚維反統方系統能夠依據6W原則,對敏感數據進行實時監控,對各類行為進行有效審
計和追溯,對違規操作進行阻斷控制.
WHO(誰):通過對特定行為進行邏輯描述,找出可疑行為的發起人員;
WHERE(什麽地點):通過對所有操作和訪問行為進行追溯,找出可疑人員所在科室、所在房間、使用的主機等物理訪問位置
WAY(什麽方式):通過對行為使用的訪問數據協議進行分析,找出可疑人員使用的工具
WHEN(什麽時間):通過對行為時間進行記錄,找出可疑行為的時間
WHAT(做了什麽):通過對可疑行為相關特征的深度分析,找出可疑人員的行為目的.
WORK(如何響應):通過與非正常統方的邏輯特征進行匹配,找出非正常統方行為,並進行阻斷和告警
反統方系統的核心價值
尚維醫院反統方系統從業務流程角度入手,結合核心數據特征,提供高度集成的“事前+事中+事後”的壹體化防護手段.
治本:針對各類反統方手段,從根源解決反統方難題.
全程:從事前、事中、事後全程防禦反統方行為.
高效:產品部署簡單、操作便捷、界面友好,提供智能防禦和深度審計.
整體:為醫院內網信息系統和核心數據提供高效率運維支撐和高強度安全保障.
系統功能
用戶行為記錄:記錄用戶所有操作(業務訪問、系統維護、策略配置等);
網絡活動審計:采集網絡數據包,解析還原網絡活動並記錄;
重點對象監控:細粒度的行為記錄與分析,針對數據庫中存在的安全風險提供詳細的審計信息:
-非法訪問數據庫 -非授權調整數據庫配置
-數據庫權限管理 -數據庫敏感數據訪問跟蹤
疑似統方通知:針對可疑對象,疑似統方行為,提供多種方式實時通知;
可疑對象定位:精確定位可疑對象的物理位置;
阻斷可疑會話:甄別數據訪問,阻止非正常數據會話;
行為審計報告:根據日常行為生成審計報告.