2005-2008年海寧某醫院信息科信息管理員王某,通過醫生用藥數據庫中的藥品及醫療設備的采購資料、醫生用藥量等信息資料,向藥品經銷商沈某、方某等人出售“統方”信息,非法獲利14萬元。
2008-2010年1月,杭州某醫院計算機網絡中心副主任金某與職員林某,向藥品銷售商李某等人出售“統方”信息,非法獲利13萬元。
當前,非法“統方”作為醫藥回扣黑鏈的重要一環,受到國家、社會和媒體的廣泛關注。數據庫因存儲著大量的用藥和醫療設備采購信息,歷來是進行非法“統方”的主要途徑和目標。近年來,諸如醫藥代表與醫院信息部門人員勾結、非法“統方”的案件頻發,如何防范由此產生的數據安全風險,已成為醫療行業信息化建設的重點工作之一。
非法“統方”場景分析
1、醫療系統使用者非法“統方”
HIS等醫療系統,集中了處方統計分析業務、處方查詢(藥劑科),及掛號、病歷、診療信息管理等核心業務模塊,后臺涉及醫生、藥品、劑量、單價、應收金額等直接或間接可“統方”信息,如果未對此類功能和數據進行嚴格控制,將為非法“統方”提供可乘之機:
(1)利用處方統計分析業務功能,在HIS中直接“統方”
一些醫院的藥劑科本身就兼具正常“統方”的職責,在一定時間藥劑科科長需要對醫生、藥品和劑量信息進行統計,以防止醫生用藥比例過高導致醫生停診。但目前HIS系統對該權限的控制并不嚴格,使得任何人員、任何時間、任何機器均可能濫用“統方”功能。
(2)利用處方查詢業務功能,在HIS中間接“統方”
藥劑科進行處方查詢、處方打印操作,本身就需要具備查看處方中藥品、醫生名稱、藥品數量等關鍵信息的權限。合法業務操作是基于處方編號進行精確查詢,僅能返回特定處方的信息;但如果應用系統的開發控制不嚴,被人為篡改查詢語句或植入按時間范圍、按醫生及藥品名稱進行批量查詢的報表,則能夠迅速地獲取批量處方信息,并在此基礎上間接完成“統方”。
2、開發人員、維護人員非法“統方”
醫療信息系統的開發和維護人員掌握著系統訪問數據庫的用戶名和口令,他們經常需要在醫院內部開展日常工作,完全可以借此直接登錄數據庫,構造統方SQL進行非法“統方”;同樣,信息科人員掌握著SYS、SYSTEM等超級用戶,具備訪問所有數據的權限。因此,毫無業務需要的DBA人員也能夠訪問所有處方數據,具備“統方”的最佳途徑;此外,DBA人員也可直接查詢數據庫中的用戶密碼表,使用具備統方權限的應用用戶登錄到HIS系統直接進行非法“統方”。
3、黑客入侵醫療系統非法“統方”
在利益的驅使下,黑客竊取“統方”數據的行為變得十分普遍,手段無外乎三種:利用HIS等醫療系統的Web漏洞入侵數據庫;利用數據庫漏洞直接入侵數據庫;入侵數據庫服務器主機直接竊取數據庫文件、備份文件等。
防“統方”難點
目前,醫療行業尚未形成完善的防“統方”解決方案,而傳統的網絡安全產品在防“統方”過程中,又常會遇到以下兩個技術壁壘:
1、無法防護
數據庫內部操作不明,無法通過傳統的安全工具(如:網絡防火墻、IPS等)來阻止內部用戶的惡意操作、濫用資源和泄露醫院機密信息等行為。
2、審計問題
核心數據庫暴露在外部HIS系統訪問和內部運維人員的日常操作環境中。外部惡意攻擊和運維側的越權操作都會導致統方信息泄露,而傳統審計產品無法有效追溯應用系統賬戶。
真正做到防“統方”
較為常見的應對方法多是利用數據庫自身審計產生的日志進行統方分析,但這種方式對數據庫的性能影響較大,且分析工作繁瑣、資源投入大,審計信息也容易被篡改或泄露。如何真正做到防“統方”?
傳統的防“統方”產品無法做到對非法“統方”行為的攔截,另外由于統方路徑的多樣性,傳統的防“統方”產品無法監控特殊的非法“統方”場景,比如“內鬼”和黑客勾結,黑客通過“合法身份”進入數據庫,拷走處方數據后再進行“統方”。因此,防止非法“統方”行為的發生,必須尋求新的解決方案:
首先,對于需要進行合法“統方”工作的藥房管理人員/藥劑師的統方行為進行敏感數據遮蔽,如遮蔽醫生編號/姓名,使其無法查看或找到開藥的具體醫生;
其次,在運維側對醫生姓名/編號、藥品數量等字段進行脫敏,對其他一切不需要進行“統方”的醫護、運維、開發測試人員的“統方”行為進行“攔截+告警”;
最后,對于黑客入侵到數據庫實施的“統方”行為,對其入侵行為進行“攔截+告警”,并對藥品編號、數量等進行加密,即使黑客通過層層攔截到達數據庫內部,或跟“內鬼”勾結以“合法身份”接入數據庫,也無法進行“統方”操作,更無法通過對處方數據“拖庫”的方式進行“統方”。
產品咨詢:4000 258 365 
