XX人民醫院
防統方系統解決方案
廣州微勝科技有限公司
2012年8月
【之前發布在某個論臺上的帖子】
目 錄
一、項目概述... 3
二、采購醫院應用現狀... 5
三、應用部署... 11
四、項目可實現功能... 13
五、項目應用效果... 16
六、售后服務承諾... 17
一、項目概述
“各級醫院必須貫徹落實衛生部《關于加強醫院信息系統藥品、高值耗材統計功能管理的通知》(衛辦醫發[2007]163號),加強醫院信息系統藥品、高值耗材統計功能管理,避免為不正當商業目的統計醫師個人和臨床科室有關藥品、高值耗材用量信息。非正常統方行為作為藥耗回扣利益鏈條中的重要環節,既違反了《衛生部八項行業紀律》,同時觸犯了中華人民共和國刑法第285條第2款,將構成非法獲取計算機信息系統數據、非法控制、計算機信息系統罪。破壞了醫院良好的公眾形象,減低了醫院的社會滿意度。這種行為嚴重影響醫院及醫療機構的社會形象。因此醫院急需有效控制統方的手段。
醫院信息系統越來越龐大,各業務系統關聯性越來越復雜,對核心資料的侵犯手段多種多樣,目前醫院防統方的手段只局限于依賴員工職業道德并以雙密碼的用戶認證方式進行約束,在國內還沒有任何單位能提供系統化、智能化的醫院防統方服務,缺乏技術手段來杜絕醫院內的統方行為。
針對這一難題,廣州微勝科技有限公司提供的醫院防統方系統解決方案,實現對網絡和本地的所有活動,包括用戶、地址、程序和操作內容進行完整全面的監控和記錄,對審計記錄結果能夠方便的保存,檢索和查詢,按需審計;同時還能夠對危險行為如:刪除表操作,進行報警甚至阻斷,并提供對數據庫訪問進行統計和分析,對數據庫性能改進提供參考依據,使防統方手段實現了從制度約束到技術實現的跨越。為確保醫藥資金安全,防止利用數據庫信息進行“統方”、擅自更改醫院和病人信息數據等問題。醫院防統方系統將進一步為衛生醫療行業信息化應用保駕護航!!!
二、采購醫院應用現狀
目前醫院應用系統龐大,其中重要的系統為醫院HIS系統。該院的HIS系統、電子病歷系統以及其他應用系統都采用多層架構,其功能模塊可以動態加載,是一個以應用為驅動的信息平臺;所有數據進行統一存儲、集中展示。醫院防統方系統可與平臺無縫集成,對業務不產生任何影響。
隨著醫院不同的業務系統之間數據共享的增多,核心數據的安全成為信息安全的重點。
保護數據安全,需要從以下幾個方面考慮:
1.數據操作符合規范
隨著中國“塞班斯法案”--《企業內部控制基本規范》的實施, 數據安全就已經成為企業信息安全中的重點。對于敏感數據做合規性審查,及時發現嫌疑對象,記錄相關的操作信息。
2.確保數據安全
核心數據是醫院業務系統的基礎,確保數據完整性和安全性相當重要。諸多因素包括密碼安全性較差,錯誤的配置、未被察覺的系統后門等,使系統數據安全存在巨大隱患。
3.違規操作可監控
對于數據庫合法用戶的違規操作,非授權用戶的訪問,以及內部用戶對關鍵、敏感數據資源的故意泄露或破壞等問題,對醫院帶來的危害會更加嚴重,損失也會更加巨大。
4.數據操作可追溯
當產生數據安全問題時,為了尋找事件線索,回溯事件過程、快速查證,具有十分重要的意義。
5.智能阻斷數據訪問
當發現核心數據被非正常訪問時,及時根據預設策略阻斷訪問。
醫院防統方系統,通過對醫院核心數據的“信息活動”實時地進行監控,使管理者能夠及時掌握數據的應用情況,及時發現用戶的使用問題,糾正存在的安全隱患,預防應用安全事件的發生。
醫院防統方系統能夠對網絡和本地的所有活動,包括用戶、時間和操作內容及方式進行完整全面的監控和記錄,并對數據訪問進行統計和分析,應用獨特的業務活動分析技術可以區分真正的攻擊與無害的用戶行為變化, 特有的阻斷技術為數據提供實時保護,防止利用數據庫信息進行“統方”、醫患數據外泄、擅自篡改醫院和病人信息數據等問題。系統采用加密傳輸機制,避免可能存在地嗅探行為,保證系統的安全。
醫院防統方系統的應用流程處理通常遵循如下圖所示的流程:
醫院防統方系統主要使用下列方法:
1.用戶行為記錄:記錄用戶所有的操作(業務訪問、系統維護、策略配置等);
2.網絡活動審計:采集網絡數據包,通過協議解析還原網絡活動并記錄;
3.重點監控對象:進行細粒度的行為記錄與分析。
4. 疑似統方通知:針對可疑對象,疑似統方行為,提供多種方式實時通知。
5.可疑對象定位: 可以精確定位可疑對象的物理位置。
6.阻斷可疑會話:甄別數據訪問,阻止非正常數據會話。
7. 行為審計報告:根據日常行為生成審計報告。
醫院防統方系統從業務流程角度入手,結合核心數據特征,提供了高度集成的“事前+事中+事后”數據防護手段。
醫院防統方系統可為 Oracle、MS-SQL 、DB2、MYSQL、CACHE DB、POSTGRESQL和Sybase 數據庫提供自動化評估、審計和保護功能。動態建模技術可自動創建數據庫使用業務模型,和細化到訪問系統數據庫的每個用戶的查詢級別的安全策略。詳細的數據庫操作和報告功能使得查詢更方便,且不會對數據庫性能產生任何影響。獨特的業務活動分析和相關性技術可將真正的攻擊與無害的用戶行為變化分離開來,從而提供實時保護。
三、應用部署
3.1項目管理和控制
質量控制
本項目的質量控制采用PDCA(Plan—計劃、Do—實施、Check—檢查、Action—處理)循環方法。每個階段的工作都應按照PDCA的要求進行。
計劃(Plan)
為完成項目目標而編制一個可操作的運轉程序和作業計劃。主要工作內容包括:
1. 明確工作目標并將工作層層分解,確立每項作業的具體目標;
2. 明確實現目標的具體操作過程;
3. 確定過程順序和相互作用;
4. 為運行和控制過程確定準則和方法;
5. 明確保證必須的資源和信息以有效支持過程運行;
6. 在以上工作的基礎上作出詳細工作計劃;
7. 對工作計劃進行評審、批準。
比如,在項目啟動階段,承建方應編制《項目計劃書》(即項目總體計劃);在需求調研之前,承建方應編制詳細的《調研計劃》。其他的計劃有:《培訓計劃》、《系統運行計劃》、《評審計劃》、《驗收計劃》等。
實施(Do)
按預定計劃、目標、措施及其分工實際執行。在這個過程中,管理人員應作好實施情況記錄,包括資源的投入、活動過程、成果的評審、確認等的記錄。
例如,在用戶需求調研中,承建方應將用戶的所有需求都記錄在《調研報告》中;在成果評審中,應將各評審員的意見完整記錄在《評審記錄表》中;在測試階段,承建方應將所有測試中發現的BUG完整記錄在《BUG報告》中。
這些信息應詳細、如實地加以記錄,是為了便于項目各方能在此基礎上作進一步的綜合分析。這些記錄應作為項目實施的原始記錄加以保存。
檢查(Check)
通過對進展情況進行不斷的監測和分析,以預防質量不合格,預防工期拖延、預防費用超支,確保工程項目目標的實現。
承建方應每周向衛生局領導、院領導、項目小組領導提交《周報》、《月報》、《階段總結報告》和《質量報告》,對工作中的問題及時整理、分析和匯報。用戶方可通過評審、測試、驗證等手段作進一步的檢查分析。
處理(Action)
一方面是客觀情況變化,必須采取必要的措施,調整計劃,特別是變更影響到費用、進度、質量、風險等方面,必須作出相應的變更;另一方面,通過分析發現工作有缺陷就應提出改進的措施,使工作得以持續改進。
比如,經過第一輪的調研,發現存在的問題后及時采取有效的改進措施(人員合理分工、文檔準備充分),以避免在第二輪調研中再次發生同類的問題。
3.2文檔管理
項目文檔管理是在項目實施過程中,對信息收集、整理、處理、存儲、傳遞與應用等進行的管理。項目文檔應及時整理,并在各個階段工作結束后歸檔。
承建單位在項目結束時提交一套完整的項目文檔。
文檔管理的基本要求
1. 各方往來的所有文件資料都應提供一式二份手寫簽名的原件和電子版本,重要文件必須加蓋公司章或項目章,建設單位和承建單位各一份;所有交互的文檔必須記錄在《文件收發記錄》中并加以歸檔保存、
2. 承建單位提交的技術類文件應標明版本號和日期,并注明“討論稿”、“草案”、“正式稿”等加以區別,正式版本應加蓋公司章或項目章。
3. 文檔格式按照東軟ISO9000管理。
項目匯報文檔
主要包括:
1. 每周進度報告
2. 每月進度報告
3. 工程變更單
每周進度報告
每周進度報告的內容應包括:
1. 項目當前所處的階段
2. 本周主要的工作內容及用時
3. 各項工作是否按計劃完成
4. 遇到的問題及其解決
5. 項目計劃和資源計劃的變更
6. 下周主要工作安排
格式要求:應使用文字性的描述,結合采用圖表的方式。
每月進度報告
內容和每周進度報告類似,以月為單位。
3.3溝通管理
項目例會
在項目實施過程中,定期召開由項目各方參加的項目例會。
例會的內容包括:
1. 檢查上次會議決定事項的落實情況,分析未完成事項的原因;
2. 檢查項目進度計劃完成情況,分析進度滯后或提前的原因;
3. 討論工程質量和技術方面存在的問題,明確改進措施;
4. 協調項目有關各方的分歧;
5. 其他與項目相關的事項。
專題會議
根據需要及時組織專題會議,解決項目開發實施過程中的各種專項問題。項目各方均可提出專題會議申請,由承建單位組織召開。
會議要求
每次會議需要有會議紀要,會議紀要發送給項目領導小組成員以及項目組成員。
每次會議由承建單位做好會議記錄,對會議決議事項采用現場打印簽名的方式進行確認,整理好的會議紀要不用簽字,只以電子文件發項目各方存檔備查。
3.4工程實施整體進度計劃安排
XX人民醫院的核心網絡中使用核心交換機,醫院防統方系統部署在醫院網絡的核心層,核心交換機打開一個數據鏡像端口與防統方系統進行連接,醫院防統方系統接收交換機發送過來的流向各個系統的數據,進行解析、篩選、記錄。
通過防統方系統的解析引擎,針對所有的數據進行深度的挖掘并解析,同時結合管理員的設置,篩選記錄疑似統方行為,提供訪問關鍵系統的IP地址、MAC地址、訪問時間、針對系統的操作行為詳細的操作內容,在一定的條件下,醫院防統方系統可以根據源/目的IP地址、源/目的MAC地址、訪問時間、訪問內容等條件對系統訪問進行阻斷操作,從而達到控制客戶端對非授權應用系統的訪問。
本項目實施方案計劃歷時XX個月(2012年8月至2012年9月)
1、項目前期準備:
1) 時間:2012年08月XX日- 2012年09月XX日
2) 工作內容:
u 辦公環境準備
u 硬件環境準備
2. 工程實施內容:(系統上架配置部分)
第一期工程以醫院防統方系統建設為主:主要完成醫院信息系統防統方工程,不影響醫院的正常工作(門診系統、住院管理、藥品管理、后勤管理、綜合管理、醫技管理、臨床醫療管理等)。
第一期:項目計劃及需求調研
1) 時間范圍:2012年08月XX日 - 2012年09月XX日
2) 工作內容:成立信息化領導小組、確定實施計劃、防統方需求調研
3) 配合人員:院方信息中心派專人協調、各相關業務負責人
4) 具體安排:
u 建立信息化領導小組及工作小組
u 醫院基礎數據準備(院方信息中心負責協調,我方提供數據準備文檔以及指導)
u 調研環境搭建
u 制定防統方實施計劃,并由雙方簽字,嚴格執行。
u 根據公司的部分要求,進行一期防統方需求調研,形成《需求調研說明書》,雙方簽字認可。
5) 工作要求:
u 醫院需提供固定的調研環境;
u 醫院對于第一期第一步需要實施的部分必需的票據、統計報表提供完整、成熟的格式說明;
u 雙方制定合理的調研計劃,完備的調研考核監督制度,雙方嚴格執行。
第二期:軟件測試及用戶培訓
(細節方面的調研未開始,開發小組保守估計要9月初進駐開發,防統方測試階段時間范圍建議改為:8.30-9.30,培訓時間范圍:9.20-10.20)
1) 時間范圍:2012年09月XX日 - 2011年09月XX日
2) 工作內容:防統方系統測試、用戶培訓、應急方案制定
3) 配合人員:院方領導小組派專人協調、各相關業務負責人、相關業務操作員
4) 具體安排:
u 嚴格按照第一階段制定防統方實施計劃,確定的實施方法執行,采用專人負責的責任制。
u 數據準備工作(院方運行系統所需要的基礎數據維護由院方準備并錄入,要求嚴格執行,否則影響系統的正常上線)
u 我方安排培訓師全程負責軟件培訓(要求院方保證充分的培訓學時、較高的培訓人員的出勤率,考試合格后才能上崗)
u 院方派出相關的技術人員全程參與系統測試(要求院方信息中心工作人員全力配合,測試的同時培訓信息中心技術人員的軟件操作、基本問題解決能力等。)
u 為了使系統較平穩切換,確保醫院系統的正常運轉,雙方共同制定的系統切換現場應急方案,對于上線當天以及近一周之內可能發生的問題列出解決辦法。
第三期:防統方系統最后調試階段
(一個月時間無法準確反應相關的問題,而且上線后,相關的細節問題才能顯示出來,整個修正時間需延長,建議時間范圍:10.20-12.30)
1) 時間范圍:2012年9月XX日-2012年9月XX日
2) 工作內容:現場實施與聯調、防統方系統上線運行、形成上線系統軟件交付書,雙方簽字確認
3) 配合人員:院方信息中心、各相關業務負責人、相關科室操作員
4) 具體安排:
u 醫院防統方系統接收交換機發送過來的流向各個系統的數據,進行解析、篩選、記錄。
5) 工作要求:
u 上線時,相關人員要到現場協調指導;相關管理人員要在指定崗位待崗咨詢
3.5階段里程碑計劃
四、防統方系統實現功能
1、 能夠出具針對紀委、監察室相關人員使用的防統方審計報告(支持每天或多天生成統方審計報告)。
2、 提供查看語句執行結果的功能,查看疑似統方命令執行的結果。
3、 管理、審計用戶權限分開,責任明確。
4、 系統內置防統方知識庫,且具有自我學習功能。
5、 針對多套系統可以進行分布式部署集中式管理,定時采集下屬單位防統方審計報告,便于衛生廳,衛生局紀監部門統一監管下屬單位系統使用情況。
6、 應用云計算功能提供數據分析平臺,對用戶提交的數據進行自主分析,并生成報告和相關建議規則反饋給用戶。
7、 多種部署方式(串接/并接)下都可以阻斷客戶端進行疑似的統方行為。
8、 主動/被動方式監控關鍵服務器的開放端口。
9、 根據系統設置的客戶端IP/MAC、語句黑名單,以及數據內容中的敏感信息,實時阻斷黑名單中的客戶端對關鍵服務器的訪問。
10、 可疑對象定位功能,可以精確定位可疑對象的物理位置。
11、 分析可疑對象的信息,包括IP、端口、MAC、主機名、程序信息、數據庫連接信息。
12、 系統可以監控、記錄并且還原客戶端連接到服務器的TELNET/FTP/SSH/遠程桌面等遠程登錄操作信息,記錄內容包括客戶端IP地址,客戶端MAC地址,服務器地址以及產生記錄的時間,并提供多種查詢,支持多種文件格式導出。
13、 提供掃描現有應用系統的漏洞。
14、 可根據用戶自定義規則實時發出多種方式的告警信息(短信、郵件等)。
15、 B/S架構,提供中文WEB管理界面。
16、 支持HIS系統、電子病歷系統。
17、 系統支持多種身份管理,相應權限的用戶只能查看、管理相應的系統功能。
18、 系統支持雙密碼用戶,安全性更高。
19、 所有系統數據都支持加密傳輸,防止信息外泄。
20、 系統支持加強型的密碼管理,安全性更高。
21、 系統的時間可以和關鍵服務器中的數據庫的時間進行同步,確保記錄時間的一致性。
22、 支持加密方式的數據庫連接信息分析(如MS SQL SERVER2005及更高版本等)。
23、 支持對Oracle、MS-SQL 、DB2、MYSQL、CACHE DB、POSTGRESQL和Sybase 等數據庫提供自動化評估、審計和保護功能。
24、 支持對數據庫SQL操作語句的詳細審計,可以分析出每條語句的操作方式、表名、存儲過程名、詳細操作內容,執行時長、操作結果,受影響行數,關聯表與關聯表數等字段信息。
25、 具備用戶行為記錄功能,記錄用戶所有的操作(業務訪問、系統維護、策略配置等)。
26、 阻斷可疑會話功能,甄別數據訪問,阻止非正常數據會話。
27、 系統從業務流程角度入手,結合核心數據特征,提供了高度集成的“事前+事中+事后”數據防護手段。
28、 用戶可以根據需要自定義規則,并能根據設定的條件產生審計報告。能對審計結果進行多條件組合查詢,并就能支持按關鍵詞進行模糊查詢。查詢結果應支持多種格式(excel、pdf、txt等)導出。
29、 系統配置文件支持導入、導出。
30、 所有數據提供備份功能,支持外接存儲設備。
31、 支持集群,系統支持冗余備份。
32、 系統將預留一定的接口以作維護,二次開發之用。
33、 支持醫院信息管理系統多層結構,能夠準確定位最終用戶。
34、 能夠檢測網絡拷貝等操作。
35、能夠檢測通過網絡KVM發出的指令。
五、應用效果
1、防止管理員權限濫用
能夠對各級管理員的操作行為進行審計并還原出與操作相關的各項信息,且能夠提供多角度、全方位報警策略制定與響應機制。
2、降低維護人員的安全隱患
監測維護人員的操作行為,對其操作內容進行詳細記錄,為統方行為的溯源提供保證。
3、關注業務操作風險
監測系統業務操作行為,分析業務操作流程,評估業務操作風險。
4、保護重要數據安全
以保障重要數據的安全為出發點,完整記錄、分析對關鍵數據的查詢、變更、刪除等操作。
5、保障業務連續性
控制非法終端對系統的訪問,保障業務連續性。
促進行風建設,提升醫院形象,提高社會滿意度!
六、售后服務承諾
基本條款
◆ 提供系統的保修期為12個月;
◆ 在保修期內,凡因系統質量原因、我方提供的技術資料或技術指導錯誤造成系統損壞的,我方免費予以維護;
◆ 自系統保修期滿之日,繼續向用戶提供系統的終身有償維護服務;
◆ 隨后續技術開發的進展,我方愿意為老用戶優先提供軟件版本升級及其它后續技術服務。
技術培訓
為了使用戶能更好地使用和維護我們的產品,我們對用戶方系統管理人員提供技術培訓。培訓包括兩種 方式:現場培訓、國內集中培訓。培訓由具有豐富經驗理論知識和相應實踐經驗的技術專家主持。經過培
訓后學員將會掌握:
◆ 了解系統組成,熟練掌握系統的安裝及配置;
◆ 根據實際網絡情況配置系統;
◆ 現場或遠程完成升級工作;
◆ 挽救和修復系統配置;
◆ 使用系統管理界面鑒定和解決一般問題。
技術支持
廣州微勝科技有限公司秉承一貫的“誠摯、守信”的服 務原則,鄭重對前期技術支持和售后技術支持工作作出如下承諾:
前期技術支持:
◆ 以客戶需求的全方位滿足為核心目標,在與用戶充分溝通的情況下,向客戶介紹、推薦 適合用戶實際情況的、具有最佳性價比的技術方案,以及針對解決方案提出建設性意見;
◆ 針對項目指定專門的技術人員,與客戶建立長期的合作和服務關系,為項目工程的后期推進和推廣進 行支持;
◆ 以成本、速度和質量為核心目標,就工程質量、進度和成本控制的組織實施制定計劃,對用戶負責。
售后技術支持:
◆ 系統開通交割之日起,我公司對系統實行為期壹年的免費維修;
◆ 對系統運行中出現故障,我公司將在1小時內作出反應;當用戶提出特別服務要求時,我們的響應時間小于24小時;
◆ 在保修期之外,本公司向用戶提供系統的終身維修及技術支持工作,并收取所需成本費用;
◆ 指定專門技術人員,與用戶保持經常性溝通。每年定期(不少于4次)對系統和設備進行質量巡檢;
◆ 遠程技術支持:包括本公司技術服務中心提供的電話、Email技術支持和通過系統遠程訪問端口進行遠 程系統監控和性能檢查。
