资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,16,杭州美创科技有限公司,TRUST CAPAA V2.0,商业目的,”,统方,”,,是指医院内外的个人或部门为医药营销人员提供医生或部门一定时期内临床用药量信息,供其发放药品回扣的行为。,商业,”,统方,”,是目前医疗回扣腐败的核心环节,只要避免或者降低商业,”,统方,”,,就可以中断医疗腐败体系的顺利运转,抬高医疗腐败成本,降低医疗腐败的可能性。,商业“统方”,统方行为,其本质是中性的,只有统方成为利益结算依据的时候才表现出伤害性和非法性。,审计无法阻止“非法统方”事件一而再的发生。,统方数据被非法获取后,无法追回。,美创防统方与审计区别,统方,数据,事中通知,事后审计,事中审批,事先防范,追踪和发现提供 进一步的证据,授权、审批保障统方,安全,构筑商业统方防御体系,第一时间发现并阻断,发现可疑统方,及时通知,全方位,”,防统方,”,措施,统方威胁,来自于非业务系统的威胁,统方,数据,代码注入式访问,访问通过exp,expd,p,等生成的备份文件,通过exp,expdb等合法数据备份程序访问,高权限用户越权访问,盗用,HIS,系统用户,(,Schema User,),密码,HIS,库主机访问,HIS,库内部,JOB,访问,统方,威胁,统方威胁,来自于业务系统的威胁,假冒合法业务系统,HIS,业务系统漏洞,盗用统方人员密码,合法统方人员泄露,合法统方、不合法统方或统方信息相关操作,都加以追踪、定位和审计。,详尽的海量审计信息提供了精细的证据,;,可疑统方不仅可定位至终端,IP,地址,机器名,甚至能定位到具体的人,【,安装,USB-KEY,验证模块即可,】,。,审计信息内的,SQL,语句,可,进行详细审计,包括,SQL,操作内容,,SQL,执行结果,执行时间等。,给监察部门提供审计报告,统方定位准确,以事先阻断构筑防御体系,统方数据保护,DBA,职责分离,限制特权用户权限,Schema User,访问控制,防止旁路应用程序,1,2,3,4,5,阻断有效性:,根据,终端,进行阻断;,根据终端,应用,进行阻断;,根据,真实人,进行阻断;,根据,访问对象,进行阻断;,根据,SQL,进行阻断。,阻断防火墙,阻断防火墙,阻断防火墙,SQL,解析层,数据访问,SQL,结果返回,与“统方相关”人员管理,业务开发人员,IT,维护人员,服务厂商,合法统方人员,监察人员、纪委书记,非法统方人员,客户端,统方数据,“,统方,”,相关人员,识别,“,合法统方,”,操作,比如药剂科统计等任务。,“,统方,”,操作,严格执行授权,并授权到人。,监察部门(包括书记),既能监视,又能控制。,合法统方管理,以事中授权和统方流程审批保障,“,统方数据,”,访问安全,客户端,敏感数据,合法统方人员,授权,监察,(,书记,),事中及时通知,在第一时间发现可疑,“,统方,”,行为,为,安全管理提供威慑力。,无论,“,统方,”,操作合法或非法,均第一时间通知。,提供行为追溯能力,把握“统方访问”行为特征。,提供短信接口、邮件或网页等多种通知方式。,邮件,网页,短信,动画,事中管理,-,多种通知方式,事中及时通知,假冒应用管理,HIS,数据库,非统方数据,统方数据,防统方服务器,MD5,值不相同,MD5,值不相同,MD5,值不相同,MD5,值不同,MD5,值相同,MD5,值相同,MD5,值相同,根据应用程序名进行阻断,远远不够。,为什么?,防假冒,AGENT,防假冒,AGENT,防假冒,AGENT,防假冒,AGENT,每个医院都需要备份; 备份恢复也是日常所需。,数据备份方式泄露管理,备份,(,应用名、终端信息、,exp/expdp,等,),是否合法?,备份文件是否能数据保密?,控制备份的终端信息;,控制备份的应用名;,阻断假冒备份应用名;,建议直接在主机服务器上执行;,对备份文件进行,透明数据加密,;,不影响数据表、日常备份、也不需要额外加密措施;,但数据导入时,需要提供额外密码;,防统方系统资源开销,医院规模:,开放床位近,2000,张,年门诊量,150,万余次,终端数量:,1200,个左右,统方日审计量:,50,万条左右,CPU,开销:,0,内存开销:小于,500M,IO,容量开销:,100M/,天 折算带宽,9.4K/S,对,HIS,业务性能影响,:,无,资源开销,阶段,1,阶段,2,阶段,3,禁止非法应用进入系统,未定义SQL工具及自己编写的程序将无法进入系统,保护,“,统方,”,数据,任何非,HIS,系统的SQL工具将无法访问统方数据,“,统方,”,授权和审批,特定“统方”操作只有特定的人员、在特定的终端上才能操作,且需要明确审批流程才能进行。,“统方”分阶段实施步骤,非常感谢!,
展开阅读全文