王小瓊

（綿陽市中醫(yī)醫(yī)院，四川　綿陽 621000）

醫(yī)院建設三權(quán)分離的防統(tǒng)方系統(tǒng)實踐

王小瓊

（綿陽市中醫(yī)醫(yī)院，四川綿陽 621000）

現(xiàn)有數(shù)據(jù)庫審計方式的防統(tǒng)方系統(tǒng)，由于未把系統(tǒng)管理、規(guī)劃配置與數(shù)據(jù)審計分開，讓防統(tǒng)方系統(tǒng)流于形式，未達到監(jiān)督審查效果。采用系統(tǒng)管理、規(guī)劃配置與數(shù)據(jù)審計分開的方法，能夠有效監(jiān)督對敏感數(shù)據(jù)的訪問，防止非法訪問。

三權(quán)分離；防統(tǒng)方系統(tǒng)；實踐

1　防統(tǒng)方系統(tǒng)應用現(xiàn)狀

在醫(yī)院，紀檢監(jiān)察部門是防商業(yè)目的統(tǒng)方工作的管理部門，很多的監(jiān)督工作不能細化和落實，僅停留在教育和完善制度方面，對商業(yè)目的統(tǒng)方行為的監(jiān)控、查處和懲戒力量不足，手段不多［1］。

醫(yī)院主要通過數(shù)據(jù)庫審計產(chǎn)生的日志來分析統(tǒng)方情況。多數(shù)防統(tǒng)方系統(tǒng)對核心數(shù)據(jù)庫的審計、配置與系統(tǒng)管理權(quán)限未分離。這樣造成，審計人員不能監(jiān)管配置日志變化，系統(tǒng)管理人員又配置又維護，可能還對各系統(tǒng)數(shù)據(jù)庫的直接訪問、修改［2］。安全法規(guī)要求審計設備具有一定的權(quán)限控制，防統(tǒng)方系統(tǒng)設置權(quán)限角色分離，如系統(tǒng)管理員負責設備的運行設置；審計員負責查看相關(guān)審計記錄及規(guī)則違反情況；規(guī)則配置員負責數(shù)據(jù)庫審計安全規(guī)則的配置等；信息安全人員負責配置規(guī)則合理性審查。

2　系統(tǒng)建設思路

建設好防統(tǒng)方系統(tǒng)需要各部門及各角色人員各施其責，明確分工，流程通暢。具體做法如下：

建設流程。首先紀檢監(jiān)察部門提出對防統(tǒng)方系統(tǒng)的建設需求；其次采購部門發(fā)布公告，信息與紀檢監(jiān)察部門對產(chǎn)品測試，測試后完成招標參數(shù)；采購部門公開招標采購；信息、采購與紀檢監(jiān)察部門參與簽定合同及產(chǎn)品安裝、測試、驗收；最后防統(tǒng)方系統(tǒng)進入運行階段。

產(chǎn)品測試。選擇產(chǎn)品最為重要的過程就是測試，這一點往往醫(yī)院信息部門不太重視。有些產(chǎn)品功能描述，技術(shù)參數(shù)很好，但在應用過程中，會存在這樣那樣的問題，不適合醫(yī)院。

分工協(xié)作。防統(tǒng)方系統(tǒng)是否起作用，主要還是看是否應用得好。應用好防統(tǒng)方系統(tǒng)，需要各個部門明確的分工，流暢的協(xié)作流程。系統(tǒng)管理員由信息中心運維人員擔任，登錄后可對系統(tǒng)進行運維，但沒有業(yè)務權(quán)限；配置人員由醫(yī)院信息中心數(shù)據(jù)庫管理員擔任，能設置告警策略而無法查看到敏感的統(tǒng)方信息；審計管理員授權(quán)給紀監(jiān)審辦公室等需要了解統(tǒng)方告警的業(yè)務部門人員，能看告警結(jié)果不能修改系統(tǒng)和策略參數(shù)。在系統(tǒng)試運行階段，由多個管理員協(xié)同調(diào)試策略的可用性；系統(tǒng)正式運行后，非業(yè)務需求配置人員不能擅自修改策略條件［3］。

（1）系統(tǒng)管理人員：①設備狀態(tài)管理。監(jiān)控防統(tǒng)方系統(tǒng)的設備運行狀態(tài)，如CPU、內(nèi)存使用情況，運行時間等，一旦設備不受控即可發(fā)出告警。②預留接口。可與上級醫(yī)療衛(wèi)生系統(tǒng)進行互聯(lián)，如陽光用藥系統(tǒng)。③身份認證。系統(tǒng)中，首先IP－MAC綁定，最好采用域用戶登錄，系統(tǒng)客戶電子簽名或身份認證，盡可能多的身份定位信息。這樣，其審計結(jié)果才具有可靠性，才能作為電子證據(jù)。

（2）配置人員：①規(guī)則配置?？蓪σ?guī)則的增刪改，提交保存后系統(tǒng)自動起作用，同時對規(guī)則操作記錄在“系統(tǒng)日志”文檔。②白名單設置?？蓪υL問者IP、數(shù)據(jù)庫用戶、操作語句等作為白名單的條件，其目的是排除一些屬于正常操作的疑似統(tǒng)方行為。

（3）審計人員：①查看審計報表。定期查看防統(tǒng)方系統(tǒng)關(guān)鍵信息匯總生成各種報表。②監(jiān)控告警信息。及時查看風險告警信息，根據(jù)風險發(fā)生時間、執(zhí)行的操作，產(chǎn)生原因分析，盡早發(fā)現(xiàn)非法統(tǒng)方風險行為。③處理事故責任人。高危級別的告警信息，要及時處理。處理時，選擇某條信息，寫上處理描述。

（4）信息安全員：審查防統(tǒng)方規(guī)則配置。主要查看防統(tǒng)方規(guī)則應用情況，監(jiān)控防統(tǒng)方規(guī)則設置是否合規(guī)，是否排除了對管理者本身的審計，并指導配置人員作好風險規(guī)則設置。

處理流程。防統(tǒng)方系統(tǒng)同其他應用系統(tǒng)一樣，要支持流程的標準化。當發(fā)生安全事件后，防統(tǒng)方系統(tǒng)將事件關(guān)鍵信息通過電郵、短信等方式發(fā)送給審計人員，在調(diào)查取證確認合法性后通過防統(tǒng)方系統(tǒng)給出處置意見信息，后結(jié)束流程。

3　應用效果

通過三權(quán)分離的防統(tǒng)方系統(tǒng)，紀檢監(jiān)察部門以時時監(jiān)控的方式，對內(nèi)部用戶對關(guān)鍵、敏感數(shù)據(jù)資源的查詢行為進行監(jiān)控，及時通報敏感數(shù)據(jù)訪問次數(shù)，有效防范醫(yī)療行業(yè)不正之風，遏止醫(yī)藥腐敗，杜絕以商業(yè)目的進行統(tǒng)方的行為。

主要參考文獻

［1］陳日蘭，朱衛(wèi)紅，劉建航，等.醫(yī)療機構(gòu)以商業(yè)目的統(tǒng)方現(xiàn)象的成因分析及對策［J］.教育教學論壇，2015（7）：5－7.

［2］常建國，郭凌玲，宮彥婷，等.數(shù)據(jù)庫審計與防統(tǒng)方系統(tǒng)的實現(xiàn)［J］.中國醫(yī)療設備，2013（4）：52－54.

［3］李享，殷海波，薛萬剛，等.醫(yī)療防統(tǒng)方系統(tǒng)建設實踐［J］.中國醫(yī)療設備，2016（3）：96－98.

10.3969/j.issn.1673-0194.2016.19.119

R197.32

A

1673-0194（2016）19-0207-01

2016-07-11

王小瓊（1974-），女，高級工程師，主要研究方向：信息系統(tǒng)項目管理。