金華兵

嚴(yán)防非法統(tǒng)方維護(hù)醫(yī)院信息安全

金華兵①

非法統(tǒng)方嚴(yán)重?cái)_亂醫(yī)療秩序，損壞醫(yī)院社會形象。建設(shè)防統(tǒng)方系統(tǒng)可以有效防范統(tǒng)方等不良行為的發(fā)生，保護(hù)醫(yī)院的信息安全。

信息安全 統(tǒng)計(jì) 醫(yī)院信息系統(tǒng)

非法統(tǒng)方是指以商業(yè)為目的對醫(yī)生用藥信息量的統(tǒng)計(jì)，我院對此采取措施，嚴(yán)格監(jiān)管。

1 加強(qiáng)醫(yī)院信息安全 防止非法統(tǒng)方行為

1.1 嚴(yán)格“統(tǒng)方”權(quán)限和審批程序 對HIS中因財(cái)務(wù)核算、統(tǒng)計(jì)等工作需要而產(chǎn)生的具有統(tǒng)方功能的報(bào)表(例如抗生素排名)進(jìn)行全面篩選，嚴(yán)格使用人員的操作權(quán)限。操作人員使用該類報(bào)表，必須事先向院紀(jì)檢部門備案，未經(jīng)批準(zhǔn)不得操作。

1.2 加強(qiáng)密碼管理和機(jī)房管理 操作人員密碼應(yīng)定期更改，防止密碼泄漏被非法使用。信息部門應(yīng)加強(qiáng)對機(jī)房、服務(wù)器的管理，服務(wù)器密碼也應(yīng)定期更改，任何人未經(jīng)批準(zhǔn)不得進(jìn)入機(jī)房在服務(wù)器端操作。

1.3 對內(nèi)網(wǎng)電腦實(shí)行準(zhǔn)入控制 外來電腦未經(jīng)批準(zhǔn)不能接入內(nèi)網(wǎng)。同時，對內(nèi)網(wǎng)電腦的IP地址、MAC地址綁定，防止非法接入。

1.4 安裝防統(tǒng)方系統(tǒng) 全面監(jiān)控統(tǒng)方行為 在加強(qiáng)管理的同時，通過和軟件公司合作，安裝防統(tǒng)方軟件，全面監(jiān)控統(tǒng)方行為，從而徹底防止非法統(tǒng)方行為。

2 防統(tǒng)方系統(tǒng)架構(gòu)

我院目前使用的防統(tǒng)方系統(tǒng)，所面向的對象是紀(jì)委審計(jì)部門。因此，采用比較流行的B/S三層結(jié)構(gòu)(見圖1)。

圖1 B/S三層結(jié)構(gòu)圖

B/S體系結(jié)構(gòu)與C/S體系結(jié)構(gòu)相比不僅具有其全部的優(yōu)點(diǎn)，而且簡化了網(wǎng)站的開發(fā)和維護(hù)，并且特別適用于網(wǎng)上信息發(fā)布。(1)開放的標(biāo)準(zhǔn)：B/S所采用的標(biāo)準(zhǔn)都是開放的、非專用的，是經(jīng)過標(biāo)準(zhǔn)化組織所確定而非單一廠商所制定，保證了其應(yīng)用的通用性和跨平臺性。(2)較低的開發(fā)和維護(hù)成本：B/S的應(yīng)用只需在客戶端安裝通用的瀏覽器即可，維護(hù)和升級工作都在服務(wù)器端進(jìn)行，不需對客戶端進(jìn)行任何改變，故而大大降低了開發(fā)和維護(hù)的成本。(3)用戶使用簡單，界面友好：B/S用戶的界面都在統(tǒng)一的瀏覽器上，瀏覽器易于使用、界面友好，又因?yàn)樗辉儇?fù)責(zé)數(shù)據(jù)的存取和復(fù)雜數(shù)據(jù)計(jì)算等任務(wù)，只需要進(jìn)行顯示，因而大大降低了對客戶端的要求。

3 防統(tǒng)方系統(tǒng)與HIS的關(guān)系

防統(tǒng)方系統(tǒng)與HIS各自獨(dú)立運(yùn)行，防統(tǒng)方系統(tǒng)通過旁路方式(交換機(jī)端口鏡像)捕獲所有訪問HIS數(shù)據(jù)庫的命令，根據(jù)系統(tǒng)設(shè)定的規(guī)則，篩選出有嫌疑的語句。當(dāng)該語句具有統(tǒng)方可疑行為時，系統(tǒng)會實(shí)時在后臺顯示，并自動發(fā)送短信告警到紀(jì)委綁定的手機(jī)上，以達(dá)到全面監(jiān)控統(tǒng)方行為的目的(見圖2)。

在核心交換機(jī)上做端口鏡像，HIS服務(wù)器的端口為源端口，防統(tǒng)方設(shè)備的端口為目的端口。即把HIS服務(wù)器端口的流量復(fù)制1份到防統(tǒng)方設(shè)備的端口，從而保證所有訪問HIS服務(wù)器的命令都能被防統(tǒng)方軟件捕獲到。不論是醫(yī)院內(nèi)網(wǎng)中的哪臺電腦進(jìn)行統(tǒng)方，防統(tǒng)方系統(tǒng)都能及時捕捉、全面監(jiān)控。

4 數(shù)據(jù)庫管理

防統(tǒng)方系統(tǒng)為一個獨(dú)立系統(tǒng)，系統(tǒng)自帶數(shù)據(jù)庫，只記錄統(tǒng)方相關(guān)數(shù)據(jù)，所有記錄數(shù)據(jù)保留在自己系統(tǒng)硬件內(nèi)，不再HIS上有任何駐留，對正常HIS工作的數(shù)據(jù)不進(jìn)行任何干擾。

圖2 反統(tǒng)方系統(tǒng)接入示意圖

5 觸發(fā)機(jī)制

系統(tǒng)通過端口鏡像捕獲數(shù)據(jù)，再根據(jù)系統(tǒng)內(nèi)部的規(guī)則，凡是滿足系統(tǒng)規(guī)則的即刻報(bào)警。系統(tǒng)規(guī)則分為固定規(guī)則和自定義規(guī)則。(1)固定規(guī)則為系統(tǒng)內(nèi)部默認(rèn)報(bào)警規(guī)則如：創(chuàng)建存儲過程、表、視圖時使用了關(guān)鍵表，疑似度為緊急；SQL語句滿足了實(shí)時報(bào)警條件，疑似度為緊急等。(2)自定義規(guī)則為用戶自行確定，根據(jù)醫(yī)院實(shí)際情況，將需要報(bào)警的語句或者滿足指定條件的語句進(jìn)行報(bào)警。

6 對系統(tǒng)運(yùn)行是否有影響

系統(tǒng)通過端口鏡像捕獲數(shù)據(jù)，完全獨(dú)立運(yùn)行，不會對HIS有任何影響。(1)不在HIS數(shù)據(jù)庫上駐留任何程序，不會影響HIS的正常運(yùn)行。(2)不在客戶端安裝任何程序，不影響業(yè)務(wù)系統(tǒng)的運(yùn)行速度，也可預(yù)防外來維護(hù)人員侵入。(3)只對非法統(tǒng)方行為進(jìn)行處理，對工作需要的正常統(tǒng)方不做任何干擾。

7 硬件配置

系統(tǒng)自帶硬件服務(wù)器(2U設(shè)備)具體參數(shù)：CPU:Xeon E5-2650;內(nèi)存容量：8GB;硬盤:1TB×2 Raid 1。

8 防統(tǒng)方系統(tǒng)的功能

8.1 實(shí)現(xiàn)對使用后臺數(shù)據(jù)庫管理工具統(tǒng)方行為的實(shí)時監(jiān)控 防統(tǒng)方系統(tǒng)對HIS中所有涉及醫(yī)生開方數(shù)據(jù)、病人明細(xì)費(fèi)用的關(guān)鍵表實(shí)時監(jiān)控。即使維護(hù)人員使用后臺管理工具命令方式，對數(shù)據(jù)庫中關(guān)鍵表中數(shù)據(jù)進(jìn)行統(tǒng)方時，系統(tǒng)實(shí)時記錄統(tǒng)方人的IP地址、統(tǒng)方時間、統(tǒng)計(jì)的藥品、統(tǒng)計(jì)的時間段等信息，并實(shí)時通知管理人員。

8.2 實(shí)現(xiàn)對數(shù)據(jù)庫臨時創(chuàng)建新表、新存儲過程后再統(tǒng)方行為的實(shí)時監(jiān)控 當(dāng)創(chuàng)建新表使用到關(guān)鍵表時，防統(tǒng)方系統(tǒng)實(shí)時監(jiān)控報(bào)警。防止有人創(chuàng)建新表，然后把原始數(shù)據(jù)導(dǎo)入到新表中再統(tǒng)方。當(dāng)創(chuàng)建新存儲過程時使用到關(guān)鍵表時，防統(tǒng)方系統(tǒng)實(shí)時監(jiān)控報(bào)警。防止有人在數(shù)據(jù)庫中創(chuàng)建新的具有統(tǒng)方功能的存儲過程，利用新的存儲過程統(tǒng)方。

8.3 實(shí)時對大規(guī)模導(dǎo)出數(shù)據(jù)行為的監(jiān)控 監(jiān)控從關(guān)鍵表中讀取明細(xì)記錄超過2 000條的命令。監(jiān)控所有執(zhí)行時間超過8秒的命令，并記錄在獨(dú)立的文件中以便查詢。對遠(yuǎn)程登錄服務(wù)器的行為，防統(tǒng)方系統(tǒng)實(shí)時記錄登錄IP、登錄時間。

8.4 對防統(tǒng)方系統(tǒng)的自身運(yùn)行狀態(tài)實(shí)時監(jiān)控 當(dāng)監(jiān)控?cái)?shù)據(jù)采集線被拔掉時，系統(tǒng)會實(shí)時發(fā)短信通知管理人員，同時記錄采集線斷開和恢復(fù)時間。防統(tǒng)方系統(tǒng)還保存設(shè)備的開關(guān)機(jī)時間記錄，對任何破壞防統(tǒng)方系統(tǒng)的行為都有據(jù)可查。

·本文編校 朱 毅·

2013-09-29；

2013-12-28)

①江蘇省中西醫(yī)結(jié)合醫(yī)院 南京市 210028