醫(yī)療防“統(tǒng)方”技術原理深度剖析

“統(tǒng)方”是醫(yī)院對醫(yī)生用藥信息量,用藥單據(jù)的統(tǒng)計,屬于醫(yī)院的正常業(yè)務操作范疇。所謂非法統(tǒng)方即基于商業(yè)目的“統(tǒng)方”行為,是指醫(yī)院中個人或部門為醫(yī)藥營銷人員提供醫(yī)生或部門一定時期內(nèi)臨場用藥量信息,供其發(fā)放藥品回扣的行為,是醫(yī)療賄賂中的重要環(huán)節(jié)。

通過對“統(tǒng)方”行為的描述可知,“統(tǒng)方”行為本屬于業(yè)務范疇,但其合法性取決于“統(tǒng)方”之目的。因此,我們在分析并采用何種防“統(tǒng)方”技術手段時,必須與業(yè)務結(jié)合考慮,才能采用恰當?shù)募夹g手段,要在保證業(yè)務正常持續(xù)穩(wěn)定運行的前提下,達到防“統(tǒng)方”效果,防止唯技術論,給醫(yī)院正常業(yè)務造成不利影響,顧此失彼。

本文結(jié)合醫(yī)院業(yè)務實際情況以及當前醫(yī)院信息化發(fā)展中常用的“統(tǒng)方”途徑,對防“統(tǒng)方”技術進行深度剖析,以便于構(gòu)建更有針對性的防“統(tǒng)方”方案。

醫(yī)院工作者:醫(yī)院工作者,利用工作便利,可直接在醫(yī)院HIS系統(tǒng)上進行“統(tǒng)方”行為;

開發(fā)或維護人員:開發(fā)維護人員需要對HIS系統(tǒng)進行開發(fā)調(diào)試、維護測試工作,往往擁有HIS系統(tǒng)最高權限,“統(tǒng)方”易如反掌;

數(shù)據(jù)庫管理員:數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫最高權限,可以對整個數(shù)據(jù)庫進行備份與恢復操作,也意味著數(shù)據(jù)庫管理員具有最強大的“統(tǒng)方”能力。

黑客:黑客往往通過利用醫(yī)院數(shù)據(jù)庫系統(tǒng)、業(yè)務系統(tǒng)漏洞,利用黑客攻擊技術從外部醫(yī)院網(wǎng)絡外部進行統(tǒng)方,其技術難度、“統(tǒng)方”成本均最高。

以上是對有可能進行“非法統(tǒng)方”的人員,以及常見的“非法統(tǒng)方”行為的總結(jié),以此為基礎,將更容易理解不同的防“統(tǒng)方”技術的適用性。

一、主流防“統(tǒng)方”技術

當前主流的防“統(tǒng)方”技術,是在數(shù)據(jù)庫審計技術基礎之上,與醫(yī)院業(yè)務系統(tǒng)(HIS系統(tǒng))進行深度適配而成的專業(yè)防“統(tǒng)方”系統(tǒng)。

數(shù)據(jù)庫審計技術主要是通過旁路鏡像技術,將訪問數(shù)據(jù)庫的所有報文通過交換機鏡像一份到數(shù)據(jù)庫審計系統(tǒng),審計系統(tǒng)通過DPI/DFI(深度包檢測/動態(tài)流檢測)技術將報文深度解析,再通過詞法/語法解析器解析成可識別的數(shù)據(jù)庫結(jié)構(gòu)化查詢語言(SQL),相應的再與“統(tǒng)方”規(guī)則進行匹配,對疑似“統(tǒng)方”行為實行告警。如:如某些非授權用戶訪問了用藥信息;某些用戶在一個時間周期內(nèi)對用藥信息持續(xù)查詢;開發(fā)維護人員批量下載用藥信息等。

其優(yōu)點在于:

1、獨立于第三方的獨立審計平臺,對于防“統(tǒng)方”工作具有公正性;

2、通過底層報文的解析,覆蓋全面,難于逃過審計;

3、旁路部署,對數(shù)據(jù)庫,對業(yè)務“零”影響。

主流防“統(tǒng)方”技術實現(xiàn)的難點在于:

1、對醫(yī)院業(yè)務流程必須深入了解,才能制定符合醫(yī)院自身特點的防“統(tǒng)方”策略;

2、必須擁有針對不同醫(yī)院不同類型HIS系統(tǒng)豐富的知識庫,規(guī)則庫,才能智能判斷是否是“統(tǒng)方”行為,否則結(jié)果會是大量的誤報,大大增加審計人員“統(tǒng)方”行為數(shù)據(jù)分析工作量。

二、基于數(shù)據(jù)庫防火墻技術的防“統(tǒng)方”系統(tǒng)

基于數(shù)據(jù)庫防火墻技術的“防統(tǒng)方”系統(tǒng),從目前市場實際使用情況來看,用一句網(wǎng)絡詞形容特別貼切——“理想很豐滿,現(xiàn)實很骨感”。其關鍵制約因素在于“性能”與“誤攔截”問題。

就其性能而言,有UTM研發(fā)工作經(jīng)驗的從業(yè)人員理會最深刻,傳統(tǒng)UTM的硬件架構(gòu)一般都采用ASIC+X86架構(gòu)搭配模式,對于底層簡單的包過濾通過優(yōu)化算法的專用芯片快速處理,而對于需要進行復雜運算的應用層分析數(shù)據(jù)將會轉(zhuǎn)到CPU進行再次運算。通過測試你可以發(fā)現(xiàn),當UTM開啟全部策略后,測試其性能嚴重的下降率超過50%(X86架構(gòu)性能不高)。

同理基于應用層語句級別分析的數(shù)據(jù)庫防火墻,相較于基于應用特征分析匹配的傳統(tǒng)防火墻所需求運算資源更大。作為串聯(lián)于數(shù)據(jù)庫前的安全產(chǎn)品,一旦性能成為瓶頸,對于業(yè)務的影響將是致命的。對于基于數(shù)據(jù)庫防火墻技術的防“統(tǒng)方”系統(tǒng)的誤攔截問題,對業(yè)務的影響同樣是致命的。

“統(tǒng)方”有其自身特殊性,其本身屬于醫(yī)院業(yè)務的一部分,如:藥劑科醫(yī)生查詢藥品使用情況;住院醫(yī)生對患者用藥情況的查詢;當然,可通過同類操作的頻繁度來進行預判,但這個頻率是必然無法準確計算的一個真實值。

這僅僅一個淺顯的例子,在實際的使用過程中,由于各醫(yī)院業(yè)務的復雜性,不同類型HIS系統(tǒng)的復雜性,特殊數(shù)據(jù)庫類型/數(shù)據(jù)庫協(xié)議的復雜性(如:三甲醫(yī)院占有率很高的caché數(shù)據(jù)庫),都會影響到數(shù)據(jù)庫防火墻的準確識別,增加誤攔截率,嚴重影響到業(yè)務的正常運行。

三、基于旁路阻斷的獨特防“統(tǒng)方”技術

昂楷科技長期務實,戰(zhàn)斗在客戶需求最前線,從用戶的實際情況出發(fā),推出基于旁路阻斷的獨特防“統(tǒng)方”技術,為用戶最關心的阻斷以及系統(tǒng)運行問題提供解決方案。

旁路阻斷的技術優(yōu)勢明顯:

其一、不會存在單點故障問題;

其二、系統(tǒng)性能問題不會成為業(yè)務訪問的瓶頸。

當然,這種技術也有其不足之處,為了防止誤判,對于模糊的非法統(tǒng)方行為放棄攔截,采用審計模式進行風險預警,引入人工干預分析模式,對于拖庫、越權訪問這種明顯的非法統(tǒng)方行為,可以毫不猶豫進行阻斷,這也是在現(xiàn)實條件下一種最佳的折中方案。

防“統(tǒng)方”技術不斷發(fā)展,昂楷始終從用戶實際需求出發(fā),以務實的態(tài)度為醫(yī)療行業(yè)提供醫(yī)療防“統(tǒng)方”解決方案。旁路阻斷的防“統(tǒng)方”技術在不影響醫(yī)療信息系統(tǒng)安全運行的的前提下,保障醫(yī)療數(shù)據(jù)安全,已成功在多家醫(yī)療機構(gòu)中實施旁路阻斷的防“統(tǒng)方”方案,并收獲良好的用戶反饋。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。