DBCoffer医疗行业解决方案—防统方.pdfVIP

DBCoffer医疗行业解决方案—防统方 安华金和科技有限公司 医院医院 His 系统防系统防 “统方“统方”数据库安全”数据库安全解决解决方案方案 医院医院 系统防系统防 ““统方统方””数据库安全数据库安全解决解决方案方案 1. 需求分析需求分析 需求分析需求分析 1.1. 防“防 “统方统方”背景”背景 防防 ““统方统方””背景背景 “统方”是建立医药回扣黑链的重要一环，是国家和媒体关注的重要社会问题焦点。 数据库由于存储着大量的用药和医疗设备采购信息，历来是医药代表进行 “统方”的有 效途径；当前，已经发生多起医药代表与医院信息科人员勾结，实现 “统方”的案件： 2005-2008年海宁某医院信息科信息管理员王力，通过医生用药数据库中的药品及医疗 设备的采购资料、医生用药量等信息资料，向药品经销商沈某、方某等人出售“统方”信息， 共获得 14万元。 2008-2010年 1月杭州某医院计算机网络中心副主任金某与职员林某，向药品销售商李 某等人出售 “统方”信息，共获得 13 万元。 1.2. 医疗安全政策分析医疗安全政策分析 医疗安全政策分析医疗安全政策分析 2010年 6月 21日颁发的 《卫生部关于进一步深化治理医药购销领域商业贿赂工作的通 知》中明确指出，“要对医院各个部门通过计算机网络查询医院信息的权限实行分级管理， 对医院信息系统中有关药品、高值耗材使用等信息实行专人负责、加密管理，严格统方权限 和审批程序，未经批准不得统方，严禁为商业目的统方。” 福建省卫生厅近日发出 《关于加强医院信息系统管理的通知》，凡是有可能涉及对药品、 医用耗材用量按医生进行查询统计的模块或软件应予以卸除，并且要对信息系统中的药品相 关信息查询功能模块进行清理，删除一般科室功能模块中药品信息查询统计程序。不得授权 其他科室和个人查询医生用药情况。 江西省萍乡市人民医院，面对 “统方”问题增设用药信息监督系统，对药品使用情况进 行加密管理，取消了药剂科、临床一线科室直接查询药品相关信息的权限。统计工作只有在 监察室和信息科同时获得医院纪委书记授权的前提下，输入各自独立掌握的密码方可进行。 1 DBCoffer医疗行业解决方案—防统方 安华金和科技有限公司 1.3. 防“防 “统方统方”需求分析”需求分析 防防 ““统方统方””需求分析需求分析 在医院 HIS 系统中，至少存在以下数据库安全漏洞，能导致非法 “统方”行为发生： 1.3.1. 应用应用系统系统引起的统方数据泄密引起的统方数据泄密 应用应用系统系统引起的统方数据泄密引起的统方数据泄密 当前医院的 HIS 系统是一个统一的应用平台，集中了处方统计分析业务、处方查询 （药 剂科），以及挂号、病历、诊疗信息管理等核心业务模块，这些模块共用同一个数据库用户。 这种方案存在三个问题： （1）绕开应用系统直接访问数据库中的统方数据：该数据库用户由于未采用有效的保 护措施，可以通过该用户直接访问数据库，从而造成数据库内统方信息的泄密； （2）利用处方查询业务中的合法数据库用户身份，在应用中进行间接 “统方” 对于药剂科的处方查询、处方打印操作，本身就需要具备查看处方中的药品、医生名称、 药品数量等关键信息的权限。合法的业务操作是基于处方编号进行精确查询，仅能返回特定 处方的信息。但如果应用系统的开发控制不严，被人为篡改查询语句或植入按时间范围、按 医生及药品名称进行批量查询的报表，则能够迅速地获取批量处方信息，间接地完成“统方”。 （3 ）无法进行有效授权：由于不同模块公用同一数据库用户访问数据，无法有效的限 定数据库用户的访问能力，特别是处方统计分析业务和处方查询的区别管理。 1.3.2. 数据库维护人员的泄密风险数据库维护人员的泄密风险 数据库维护人员的泄密风险数据库维护人员的泄密风险 DBA 及系统维护人员的权限过高，可以访问所有处方数据。 SYS 等超级用户、DBA用户，以及维护人员的数据库用户，具备了访问所有数