首頁 > 關于我們 > 新聞動態 > 產品動態

秘密賬本大公開 數據背后引深思

發布時間 2020-01-07

日前,一本秘密賬本

在互聯網上引起了廣泛關注

被公布的原因竟是

妻子太熱愛工作,經常晚上加班不回家

引發丈夫不滿,大義滅親!


當事人唐某是一位努力工作的醫藥銷售代表,在她負責的一個普通縣城創下了20個月銷售藥品55萬盒的優秀業績!我們來看一下優秀銷售人員的秘密賬本:



如此精準的回扣金額是如何得出來的呢?

再看一個賬本:



原來精準的回扣數字

是信息科陳科長利用職務之便

幫助唐某定期進行統方查詢并從中獲利


統方行為,使得一個醫藥銷售代表取得了優秀的業績,也給其所在公司帶來了高速的利潤增長,醫生和相關部門負責人也從中謀得了利益。


看似完美的事情

國家為什么要大力遏制呢??


因為這些統方行為違反了《關于加強醫療衛生機構統方管理的規定》、《網絡安全法》等相關法規以及等保2.0中對涉及個人信息、患者信息等隱私進行保密的要求,侵害了患者以及家屬的利益,嚴重影響了醫患關系,擾亂了市場經濟體制,妨礙了公平競爭。


既然統方行為違反了國家法規

給社會帶來的影響如此嚴重

為何唐某如此瘋狂的進行操作

直到被丈夫舉報才被發現呢?


原因就是沒有一個專業的審計產品幫助紀委單位發現這些統方行為。


啟明星辰的防統方審計產品,可以實現對統方行為的實時告警。針對醫療行業的等保和防統方需求,啟明星辰審計專家團隊進行針對性的分析,發現可能存在信息泄露風險的主要是以下幾個方面:


應用系統引起的數據泄露


?繞開應用系統直接訪問數據庫中的統方數據;

?利用處方查詢業務中的合法數據庫用戶身份,在應用中通過大量的處方查詢,進行間接“統方”;

?賬號單一,權限劃分不系統,無法有效的限定數據庫用戶的訪問能力,特別是處方統計分析業務和處方查詢的區別管理。


數據庫維護人員的數據泄露風險


DBA及系統維護人員的賬號權限過高,具備了訪問所有數據的權限,從而使毫無業務需要的DBA及維護人員能夠訪問所有處方數據,具備“統方”的最佳途徑。此外,該部分用戶往往還可以通過Telnet、SSH等跳轉的方式登錄到本地數據庫進行資源訪問,這種訪問方式很具有隱蔽性。


啟明星辰經過多年的知識積累和各應用系統的研究,針對醫療行業“等保+防統方”的需求分析,在數據庫審計產品基礎上,推出了專門的解決方案,為保障醫療機構的數據安全提供了全新的手段。


更加全面的協議支持


傳統的關系型數據庫,如oracle、mysql、ms-sql、db2等,啟明星辰審計產品經過多年的積累,在業內已是首屈一指,隨著業務量的增加,大數據平臺也進入了醫院HIS系統的架構中,針對新型數據庫,如mongodb、redis、Hbase、hive、ES等,也可以很好的支持。


智能發現


包括資產智能發現和敏感數據發現,資產智能發現,可以幫助用戶準確梳理數據庫服務器資產情況并識別表名和資源賬號等信息,快速建立審計策略;敏感數據發現,通過配置敏感數據類別,使用敏感數據探測器對用戶數據庫中的敏感信息進行探測,探測結果可轉化為審計規則,關注敏感數據的訪問與泄露問題。




智能分析


系統內部集成多種分析場景,可對賬號異常、數據庫異常、操作異常、疑似暴力破解、疑似撞庫以及數據庫性能進行分析并展示。



His系統統方規則


根據統方行為的特性,啟明星辰審計專家團隊提取了四大類特征,包括醫生科室、數量金額、統方日期、藥品名稱等,通過四大類特征,可以在大量的數據庫操作中,準確定位到統方行為或高疑似的統方行為。




通過啟明星辰審計產品深層檢測與精準溯源的能力,多元交叉式的審計策略、細粒度化的規則制定、豐富的日志上報方式、安全的RAID5存儲方案、全方位的查詢和報表系統等諸多優勢,結合醫院“等保+防統方”需求分析,可對常見統方操作提供安全有效的防護手段。目前,該系統已經在多個省市的重點醫院進行了部署,幫助用戶解決了統方行為難發現,相關責任難界定的問題,提升了客戶聲譽,符合各類監管要求。

上一篇 下一篇