嚴(yán)防非法統(tǒng)方 維護(hù)醫(yī)院信息安全

金華兵

嚴(yán)防非法統(tǒng)方維護(hù)醫(yī)院信息安全

金華兵①

非法統(tǒng)方嚴(yán)重?cái)_亂醫(yī)療秩序，損壞醫(yī)院社會(huì)形象。建設(shè)防統(tǒng)方系統(tǒng)可以有效防范統(tǒng)方等不良行為的發(fā)生，保護(hù)醫(yī)院的信息安全。

信息安全 統(tǒng)計(jì) 醫(yī)院信息系統(tǒng)

非法統(tǒng)方是指以商業(yè)為目的對(duì)醫(yī)生用藥信息量的統(tǒng)計(jì)，我院對(duì)此采取措施，嚴(yán)格監(jiān)管。

1 加強(qiáng)醫(yī)院信息安全 防止非法統(tǒng)方行為

1.1 嚴(yán)格“統(tǒng)方”權(quán)限和審批程序 對(duì)HIS中因財(cái)務(wù)核算、統(tǒng)計(jì)等工作需要而產(chǎn)生的具有統(tǒng)方功能的報(bào)表(例如抗生素排名)進(jìn)行全面篩選，嚴(yán)格使用人員的操作權(quán)限。操作人員使用該類(lèi)報(bào)表，必須事先向院紀(jì)檢部門(mén)備案，未經(jīng)批準(zhǔn)不得操作。

1.2 加強(qiáng)密碼管理和機(jī)房管理 操作人員密碼應(yīng)定期更改，防止密碼泄漏被非法使用。信息部門(mén)應(yīng)加強(qiáng)對(duì)機(jī)房、服務(wù)器的管理，服務(wù)器密碼也應(yīng)定期更改，任何人未經(jīng)批準(zhǔn)不得進(jìn)入機(jī)房在服務(wù)器端操作。

1.3 對(duì)內(nèi)網(wǎng)電腦實(shí)行準(zhǔn)入控制 外來(lái)電腦未經(jīng)批準(zhǔn)不能接入內(nèi)網(wǎng)。同時(shí)，對(duì)內(nèi)網(wǎng)電腦的IP地址、MAC地址綁定，防止非法接入。

1.4 安裝防統(tǒng)方系統(tǒng) 全面監(jiān)控統(tǒng)方行為 在加強(qiáng)管理的同時(shí)，通過(guò)和軟件公司合作，安裝防統(tǒng)方軟件，全面監(jiān)控統(tǒng)方行為，從而徹底防止非法統(tǒng)方行為。

2 防統(tǒng)方系統(tǒng)架構(gòu)

我院目前使用的防統(tǒng)方系統(tǒng)，所面向的對(duì)象是紀(jì)委審計(jì)部門(mén)。因此，采用比較流行的B/S三層結(jié)構(gòu)(見(jiàn)圖1)。

圖1 B/S三層結(jié)構(gòu)圖

B/S體系結(jié)構(gòu)與C/S體系結(jié)構(gòu)相比不僅具有其全部的優(yōu)點(diǎn)，而且簡(jiǎn)化了網(wǎng)站的開(kāi)發(fā)和維護(hù)，并且特別適用于網(wǎng)上信息發(fā)布。(1)開(kāi)放的標(biāo)準(zhǔn)：B/S所采用的標(biāo)準(zhǔn)都是開(kāi)放的、非專(zhuān)用的，是經(jīng)過(guò)標(biāo)準(zhǔn)化組織所確定而非單一廠商所制定，保證了其應(yīng)用的通用性和跨平臺(tái)性。(2)較低的開(kāi)發(fā)和維護(hù)成本：B/S的應(yīng)用只需在客戶(hù)端安裝通用的瀏覽器即可，維護(hù)和升級(jí)工作都在服務(wù)器端進(jìn)行，不需對(duì)客戶(hù)端進(jìn)行任何改變，故而大大降低了開(kāi)發(fā)和維護(hù)的成本。(3)用戶(hù)使用簡(jiǎn)單，界面友好：B/S用戶(hù)的界面都在統(tǒng)一的瀏覽器上，瀏覽器易于使用、界面友好，又因?yàn)樗辉儇?fù)責(zé)數(shù)據(jù)的存取和復(fù)雜數(shù)據(jù)計(jì)算等任務(wù)，只需要進(jìn)行顯示，因而大大降低了對(duì)客戶(hù)端的要求。

3 防統(tǒng)方系統(tǒng)與HIS的關(guān)系

防統(tǒng)方系統(tǒng)與HIS各自獨(dú)立運(yùn)行，防統(tǒng)方系統(tǒng)通過(guò)旁路方式(交換機(jī)端口鏡像)捕獲所有訪(fǎng)問(wèn)HIS數(shù)據(jù)庫(kù)的命令，根據(jù)系統(tǒng)設(shè)定的規(guī)則，篩選出有嫌疑的語(yǔ)句。當(dāng)該語(yǔ)句具有統(tǒng)方可疑行為時(shí)，系統(tǒng)會(huì)實(shí)時(shí)在后臺(tái)顯示，并自動(dòng)發(fā)送短信告警到紀(jì)委綁定的手機(jī)上，以達(dá)到全面監(jiān)控統(tǒng)方行為的目的(見(jiàn)圖2)。

在核心交換機(jī)上做端口鏡像，HIS服務(wù)器的端口為源端口，防統(tǒng)方設(shè)備的端口為目的端口。即把HIS服務(wù)器端口的流量復(fù)制1份到防統(tǒng)方設(shè)備的端口，從而保證所有訪(fǎng)問(wèn)HIS服務(wù)器的命令都能被防統(tǒng)方軟件捕獲到。不論是醫(yī)院內(nèi)網(wǎng)中的哪臺(tái)電腦進(jìn)行統(tǒng)方，防統(tǒng)方系統(tǒng)都能及時(shí)捕捉、全面監(jiān)控。

4 數(shù)據(jù)庫(kù)管理

防統(tǒng)方系統(tǒng)為一個(gè)獨(dú)立系統(tǒng)，系統(tǒng)自帶數(shù)據(jù)庫(kù)，只記錄統(tǒng)方相關(guān)數(shù)據(jù)，所有記錄數(shù)據(jù)保留在自己系統(tǒng)硬件內(nèi)，不再HIS上有任何駐留，對(duì)正常HIS工作的數(shù)據(jù)不進(jìn)行任何干擾。

圖2 反統(tǒng)方系統(tǒng)接入示意圖

5 觸發(fā)機(jī)制

系統(tǒng)通過(guò)端口鏡像捕獲數(shù)據(jù)，再根據(jù)系統(tǒng)內(nèi)部的規(guī)則，凡是滿(mǎn)足系統(tǒng)規(guī)則的即刻報(bào)警。系統(tǒng)規(guī)則分為固定規(guī)則和自定義規(guī)則。(1)固定規(guī)則為系統(tǒng)內(nèi)部默認(rèn)報(bào)警規(guī)則如：創(chuàng)建存儲(chǔ)過(guò)程、表、視圖時(shí)使用了關(guān)鍵表，疑似度為緊急；SQL語(yǔ)句滿(mǎn)足了實(shí)時(shí)報(bào)警條件，疑似度為緊急等。(2)自定義規(guī)則為用戶(hù)自行確定，根據(jù)醫(yī)院實(shí)際情況，將需要報(bào)警的語(yǔ)句或者滿(mǎn)足指定條件的語(yǔ)句進(jìn)行報(bào)警。

6 對(duì)系統(tǒng)運(yùn)行是否有影響

系統(tǒng)通過(guò)端口鏡像捕獲數(shù)據(jù)，完全獨(dú)立運(yùn)行，不會(huì)對(duì)HIS有任何影響。(1)不在HIS數(shù)據(jù)庫(kù)上駐留任何程序，不會(huì)影響HIS的正常運(yùn)行。(2)不在客戶(hù)端安裝任何程序，不影響業(yè)務(wù)系統(tǒng)的運(yùn)行速度，也可預(yù)防外來(lái)維護(hù)人員侵入。(3)只對(duì)非法統(tǒng)方行為進(jìn)行處理，對(duì)工作需要的正常統(tǒng)方不做任何干擾。

7 硬件配置

系統(tǒng)自帶硬件服務(wù)器(2U設(shè)備)具體參數(shù)：CPU:Xeon E5-2650;內(nèi)存容量：8GB;硬盤(pán):1TB×2 Raid 1。

8 防統(tǒng)方系統(tǒng)的功能

8.1 實(shí)現(xiàn)對(duì)使用后臺(tái)數(shù)據(jù)庫(kù)管理工具統(tǒng)方行為的實(shí)時(shí)監(jiān)控 防統(tǒng)方系統(tǒng)對(duì)HIS中所有涉及醫(yī)生開(kāi)方數(shù)據(jù)、病人明細(xì)費(fèi)用的關(guān)鍵表實(shí)時(shí)監(jiān)控。即使維護(hù)人員使用后臺(tái)管理工具命令方式，對(duì)數(shù)據(jù)庫(kù)中關(guān)鍵表中數(shù)據(jù)進(jìn)行統(tǒng)方時(shí)，系統(tǒng)實(shí)時(shí)記錄統(tǒng)方人的IP地址、統(tǒng)方時(shí)間、統(tǒng)計(jì)的藥品、統(tǒng)計(jì)的時(shí)間段等信息，并實(shí)時(shí)通知管理人員。

8.2 實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)臨時(shí)創(chuàng)建新表、新存儲(chǔ)過(guò)程后再統(tǒng)方行為的實(shí)時(shí)監(jiān)控 當(dāng)創(chuàng)建新表使用到關(guān)鍵表時(shí)，防統(tǒng)方系統(tǒng)實(shí)時(shí)監(jiān)控報(bào)警。防止有人創(chuàng)建新表，然后把原始數(shù)據(jù)導(dǎo)入到新表中再統(tǒng)方。當(dāng)創(chuàng)建新存儲(chǔ)過(guò)程時(shí)使用到關(guān)鍵表時(shí)，防統(tǒng)方系統(tǒng)實(shí)時(shí)監(jiān)控報(bào)警。防止有人在數(shù)據(jù)庫(kù)中創(chuàng)建新的具有統(tǒng)方功能的存儲(chǔ)過(guò)程，利用新的存儲(chǔ)過(guò)程統(tǒng)方。

8.3 實(shí)時(shí)對(duì)大規(guī)模導(dǎo)出數(shù)據(jù)行為的監(jiān)控 監(jiān)控從關(guān)鍵表中讀取明細(xì)記錄超過(guò)2 000條的命令。監(jiān)控所有執(zhí)行時(shí)間超過(guò)8秒的命令，并記錄在獨(dú)立的文件中以便查詢(xún)。對(duì)遠(yuǎn)程登錄服務(wù)器的行為，防統(tǒng)方系統(tǒng)實(shí)時(shí)記錄登錄IP、登錄時(shí)間。

8.4 對(duì)防統(tǒng)方系統(tǒng)的自身運(yùn)行狀態(tài)實(shí)時(shí)監(jiān)控 當(dāng)監(jiān)控?cái)?shù)據(jù)采集線(xiàn)被拔掉時(shí)，系統(tǒng)會(huì)實(shí)時(shí)發(fā)短信通知管理人員，同時(shí)記錄采集線(xiàn)斷開(kāi)和恢復(fù)時(shí)間。防統(tǒng)方系統(tǒng)還保存設(shè)備的開(kāi)關(guān)機(jī)時(shí)間記錄，對(duì)任何破壞防統(tǒng)方系統(tǒng)的行為都有據(jù)可查。

·本文編校 朱 毅·

2013-09-29；

2013-12-28)

①江蘇省中西醫(yī)結(jié)合醫(yī)院 南京市 210028