XX人民医院
防统方系统解决方案
广州微胜科技有限公司
2012年8月
【之前发布在某个论台上的帖子】
目 录
一、项目概述... 3
二、采购医院应用现状... 5
三、应用部署... 11
四、项目可实现功能... 13
五、项目应用效果... 16
六、售后服务承诺... 17
一、项目概述
“各级医院必须贯彻落实卫生部《关于加强医院信息系统药品、高值耗材统计功能管理的通知》(卫办医发[2007]163号),加强医院信息系统药品、高值耗材统计功能管理,避免为不正当商业目的统计医师个人和临床科室有关药品、高值耗材用量信息。非正常统方行为作为药耗回扣利益链条中的重要环节,既违反了《卫生部八项行业纪律》,同时触犯了中华人民共和国刑法第285条第2款,将构成非法获取计算机信息系统数据、非法控制、计算机信息系统罪。破坏了医院良好的公众形象,减低了医院的社会满意度。这种行为严重影响医院及医疗机构的社会形象。因此医院急需有效控制统方的手段。
医院信息系统越来越庞大,各业务系统关联性越来越复杂,对核心资料的侵犯手段多种多样,目前医院防统方的手段只局限于依赖员工职业道德并以双密码的用户认证方式进行约束,在国内还没有任何单位能提供系统化、智能化的医院防统方服务,缺乏技术手段来杜绝医院内的统方行为。
针对这一难题,广州微胜科技有限公司提供的医院防统方系统解决方案,实现对网络和本地的所有活动,包括用户、地址、程序和操作内容进行完整全面的监控和记录,对审计记录结果能够方便的保存,检索和查询,按需审计;同时还能够对危险行为如:删除表操作,进行报警甚至阻断,并提供对数据库访问进行统计和分析,对数据库性能改进提供参考依据,使防统方手段实现了从制度约束到技术实现的跨越。为确保医药资金安全,防止利用数据库信息进行“统方”、擅自更改医院和病人信息数据等问题。医院防统方系统将进一步为卫生医疗行业信息化应用保驾护航!!!
二、采购医院应用现状
目前医院应用系统庞大,其中重要的系统为医院HIS系统。该院的HIS系统、电子病历系统以及其他应用系统都采用多层架构,其功能模块可以动态加载,是一个以应用为驱动的信息平台;所有数据进行统一存储、集中展示。医院防统方系统可与平台无缝集成,对业务不产生任何影响。
随着医院不同的业务系统之间数据共享的增多,核心数据的安全成为信息安全的重点。
保护数据安全,需要从以下几个方面考虑:
1.数据操作符合规范
随着中国“塞班斯法案”--《企业内部控制基本规范》的实施, 数据安全就已经成为企业信息安全中的重点。对于敏感数据做合规性审查,及时发现嫌疑对象,记录相关的操作信息。
2.确保数据安全
核心数据是医院业务系统的基础,确保数据完整性和安全性相当重要。诸多因素包括密码安全性较差,错误的配置、未被察觉的系统后门等,使系统数据安全存在巨大隐患。
3.违规操作可监控
对于数据库合法用户的违规操作,非授权用户的访问,以及内部用户对关键、敏感数据资源的故意泄露或破坏等问题,对医院带来的危害会更加严重,损失也会更加巨大。
4.数据操作可追溯
当产生数据安全问题时,为了寻找事件线索,回溯事件过程、快速查证,具有十分重要的意义。
5.智能阻断数据访问
当发现核心数据被非正常访问时,及时根据预设策略阻断访问。
医院防统方系统,通过对医院核心数据的“信息活动”实时地进行监控,使管理者能够及时掌握数据的应用情况,及时发现用户的使用问题,纠正存在的安全隐患,预防应用安全事件的发生。
医院防统方系统能够对网络和本地的所有活动,包括用户、时间和操作内容及方式进行完整全面的监控和记录,并对数据访问进行统计和分析,应用独特的业务活动分析技术可以区分真正的攻击与无害的用户行为变化, 特有的阻断技术为数据提供实时保护,防止利用数据库信息进行“统方”、医患数据外泄、擅自篡改医院和病人信息数据等问题。系统采用加密传输机制,避免可能存在地嗅探行为,保证系统的安全。
医院防统方系统的应用流程处理通常遵循如下图所示的流程:
医院防统方系统主要使用下列方法:
1.用户行为记录:记录用户所有的操作(业务访问、系统维护、策略配置等);
2.网络活动审计:采集网络数据包,通过协议解析还原网络活动并记录;
3.重点监控对象:进行细粒度的行为记录与分析。
4. 疑似统方通知:针对可疑对象,疑似统方行为,提供多种方式实时通知。
5.可疑对象定位: 可以精确定位可疑对象的物理位置。
6.阻断可疑会话:甄别数据访问,阻止非正常数据会话。
7. 行为审计报告:根据日常行为生成审计报告。
医院防统方系统从业务流程角度入手,结合核心数据特征,提供了高度集成的“事前+事中+事后”数据防护手段。
医院防统方系统可为 Oracle、MS-SQL 、DB2、MYSQL、CACHE DB、POSTGRESQL和Sybase 数据库提供自动化评估、审计和保护功能。动态建模技术可自动创建数据库使用业务模型,和细化到访问系统数据库的每个用户的查询级别的安全策略。详细的数据库操作和报告功能使得查询更方便,且不会对数据库性能产生任何影响。独特的业务活动分析和相关性技术可将真正的攻击与无害的用户行为变化分离开来,从而提供实时保护。
三、应用部署
3.1项目管理和控制
质量控制
本项目的质量控制采用PDCA(Plan—计划、Do—实施、Check—检查、Action—处理)循环方法。每个阶段的工作都应按照PDCA的要求进行。
计划(Plan)
为完成项目目标而编制一个可操作的运转程序和作业计划。主要工作内容包括:
1. 明确工作目标并将工作层层分解,确立每项作业的具体目标;
2. 明确实现目标的具体操作过程;
3. 确定过程顺序和相互作用;
4. 为运行和控制过程确定准则和方法;
5. 明确保证必须的资源和信息以有效支持过程运行;
6. 在以上工作的基础上作出详细工作计划;
7. 对工作计划进行评审、批准。
比如,在项目启动阶段,承建方应编制《项目计划书》(即项目总体计划);在需求调研之前,承建方应编制详细的《调研计划》。其他的计划有:《培训计划》、《系统运行计划》、《评审计划》、《验收计划》等。
实施(Do)
按预定计划、目标、措施及其分工实际执行。在这个过程中,管理人员应作好实施情况记录,包括资源的投入、活动过程、成果的评审、确认等的记录。
例如,在用户需求调研中,承建方应将用户的所有需求都记录在《调研报告》中;在成果评审中,应将各评审员的意见完整记录在《评审记录表》中;在测试阶段,承建方应将所有测试中发现的BUG完整记录在《BUG报告》中。
这些信息应详细、如实地加以记录,是为了便于项目各方能在此基础上作进一步的综合分析。这些记录应作为项目实施的原始记录加以保存。
检查(Check)
通过对进展情况进行不断的监测和分析,以预防质量不合格,预防工期拖延、预防费用超支,确保工程项目目标的实现。
承建方应每周向卫生局领导、院领导、项目小组领导提交《周报》、《月报》、《阶段总结报告》和《质量报告》,对工作中的问题及时整理、分析和汇报。用户方可通过评审、测试、验证等手段作进一步的检查分析。
处理(Action)
一方面是客观情况变化,必须采取必要的措施,调整计划,特别是变更影响到费用、进度、质量、风险等方面,必须作出相应的变更;另一方面,通过分析发现工作有缺陷就应提出改进的措施,使工作得以持续改进。
比如,经过第一轮的调研,发现存在的问题后及时采取有效的改进措施(人员合理分工、文档准备充分),以避免在第二轮调研中再次发生同类的问题。
3.2文档管理
项目文档管理是在项目实施过程中,对信息收集、整理、处理、存储、传递与应用等进行的管理。项目文档应及时整理,并在各个阶段工作结束后归档。
承建单位在项目结束时提交一套完整的项目文档。
文档管理的基本要求
1. 各方往来的所有文件资料都应提供一式二份手写签名的原件和电子版本,重要文件必须加盖公司章或项目章,建设单位和承建单位各一份;所有交互的文档必须记录在《文件收发记录》中并加以归档保存、
2. 承建单位提交的技术类文件应标明版本号和日期,并注明“讨论稿”、“草案”、“正式稿”等加以区别,正式版本应加盖公司章或项目章。
3. 文档格式按照东软ISO9000管理。
项目汇报文档
主要包括:
1. 每周进度报告
2. 每月进度报告
3. 工程变更单
每周进度报告
每周进度报告的内容应包括:
1. 项目当前所处的阶段
2. 本周主要的工作内容及用时
3. 各项工作是否按计划完成
4. 遇到的问题及其解决
5. 项目计划和资源计划的变更
6. 下周主要工作安排
格式要求:应使用文字性的描述,结合采用图表的方式。
每月进度报告
内容和每周进度报告类似,以月为单位。
3.3沟通管理
项目例会
在项目实施过程中,定期召开由项目各方参加的项目例会。
例会的内容包括:
1. 检查上次会议决定事项的落实情况,分析未完成事项的原因;
2. 检查项目进度计划完成情况,分析进度滞后或提前的原因;
3. 讨论工程质量和技术方面存在的问题,明确改进措施;
4. 协调项目有关各方的分歧;
5. 其他与项目相关的事项。
专题会议
根据需要及时组织专题会议,解决项目开发实施过程中的各种专项问题。项目各方均可提出专题会议申请,由承建单位组织召开。
会议要求
每次会议需要有会议纪要,会议纪要发送给项目领导小组成员以及项目组成员。
每次会议由承建单位做好会议记录,对会议决议事项采用现场打印签名的方式进行确认,整理好的会议纪要不用签字,只以电子文件发项目各方存档备查。
3.4工程实施整体进度计划安排
XX人民医院的核心网络中使用核心交换机,医院防统方系统部署在医院网络的核心层,核心交换机打开一个数据镜像端口与防统方系统进行连接,医院防统方系统接收交换机发送过来的流向各个系统的数据,进行解析、筛选、记录。
通过防统方系统的解析引擎,针对所有的数据进行深度的挖掘并解析,同时结合管理员的设置,筛选记录疑似统方行为,提供访问关键系统的IP地址、MAC地址、访问时间、针对系统的操作行为详细的操作内容,在一定的条件下,医院防统方系统可以根据源/目的IP地址、源/目的MAC地址、访问时间、访问内容等条件对系统访问进行阻断操作,从而达到控制客户端对非授权应用系统的访问。
本项目实施方案计划历时XX个月(2012年8月至2012年9月)
1、项目前期准备:
1) 时间:2012年08月XX日- 2012年09月XX日
2) 工作内容:
u 办公环境准备
u 硬件环境准备
2. 工程实施内容:(系统上架配置部分)
第一期工程以医院防统方系统建设为主:主要完成医院信息系统防统方工程,不影响医院的正常工作(门诊系统、住院管理、药品管理、后勤管理、综合管理、医技管理、临床医疗管理等)。
第一期:项目计划及需求调研
1) 时间范围:2012年08月XX日 - 2012年09月XX日
2) 工作内容:成立信息化领导小组、确定实施计划、防统方需求调研
3) 配合人员:院方信息中心派专人协调、各相关业务负责人
4) 具体安排:
u 建立信息化领导小组及工作小组
u 医院基础数据准备(院方信息中心负责协调,我方提供数据准备文档以及指导)
u 调研环境搭建
u 制定防统方实施计划,并由双方签字,严格执行。
u 根据公司的部分要求,进行一期防统方需求调研,形成《需求调研说明书》,双方签字认可。
5) 工作要求:
u 医院需提供固定的调研环境;
u 医院对于第一期第一步需要实施的部分必需的票据、统计报表提供完整、成熟的格式说明;
u 双方制定合理的调研计划,完备的调研考核监督制度,双方严格执行。
第二期:软件测试及用户培训
(细节方面的调研未开始,开发小组保守估计要9月初进驻开发,防统方测试阶段时间范围建议改为:8.30-9.30,培训时间范围:9.20-10.20)
1) 时间范围:2012年09月XX日 - 2011年09月XX日
2) 工作内容:防统方系统测试、用户培训、应急方案制定
3) 配合人员:院方领导小组派专人协调、各相关业务负责人、相关业务操作员
4) 具体安排:
u 严格按照第一阶段制定防统方实施计划,确定的实施方法执行,采用专人负责的责任制。
u 数据准备工作(院方运行系统所需要的基础数据维护由院方准备并录入,要求严格执行,否则影响系统的正常上线)
u 我方安排培训师全程负责软件培训(要求院方保证充分的培训学时、较高的培训人员的出勤率,考试合格后才能上岗)
u 院方派出相关的技术人员全程参与系统测试(要求院方信息中心工作人员全力配合,测试的同时培训信息中心技术人员的软件操作、基本问题解决能力等。)
u 为了使系统较平稳切换,确保医院系统的正常运转,双方共同制定的系统切换现场应急方案,对于上线当天以及近一周之内可能发生的问题列出解决办法。
第三期:防统方系统最后调试阶段
(一个月时间无法准确反应相关的问题,而且上线后,相关的细节问题才能显示出来,整个修正时间需延长,建议时间范围:10.20-12.30)
1) 时间范围:2012年9月XX日-2012年9月XX日
2) 工作内容:现场实施与联调、防统方系统上线运行、形成上线系统软件交付书,双方签字确认
3) 配合人员:院方信息中心、各相关业务负责人、相关科室操作员
4) 具体安排:
u 医院防统方系统接收交换机发送过来的流向各个系统的数据,进行解析、筛选、记录。
5) 工作要求:
u 上线时,相关人员要到现场协调指导;相关管理人员要在指定岗位待岗咨询
3.5阶段里程碑计划
四、防统方系统实现功能
1、 能够出具针对纪委、监察室相关人员使用的防统方审计报告(支持每天或多天生成统方审计报告)。
2、 提供查看语句执行结果的功能,查看疑似统方命令执行的结果。
3、 管理、审计用户权限分开,责任明确。
4、 系统内置防统方知识库,且具有自我学习功能。
5、 针对多套系统可以进行分布式部署集中式管理,定时采集下属单位防统方审计报告,便于卫生厅,卫生局纪监部门统一监管下属单位系统使用情况。
6、 应用云计算功能提供数据分析平台,对用户提交的数据进行自主分析,并生成报告和相关建议规则反馈给用户。
7、 多种部署方式(串接/并接)下都可以阻断客户端进行疑似的统方行为。
8、 主动/被动方式监控关键服务器的开放端口。
9、 根据系统设置的客户端IP/MAC、语句黑名单,以及数据内容中的敏感信息,实时阻断黑名单中的客户端对关键服务器的访问。
10、 可疑对象定位功能,可以精确定位可疑对象的物理位置。
11、 分析可疑对象的信息,包括IP、端口、MAC、主机名、程序信息、数据库连接信息。
12、 系统可以监控、记录并且还原客户端连接到服务器的TELNET/FTP/SSH/远程桌面等远程登录操作信息,记录内容包括客户端IP地址,客户端MAC地址,服务器地址以及产生记录的时间,并提供多种查询,支持多种文件格式导出。
13、 提供扫描现有应用系统的漏洞。
14、 可根据用户自定义规则实时发出多种方式的告警信息(短信、邮件等)。
15、 B/S架构,提供中文WEB管理界面。
16、 支持HIS系统、电子病历系统。
17、 系统支持多种身份管理,相应权限的用户只能查看、管理相应的系统功能。
18、 系统支持双密码用户,安全性更高。
19、 所有系统数据都支持加密传输,防止信息外泄。
20、 系统支持加强型的密码管理,安全性更高。
21、 系统的时间可以和关键服务器中的数据库的时间进行同步,确保记录时间的一致性。
22、 支持加密方式的数据库连接信息分析(如MS SQL SERVER2005及更高版本等)。
23、 支持对Oracle、MS-SQL 、DB2、MYSQL、CACHE DB、POSTGRESQL和Sybase 等数据库提供自动化评估、审计和保护功能。
24、 支持对数据库SQL操作语句的详细审计,可以分析出每条语句的操作方式、表名、存储过程名、详细操作内容,执行时长、操作结果,受影响行数,关联表与关联表数等字段信息。
25、 具备用户行为记录功能,记录用户所有的操作(业务访问、系统维护、策略配置等)。
26、 阻断可疑会话功能,甄别数据访问,阻止非正常数据会话。
27、 系统从业务流程角度入手,结合核心数据特征,提供了高度集成的“事前+事中+事后”数据防护手段。
28、 用户可以根据需要自定义规则,并能根据设定的条件产生审计报告。能对审计结果进行多条件组合查询,并就能支持按关键词进行模糊查询。查询结果应支持多种格式(excel、pdf、txt等)导出。
29、 系统配置文件支持导入、导出。
30、 所有数据提供备份功能,支持外接存储设备。
31、 支持集群,系统支持冗余备份。
32、 系统将预留一定的接口以作维护,二次开发之用。
33、 支持医院信息管理系统多层结构,能够准确定位最终用户。
34、 能够检测网络拷贝等操作。
35、能够检测通过网络KVM发出的指令。
五、应用效果
1、防止管理员权限滥用
能够对各级管理员的操作行为进行审计并还原出与操作相关的各项信息,且能够提供多角度、全方位报警策略制定与响应机制。
2、降低维护人员的安全隐患
监测维护人员的操作行为,对其操作内容进行详细记录,为统方行为的溯源提供保证。
3、关注业务操作风险
监测系统业务操作行为,分析业务操作流程,评估业务操作风险。
4、保护重要数据安全
以保障重要数据的安全为出发点,完整记录、分析对关键数据的查询、变更、删除等操作。
5、保障业务连续性
控制非法终端对系统的访问,保障业务连续性。
促进行风建设,提升医院形象,提高社会满意度!
六、售后服务承诺
基本条款
◆ 提供系统的保修期为12个月;
◆ 在保修期内,凡因系统质量原因、我方提供的技术资料或技术指导错误造成系统损坏的,我方免费予以维护;
◆ 自系统保修期满之日,继续向用户提供系统的终身有偿维护服务;
◆ 随后续技术开发的进展,我方愿意为老用户优先提供软件版本升级及其它后续技术服务。
技术培训
为了使用户能更好地使用和维护我们的产品,我们对用户方系统管理人员提供技术培训。培训包括两种 方式:现场培训、国内集中培训。培训由具有丰富经验理论知识和相应实践经验的技术专家主持。经过培
训后学员将会掌握:
◆ 了解系统组成,熟练掌握系统的安装及配置;
◆ 根据实际网络情况配置系统;
◆ 现场或远程完成升级工作;
◆ 挽救和修复系统配置;
◆ 使用系统管理界面鉴定和解决一般问题。
技术支持
广州微胜科技有限公司秉承一贯的“诚挚、守信”的服 务原则,郑重对前期技术支持和售后技术支持工作作出如下承诺:
前期技术支持:
◆ 以客户需求的全方位满足为核心目标,在与用户充分沟通的情况下,向客户介绍、推荐 适合用户实际情况的、具有最佳性价比的技术方案,以及针对解决方案提出建设性意见;
◆ 针对项目指定专门的技术人员,与客户建立长期的合作和服务关系,为项目工程的后期推进和推广进 行支持;
◆ 以成本、速度和质量为核心目标,就工程质量、进度和成本控制的组织实施制定计划,对用户负责。
售后技术支持:
◆ 系统开通交割之日起,我公司对系统实行为期壹年的免费维修;
◆ 对系统运行中出现故障,我公司将在1小时内作出反应;当用户提出特别服务要求时,我们的响应时间小于24小时;
◆ 在保修期之外,本公司向用户提供系统的终身维修及技术支持工作,并收取所需成本费用;
◆ 指定专门技术人员,与用户保持经常性沟通。每年定期(不少于4次)对系统和设备进行质量巡检;
◆ 远程技术支持:包括本公司技术服务中心提供的电话、Email技术支持和通过系统远程访问端口进行远 程系统监控和性能检查。
