1、1杭州美创科技有限公司 医院防统方管理系统医院防统方管理系统TRUST CAPAA V2.0TRUST CAPAA V2.02杭州美创科技有限公司 商业目的”统方”,是指医院内外的个人或部门为医药营销人员提供医生或部门一定时期内临床用药量信息,供其发放药品回扣的行为。商业”统方”是目前医疗回扣腐败的核心环节,只要避免或者降低商业”统方”,就可以中断医疗腐败体系的顺利运转,抬高医疗腐败成本,降低医疗腐败的可能性。商业商业“统方统方”3杭州美创科技有限公司 统方行为,其本质是中性的,只有统方成为利益结算依据的时候才表现出伤害性和非法性。审计无法阻止“非法统方”事件一而再的发生。统方数据被非法获取后
2、无法追回。美创防统方与审计区别美创防统方与审计区别4杭州美创科技有限公司 统方统方数据数据事中通知事中通知事后审计事后审计事中审批事中审批事先防范事先防范追踪和发现提供 进一步的证据 授权、审批保障统方安全构筑商业统方防御体系,第一时间发现并阻断发现可疑统方,及时通知全方位全方位”防统方防统方”措施措施5杭州美创科技有限公司 统方威胁统方威胁来自于非业务系统的威胁来自于非业务系统的威胁统方统方数据数据代码注入式访问代码注入式访问访问通过访问通过exp,expdexp,expdp p等生成的备份文件等生成的备份文件通过通过exp,expdbexp,expdb等合等合法数据备份程序访问法数据备份
3、程序访问高权限用户越权访问高权限用户越权访问盗用盗用HISHIS系统用户系统用户(Schema UserSchema User)密码密码HISHIS库主机访问库主机访问HISHIS库内部库内部JOBJOB访问访问6杭州美创科技有限公司 统方统方威胁威胁统方威胁统方威胁来自于业务系统的威胁来自于业务系统的威胁假冒合法业务系统假冒合法业务系统 HISHIS业务系统漏洞业务系统漏洞盗用统方人员密码盗用统方人员密码合法统方人员泄露合法统方人员泄露7杭州美创科技有限公司 合法统方、不合法统方或统方信息相关操作,都加以追踪、定位和审计。详尽的海量审计信息提供了精细的证据;可疑统方不仅可定位至终端IP地址,
4、机器名,甚至能定位到具体的人【安装USB-KEY验证模块即可】。审计信息内的SQL语句,可进行详细审计,包括SQL操作内容,SQL执行结果,执行时间等。给监察部门提供审计报告统方定位准确统方定位准确8杭州美创科技有限公司 以事先阻断构筑防御体系以事先阻断构筑防御体系 统方数据保护 DBA职责分离 限制特权用户权限 Schema User访问控制 防止旁路应用程序12345阻断有效性:根据终端进行阻断;根据终端应用进行阻断;根据真实人进行阻断;根据访问对象进行阻断;根据SQL进行阻断。阻断防火墙阻断防火墙阻断防火墙SQL解析层数据访问SQL结果返回9杭州美创科技有限公司 与与“统方相关统方相关”
5、人员管理人员管理 业务开发人员业务开发人员 IT IT维护人员维护人员 服务厂商服务厂商 合法统方人员合法统方人员 监察人员、纪委书记监察人员、纪委书记 非法统方人员非法统方人员 客户端客户端统方数据统方数据“统方统方”相关人员相关人员10杭州美创科技有限公司 识别识别“合法统方合法统方”操作操作,比如药剂科统计等任务。比如药剂科统计等任务。“统方统方”操作,严格执行授权,并授权到人。操作,严格执行授权,并授权到人。监察部门(包括书记),既能监视,又能控制。监察部门(包括书记),既能监视,又能控制。合法统方管理合法统方管理以事中授权和统方流程审批保障“统方数据”访问安全 客户端客户端敏感数据敏
6、感数据合法统方人员合法统方人员授权授权监察监察(书记书记)11杭州美创科技有限公司 事中及时通知,在第一时间发现可疑“统方”行为,为 安全管理提供威慑力。无论“统方”操作合法或非法,均第一时间通知。提供行为追溯能力,把握“统方访问”行为特征。提供短信接口、邮件或网页等多种通知方式。邮件邮件网页网页短信短信动画动画事中管理事中管理-多种通知方式多种通知方式事中及时通知事中及时通知12杭州美创科技有限公司 假冒应用管理假冒应用管理HIS数据库数据库非统方数据统方数据防统方服务器防统方服务器MD5值不相同MD5值不相同MD5值不相同MD5值不同MD5值相同MD5值相同MD5值相同根据应用程序名进行阻
7、断,远远不够。防假冒防假冒AGENT防假冒防假冒AGENT防假冒防假冒AGENT防假冒防假冒AGENT13杭州美创科技有限公司 每个医院都需要备份;备份恢复也是日常所需。数据备份方式泄露管理数据备份方式泄露管理 备份(应用名、终端信息、exp/expdp等)是否合法?备份文件是否能数据保密?控制备份的终端信息;控制备份的应用名;阻断假冒备份应用名;建议直接在主机服务器上执行;对备份文件进行透明数据加密;不影响数据表、日常备份、也不需要额外加密措施;但数据导入时,需要提供额外密码;14杭州美创科技有限公司 防统方系统资源开销防统方系统资源开销医院规模:开放床位近2000张,年门诊量150万余次终
8、端数量:1200个左右统方日审计量:50万条左右CPU开销:0 内存开销:小于500M IO容量开销:100M/天 折算带宽9.4K/S对HIS业务性能影响:无 资源开销15杭州美创科技有限公司 阶段阶段1阶段阶段2阶段阶段3禁止非法应用进入系统禁止非法应用进入系统未定义未定义SQL工具及自己编工具及自己编写的程序将无法进入系统写的程序将无法进入系统保护保护“统方统方”数据数据任何非任何非HIS系统的系统的SQL工具将无法访问统方数工具将无法访问统方数据据“统方统方”授权和审批授权和审批特定特定“统方统方”操作只有特定的操作只有特定的人员、在特定的终端上才能操人员、在特定的终端上才能操作,且需要明确审批流程才能作,且需要明确审批流程才能进行。进行。“统方统方”分阶段实施步骤分阶段实施步骤16杭州美创科技有限公司 非常感谢!非常感谢!
