杭州美创医院防统方安全管理解决方案.pptx

医院防统方管理系统,TRUST CAPAA V2.0,商业目的”统方”，是指医院内外的个人或部门为医药营销人员提供医生或部门一定时期内临床用药量信息，供其发放药品回扣的行为。 商业”统方”是目前医疗回扣腐败的核心环节，只要避免或者降低商业”统方”，就可以中断医疗腐败体系的顺利运转，抬高医疗腐败成本，降低医疗腐败的可能性。,商业“统方”,统方行为，其本质是中性的，只有统方成为利益结算依据的时候才表现出伤害性和非法性。 审计无法阻止“非法统方”事件一而再的发生。 统方数据被非法获取后，无法追回。,美创防统方与审计区别,统方 数据,事中通知,事后审计,事中审批,事先防范,追踪和发现提供 进一步的证据,授权、审批保障统方 安全,构筑商业统方防御体系,第一时间发现并阻断,发现可疑统方，及时通知,全方位”防统方”措施,统方威胁 来自于非业务系统的威胁,统方 数据,代码注入式访问,访问通过exp,expdp等生成的备份文件,通过exp,expdb等合法数据备份程序访问,高权限用户越权访问,盗用HIS系统用户(Schema User)密码,HIS库主机访问,HIS库内部JOB访问,统方 威胁,统方威胁 来自于业务系统的威胁,假冒合法业务系统,HIS业务系统漏洞,盗用统方人员密码,合法统方人员泄露,合法统方、不合法统方或统方信息相关操作，都加以追踪、定位和审计。 详尽的海量审计信息提供了精细的证据; 可疑统方不仅可定位至终端IP地址，机器名，甚至能定位到具体的人【安装USB-KEY验证模块即可】。 审计信息内的SQL语句，可进行详细审计，包括SQL操作内容，SQL执行结果，执行时间等。 给监察部门提供审计报告,统方定位准确,以事先阻断构筑防御体系,与“统方相关”人员管理,业务开发人员 IT维护人员 服务厂商 合法统方人员 监察人员、纪委书记 非法统方人员,客户端,统方数据,“统方”相关人员,识别“合法统方”操作,比如药剂科统计等任务。 “统方”操作，严格执行授权，并授权到人。 监察部门（包括书记），既能监视，又能控制。,合法统方管理,以事中授权和统方流程审批保障“统方数据”访问安全,客户端,敏感数据,合法统方人员,授权,监察 (书记),事中及时通知，在第一时间发现可疑“统方”行为，为 安全管理提供威慑力。 无论“统方”操作合法或非法，均第一时间通知。 提供行为追溯能力,把握“统方访问”行为特征。 提供短信接口、邮件或网页等多种通知方式。,网页,事中管理-,多种通知方式,事中及时通知,假冒应用管理,根据应用程序名进行阻断，远远不够。,为什么？,每个医院都需要备份； 备份恢复也是日常所需。,数据备份方式泄露管理,备份 (应用名、终端信息、exp/expdp等)是否合法？ 备份文件是否能数据保密？,控制备份的终端信息； 控制备份的应用名； 阻断假冒备份应用名； 建议直接在主机服务器上执行；,对备份文件进行透明数据加密； 不影响数据表、日常备份、也不需要额外加密措施； 但数据导入时，需要提供额外密码；,防统方系统资源开销,阶段1,阶段2,阶段3,禁止非法应用进入系统 未定义SQL工具及自己编写的程序将无法进入系统,保护“统方”数据 任何非HIS系统的SQL工具将无法访问统方数据,