 非法統(tǒng)方是指以商業(yè)為目的對(duì)醫(yī)生用藥信息量的統(tǒng)計(jì),我院對(duì)此采取措施�,嚴(yán)格監(jiān)管。 1 加強(qiáng)醫(yī)院信息安全 防止非法統(tǒng)方行為 1. 1 嚴(yán)格“統(tǒng)方”權(quán)限和審批程序 對(duì) HIS 中因財(cái)務(wù)核算����、統(tǒng)計(jì)等工作需要而產(chǎn)生的具有統(tǒng)方功能的報(bào)表( 例如抗生素排名) 進(jìn)行全面篩選,嚴(yán)格使用人員的操作權(quán)限���。操作人員使用該類報(bào)表����,必須事先向院紀(jì)檢部門備案���,未經(jīng)批準(zhǔn)不得操作����。 1. 2 加強(qiáng)密碼管理和機(jī)房管理 操作人員密碼應(yīng)定期更改,防止密碼泄漏被非法使用����。信息部門應(yīng)加強(qiáng)對(duì)機(jī)房、服務(wù)器的管理��,服務(wù)器密碼也應(yīng)定期更改�����,任何人未經(jīng)批準(zhǔn)不得進(jìn)入機(jī)房在服務(wù)器端操作����。 1. 3 對(duì)內(nèi)網(wǎng)電腦實(shí)行準(zhǔn)入控制 外來(lái)電腦未經(jīng)批準(zhǔn)不能接入內(nèi)網(wǎng)����。同時(shí),對(duì)內(nèi)網(wǎng)電腦的 IP 地址���、MAC 地址綁定��,防止非法接入���。 1. 4 安裝防統(tǒng)方系統(tǒng) 全面監(jiān)控統(tǒng)方行為 在加強(qiáng)管理的同時(shí)�,通過(guò)和軟件公司合作�,安裝防統(tǒng)方軟件,全面監(jiān)控統(tǒng)方行為�����,從而徹底防止非法統(tǒng)方行為�。 2 防統(tǒng)方系統(tǒng)架構(gòu) 我院目前使用的防統(tǒng)方系統(tǒng),所面向的對(duì)象是紀(jì)委審計(jì)部門�。因此,采用比較流行的 B/S 三層結(jié)構(gòu)( 見(jiàn)圖 1) ��?����!緢D1】 
B / S 體系結(jié)構(gòu)與 C / S 體系結(jié)構(gòu)相比不僅具有其全部的優(yōu)點(diǎn)��,而且簡(jiǎn)化了網(wǎng)站的開發(fā)和維護(hù)���,并且特別適用于網(wǎng)上信息發(fā)布��。( 1) 開放的標(biāo)準(zhǔn): B/S 所采用的標(biāo)準(zhǔn)都是開放的���、非專用的���,是經(jīng)過(guò)標(biāo)準(zhǔn)化組織所確定而非單一廠商所制定,保證了其應(yīng)用的通用性和跨平臺(tái)性��。( 2) 較低的開發(fā)和維護(hù)成本: B/S的應(yīng)用只需在客戶端安裝通用的瀏覽器即可���,維護(hù)和升級(jí)工作都在服務(wù)器端進(jìn)行����,不需對(duì)客戶端進(jìn)行任何改變�,故而大大降低了開發(fā)和維護(hù)的成本。 ( 3) 用戶使用簡(jiǎn)單��,界面友好: B/S 用戶的界面都在統(tǒng)一的瀏覽器上�����,瀏覽器易于使用�、界面友好�,又因?yàn)樗辉儇?fù)責(zé)數(shù)據(jù)的存取和復(fù)雜數(shù)據(jù)計(jì)算等任務(wù),只需要進(jìn)行顯示���,因而大大降低了對(duì)客戶端的要求�。 3 防統(tǒng)方系統(tǒng)與 HIS 的關(guān)系 防統(tǒng)方系統(tǒng)與 HIS 各自獨(dú)立運(yùn)行,防統(tǒng)方系統(tǒng)通過(guò)旁路方式( 交換機(jī)端口鏡像) 捕獲所有訪問(wèn) HIS數(shù)據(jù)庫(kù)的命令����,根據(jù)系統(tǒng)設(shè)定的規(guī)則,篩選出有嫌疑的語(yǔ)句���。當(dāng)該語(yǔ)句具有統(tǒng)方可疑行為時(shí)���,系統(tǒng)會(huì)實(shí)時(shí)在后臺(tái)顯示,并自動(dòng)發(fā)送短信告警到紀(jì)委綁定的手機(jī)上�����,以達(dá)到全面監(jiān)控統(tǒng)方行為的目的( 見(jiàn)圖 2) ���?!緢D2】 
在核心交換機(jī)上做端口鏡像���,HIS 服務(wù)器的端口為源端口�,防統(tǒng)方設(shè)備的端口為目的端口��。即把HIS 服務(wù)器端口的流量復(fù)制 1 份到防統(tǒng)方設(shè)備的端口,從而保證所有訪問(wèn) HIS 服務(wù)器的命令都能被防統(tǒng)方軟件捕獲到�。不論是醫(yī)院內(nèi)網(wǎng)中的哪臺(tái)電腦進(jìn)行統(tǒng)方,防統(tǒng)方系統(tǒng)都能及時(shí)捕捉�����、全面監(jiān)控����。 4 數(shù)據(jù)庫(kù)管理 防統(tǒng)方系統(tǒng)為一個(gè)獨(dú)立系統(tǒng),系統(tǒng)自帶數(shù)據(jù)庫(kù)�,只記錄統(tǒng)方相關(guān)數(shù)據(jù),所有記錄數(shù)據(jù)保留在自己系統(tǒng)硬件內(nèi)���,不再 HIS 上有任何駐留�,對(duì)正常 HIS 工作的數(shù)據(jù)不進(jìn)行任何干擾���。 5 觸發(fā)機(jī)制 系統(tǒng)通過(guò)端口鏡像捕獲數(shù)據(jù)��,再根據(jù)系統(tǒng)內(nèi)部的規(guī)則���,凡是滿足系統(tǒng)規(guī)則的即刻報(bào)警�����。系統(tǒng)規(guī)則分為固定規(guī)則和自定義規(guī)則。( 1) 固定規(guī)則為系統(tǒng)內(nèi)部默認(rèn)報(bào)警規(guī)則如: 創(chuàng)建存儲(chǔ)過(guò)程���、表��、視圖時(shí)使用了關(guān)鍵表�����,疑似度為緊急; SQL 語(yǔ)句滿足了實(shí)時(shí)報(bào)警條件����,疑似度為緊急等��。( 2) 自定義規(guī)則為用戶自行確定�,根據(jù)醫(yī)院實(shí)際情況,將需要報(bào)警的語(yǔ)句或者滿足指定條件的語(yǔ)句進(jìn)行報(bào)警����。 6 對(duì)系統(tǒng)運(yùn)行是否有影響 系統(tǒng)通過(guò)端口鏡像捕獲數(shù)據(jù),完全獨(dú)立運(yùn)行�,不會(huì)對(duì) HIS 有任何影響。( 1) 不在 HIS 數(shù)據(jù)庫(kù)上駐留任何程序,不會(huì)影響 HIS 的正常運(yùn)行�����。( 2) 不在客戶端安裝任何程序��,不影響業(yè)務(wù)系統(tǒng)的運(yùn)行速度���,也可預(yù)防外來(lái)維護(hù)人員侵入�����。( 3) 只對(duì)非法統(tǒng)方行為進(jìn)行處理�,對(duì)工作需要的正常統(tǒng)方不做任何干擾�。 7 硬件配置 系統(tǒng)自帶硬件服務(wù)器( 2U 設(shè)備) 具體參數(shù):CPU: Xeon E5 - 2650; 內(nèi)存容量: 8GB; 硬盤: 1TB × 2Raid 1。 8 防統(tǒng)方系統(tǒng)的功能 8. 1 實(shí)現(xiàn)對(duì)使用后臺(tái)數(shù)據(jù)庫(kù)管理工具統(tǒng)方行為的實(shí)時(shí)監(jiān)控 防統(tǒng)方系統(tǒng)對(duì) HIS 中所有涉及醫(yī)生開方數(shù)據(jù)���、病人明細(xì)費(fèi)用的關(guān)鍵表實(shí)時(shí)監(jiān)控�����。即使維護(hù)人員使用后臺(tái)管理工具命令方式�,對(duì)數(shù)據(jù)庫(kù)中關(guān)鍵表中數(shù)據(jù)進(jìn)行統(tǒng)方時(shí)�����,系統(tǒng)實(shí)時(shí)記錄統(tǒng)方人的 IP 地址��、統(tǒng)方時(shí)間�、統(tǒng)計(jì)的藥品、統(tǒng)計(jì)的時(shí)間段等信息�����,并實(shí)時(shí)通知管理人員����。 8. 2 實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)臨時(shí)創(chuàng)建新表、新存儲(chǔ)過(guò)程后再統(tǒng)方行為的實(shí)時(shí)監(jiān)控 當(dāng)創(chuàng)建新表使用到關(guān)鍵表時(shí)���,防統(tǒng)方系統(tǒng)實(shí)時(shí)監(jiān)控報(bào)警�。防止有人創(chuàng)建新表���,然后把原始數(shù)據(jù)導(dǎo)入到新表中再統(tǒng)方�。當(dāng)創(chuàng)建新存儲(chǔ)過(guò)程時(shí)使用到關(guān)鍵表時(shí)�,防統(tǒng)方系統(tǒng)實(shí)時(shí)監(jiān)控報(bào)警。防止有人在數(shù)據(jù)庫(kù)中創(chuàng)建新的具有統(tǒng)方功能的存儲(chǔ)過(guò)程�����,利用新的存儲(chǔ)過(guò)程統(tǒng)方。 8. 3 實(shí)時(shí)對(duì)大規(guī)模導(dǎo)出數(shù)據(jù)行為的監(jiān)控 監(jiān)控從關(guān)鍵表中讀取明細(xì)記錄超過(guò) 2 000 條的命令����。監(jiān)控所有執(zhí)行時(shí)間超過(guò) 8 秒的命令,并記錄在獨(dú)立的文件中以便查詢���。對(duì)遠(yuǎn)程登錄服務(wù)器的行為����,防統(tǒng)方系統(tǒng)實(shí)時(shí)記錄登錄 IP�����、登錄時(shí)間�。 8. 4 對(duì)防統(tǒng)方系統(tǒng)的自身運(yùn)行狀態(tài)實(shí)時(shí)監(jiān)控 當(dāng)監(jiān)控?cái)?shù)據(jù)采集線被拔掉時(shí),系統(tǒng)會(huì)實(shí)時(shí)發(fā)短信通知管理人員�����,同時(shí)記錄采集線斷開和恢復(fù)時(shí)間�。防統(tǒng)方系統(tǒng)還保存設(shè)備的開關(guān)機(jī)時(shí)間記錄,對(duì)任何破壞防統(tǒng)方系統(tǒng)的行為都有據(jù)可查���。
|
