醫療防“統方”技術原理深度剖析
“統方”是醫院對醫生用藥資訊量,用藥單據的統計,屬於醫院的正常業務操作範疇。所謂非法統方即基於商業目的“統方”行為,是指醫院中個人或部門為醫藥營銷人員提供醫生或部門一定時期內臨場用藥量資訊,供其發放藥品回扣的行為,是醫療賄賂中的重要環節。
透過對“統方”行為的描述可知,“統方”行為本屬於業務範疇,但其合法性取決於“統方”之目的。因此,我們在分析並採用何種防“統方”技術手段時,必須與業務結合考慮,才能採用恰當的技術手段,要在保證業務正常持續穩定執行的前提下,達到防“統方”效果,防止唯技術論,給醫院正常業務造成不利影響,顧此失彼。
本文結合醫院業務實際情況以及當前醫院資訊化發展中常用的“統方”途徑,對防“統方”技術進行深度剖析,以便於構建更有針對性的防“統方”方案。
醫院工作者:醫院工作者,利用工作便利,可直接在醫院HIS系統上進行“統方”行為;
開發或維護人員:開發維護人員需要對HIS系統進行開發除錯、維護測試工作,往往擁有HIS系統最高許可權,“統方”易如反掌;
資料庫管理員:資料庫管理員擁有資料庫最高許可權,可以對整個資料庫進行備份與恢復操作,也意味著資料庫管理員具有最強大的“統方”能力。
駭客:駭客往往透過利用醫院資料庫系統、業務系統漏洞,利用駭客攻擊技術從外部醫院網路外部進行統方,其技術難度、“統方”成本均最高。
以上是對有可能進行“非法統方”的人員,以及常見的“非法統方”行為的總結,以此為基礎,將更容易理解不同的防“統方”技術的適用性。
一、主流防“統方”技術
當前主流的防“統方”技術,是在資料庫審計技術基礎之上,與醫院業務系統(HIS系統)進行深度適配而成的專業防“統方”系統。
資料庫審計技術主要是透過旁路映象技術,將訪問資料庫的所有報文透過交換機映象一份到資料庫審計系統,審計系統透過DPI/DFI(深度包檢測/動態流檢測)技術將報文深度解析,再透過詞法/語法解析器解析成可識別的資料庫結構化查詢語言(SQL),相應的再與“統方”規則進行匹配,對疑似“統方”行為實行告警。如:如某些非授權使用者訪問了用藥資訊;某些使用者在一個時間週期內對用藥資訊持續查詢;開發維護人員批次下載用藥資訊等。
其優點在於:
1、獨立於第三方的獨立審計平臺,對於防“統方”工作具有公正性;
2、透過底層報文的解析,覆蓋全面,難於逃過審計;
3、旁路部署,對資料庫,對業務“零”影響。
主流防“統方”技術實現的難點在於:
1、對醫院業務流程必須深入瞭解,才能制定符合醫院自身特點的防“統方”策略;
2、必須擁有針對不同醫院不同型別HIS系統豐富的知識庫,規則庫,才能智慧判斷是否是“統方”行為,否則結果會是大量的誤報,大大增加審計人員“統方”行為資料分析工作量。
二、基於資料庫防火牆技術的防“統方”系統
基於資料庫防火牆技術的“防統方”系統,從目前市場實際使用情況來看,用一句網路詞形容特別貼切——“理想很豐滿,現實很骨感”。其關鍵制約因素在於“效能”與“誤攔截”問題。
就其效能而言,有UTM研發工作經驗的從業人員理會最深刻,傳統UTM的硬體架構一般都採用ASIC+X86架構搭配模式,對於底層簡單的包過濾透過最佳化演算法的專用晶片快速處理,而對於需要進行復雜運算的應用層分析資料將會轉到CPU進行再次運算。透過測試你可以發現,當UTM開啟全部策略後,測試其效能嚴重的下降率超過50%(X86架構效能不高)。
同理基於應用層語句級別分析的資料庫防火牆,相較於基於應用特徵分析匹配的傳統防火牆所需求運算資源更大。作為串聯於資料庫前的安全產品,一旦效能成為瓶頸,對於業務的影響將是致命的。對於基於資料庫防火牆技術的防“統方”系統的誤攔截問題,對業務的影響同樣是致命的。
“統方”有其自身特殊性,其本身屬於醫院業務的一部分,如:藥劑科醫生查詢藥品使用情況;住院醫生對患者用藥情況的查詢;當然,可透過同類操作的頻繁度來進行預判,但這個頻率是必然無法準確計算的一個真實值。
這僅僅一個淺顯的例子,在實際的使用過程中,由於各醫院業務的複雜性,不同型別HIS系統的複雜性,特殊資料庫型別/資料庫協議的複雜性(如:三甲醫院佔有率很高的caché資料庫),都會影響到資料庫防火牆的準確識別,增加誤攔截率,嚴重影響到業務的正常執行。
三、基於旁路阻斷的獨特防“統方”技術
除了上述兩種技術之外,還有一種基於旁路阻斷的獨特防“統方”技術, 例如昂楷科技就採用這種技術,為使用者最關心的阻斷以及系統執行問題提供解決方案。
旁路阻斷的技術優勢明顯:
其一、不會存在單點故障問題;
其二、系統效能問題不會成為業務訪問的瓶頸。
當然,這種技術也有其不足之處,為了防止誤判,對於模糊的非法統方行為放棄攔截,採用審計模式進行風險預警,引入人工干預分析模式,對於拖庫、越權訪問這種明顯的非法統方行為,可以毫不猶豫進行阻斷,這也是在現實條件下一種最佳的折中方案。
防“統方”技術不斷髮展,技術提供商需要從使用者實際需求出發,以務實的態度為醫療行業提供醫療防“統方”解決方案。其中旁路阻斷的防“統方”技術在不影響醫療資訊系統安全執行的的前提下,保障醫療資料安全,已成功在多家醫療機構中實施旁路阻斷的防“統方”方案,並收穫良好的使用者反饋。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/17066424/viewspace-2155121/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Javascript 技術原理剖析JavaScript
- 從技術到醫療,雲知聲全棧AI技術為智慧醫療加碼全棧AI
- 人工智慧技術助力醫療保健人工智慧
- DartVM GC 深度剖析|得物技術DartGC
- 醫療技術能成為解決新加坡醫療保健挑戰的方案嗎?
- 醫療人工智慧困局:技術成熟,缺乏立法人工智慧
- 2020數字醫療:疫情防控新技術安全應用分析報告(附下載)
- 微信域名防封技術原理-易防封分享
- 深度剖析「圈組」關係系統設計 | 「圈組」技術系列文章
- 深度剖析「圈組」訊息系統設計 | 「圈組」技術系列文章
- 用前端表格技術構建醫療SaaS 解決方案前端
- 深度剖析Spring Cloud底層原理SpringCloud
- Spring AOP 原理原始碼深度剖析Spring原始碼
- 雲知聲“硬核技術”攜手醫療行業,共探智慧醫療場景發展新路徑行業
- 門禁系統中人臉檢測技術的原理剖析和使用教程
- 醫療OA管理系統
- 麥肯錫:疫情如何重塑中國醫療技術企業
- 智慧醫療病疫情防控體制系統開發哪家好
- 一文探討可解釋深度學習技術在醫療影像診斷中的應用深度學習
- 醫療行業防禦勒索病毒的三原則 ——美創醫療資料安全11行業
- 14-惡意程式碼防範技術原理
- MedtechEurope:2022年歐洲醫療技術行業資料包告行業
- 小程式技術可助力智慧醫療企業破繭突圍?
- 雲知聲,以技術為媒,開啟智慧醫療新模式模式
- 虛擬模擬技術給醫療行業帶來新突破行業
- 深度學習在醫療領域的應用深度學習
- 家電巨頭“競技”醫療器械
- 剖析公司技術棧
- 深度解讀GaussDB邏輯解碼技術原理
- JVM CPU Profiler技術原理及原始碼深度解析JVM原始碼
- 《破壞之王—DDoS攻擊與防範深度剖析》
- 網際網路醫院小程式主要有哪些作用?||數字醫療系統||智慧醫療系統
- 原始碼防洩密幾種技術原理總結原始碼
- 從Chat-GPT瞭解技術概念及醫療領域應用GPT
- 人工智慧技術進一步提高醫療的精準率人工智慧
- 醫療問診小程式系統
- 醫療IT系統的功能分析
- 直升機搭載醫療方艙護航冬奧HYL