“统方”行为是医疗行业的黑暗交易中最重要的一环,通过对医生处方数据进行统计,供医药营销人员对医生发放药品“回扣”。由于医生用药量数据存储在核心数据库系统中,那么“防统方”的着手点自然应当从数据库的安全防护角度出发,首先我们对于医疗信息系统进行了分析,对于内网中的核心信息系统,敏感数据的泄露风险点聚焦在内部及第三方外包人员:
内部数据库备份管理人员、网管人员或服务器管理员:
可将数据库存储文件或备份文件拷贝,异地恢复还原后,直接获得所有数据;
信息中心数据库管理员DBA:
有权限直接访问数据库,随时导出所有敏感数据,目前没有任何安全措施限制管理员访问敏感信息,一旦发生泄密事件,DBA无法免除责任;
开发商实施人员/开发人员:
可通过掌握的数据库账户口令,绕开业务应用系统,直接访问医疗核心信息系统数据库;
测试人员:
访问测试库,同样可以看到所有真实的敏感数据;
内网中其他业务处室人员:
现有医疗系统仍然有c/s架构的客户端直接连数据库,同时数据库服务器没有安全手段,确保只接受来自于应用服务器等固定IP地址的数据访问,在知道数据库账户后,通过其他计算机的数据库客户端访问数据库导致数据泄密。
分析对HIS系统的后台数据库系统进行实时的安全防护,能够有效避免“统方”行为的发生。我们将在后文中介绍相应的数据库安全防护思路。
产品咨询:4000 258 365 
