医院His系统防“统方”数据库安全解决方案

最新推荐文章于 2021-08-13 09:48:44 发布
最新推荐文章于 2021-08-13 09:48:44 发布
阅读量4.8k 收藏 6
点赞数 2
分类专栏: 数据库安全 文章标签: 数据库 存储 加密 医疗 oracle 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangbo62636/article/details/6567204
版权

1.       需求分析

1.1.  防“统方”背景

“统方”是建立医药回扣黑链的重要一环,是国家和媒体关注的重要社会焦点问题。

数据库由于存储着大量的用药和医疗设备采购信息,历来是医药代表进行“统方”的有效途径;当前,已经发生多起医药代表与医院信息科人员勾结,实现“统方”的案件:

2005-2008年海宁某医院信息科信息管理员王力,通过医生用药数据库中的药品及医疗设备的采购资料、医生用药量等信息资料,向药品经销商沈某、方某等人出售“统方”信息,共获得14万元。

2008-20101月杭州某医院计算机网络中心副主任金某与职员林某,向药品销售商李某等人出售“统方”信息,共获得13万元。

1.2.  防“统方”需求分析

在医院HIS系统中,至少存在以下数据库安全漏洞,能导致非法“统方”行为发生:

1.2.1.      应用系统引起的统方数据泄密

当前医院的HIS系统是一个统一的应用平台,集中了处方统计分析业务、处方查询(药剂科),以及挂号、病历、诊疗信息管理等核心业务模块,这些模块共用同一个数据库用户。这种方案存在三个问题:

1)绕开应用系统直接访问数据库中的统方数据:该数据库用户由于未采用有效的保护措施,可以通过该用户直接访问数据库&

最低0.47元/天 解锁文章
zhangbo62636
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HIS数据库
Grandylu的博客
03-13 3282
创建数据库 -- 删除已有的HIS drop database HIS; -- 创建数据库 create database HIS; -- 调用数据库HIS use HIS; -- 创建科室表 create table department ( DeptCategory int primary key, DepartName varchar(10) not null, DepartType int not null ); -- 创建医生表 create table doctor ( DID int pri.
防统方系统
ankkikeji的专栏
04-21 941
昂楷科技根据政府、金融、电信、教育、企业等多个行业多年的数据安全管理和数据库审计经验,结合医院信息系统的“业务层面、技术层面
HIS数据库表结构.doc
06-05
医院HIS系统数据库表结构。如果需要了解HIS相关表结构的,可以下载了解。
防统方Oracle,风信子医院数据库安全防统方解决方案
weixin_36096137的博客
04-06 400
三、数据库安全审计系统方案的优势解决方案1、最全的数据库类型支持风信子医院数据库安全防统方系统支持目前市场上绝大部分的数据库类型,如Oracle、MS SQL server、DB2、Sybase、MySQL、Informix、Oscar等。2、独立审计模式风信子医院数据库安全防统方系统系统审计数据通过网络完全独立地采集,这使得数据库维护或开发小组,安全审计小组的工作进行适当的分离。而且,审计工...
His系统数据库服务器关系,his系统数据库服务器
weixin_34379309的博客
08-13 776
his系统数据库服务器 内容精选换一换使用华为云服务来完成部署,服务器计算资源使用ECS或者BMS,存储使用EVS与SFS。在华为云上一个典型的SAP系统部署架构如图1所示,无论是全新部署还是迁移上华为云,部署架构都与此类似。更多特性与详细信息,请参考华为云文档SAP部署指南和SAP特性概览。您也可以通过访问SAP官网阅读华为云相关的SAP说明,具体如表2所示。根据源端系统状本场景下客户的SAP系...
东华HIS数据库基本表结构》完整版
04-15
东华HIS数据库基本表结构,完整版 密码:donghuahis
医院信息系统容灾备份解决方案.pdf
03-30
医院信息系统容灾备份解决方案是确保医疗服务连续性和数据安全性的重要措施。在当前的医疗环境中,信息系统已经成为医院日常运营不可或缺的一部分,因此任何系统中断或数据丢失都可能导致严重的医疗纠纷、经济损失,...
安恒信息医疗行业防统方系统解决方案.doc
07-08
风险评估是防统方系统的基础,通过对 HIS 系统数据库的安全扫描,识别 SQL 注入、访问权限绕过、提权漏洞、权限过大等几百种漏洞和不安全配置,提供专业的分析报告和安全加固建议,止不法人员破解数据库密码,入侵...
智慧医院HIS系统解决方案.pptx
09-30
智慧医院HIS系统解决方案 智慧医院HIS系统解决方案是基于当前医院信息化需求的综合解决方案,旨在提高医院的服务质量、提高患者满意度、提高医护人员的工作效率和降低医疗成本。该解决方案提供了一个集成的医疗信息...
医院HIS数据中心解决方案+技术架构
最新发布
09-24
医院HIS数据中心解决方案是指医院信息化建设的关键组件,旨在集成医院的各种信息系统,提供统一的数据平台,提高医院的管理效率和服务质量。本解决方案涵盖了医院信息化建设的各个方面,包括医院需求分析、建设目标...
医院信息安全解决方案
10-21
统方信息已成为重要窃取对象,正面临着内外双重安全威胁:1)内部人员通过HIS系统或者数据库查询工具有意、无意泄露、扩散统方信息;2)外部人员通过网络攻击,窃取统方信息;
医疗数据之医院管理型数据仓库解决方案
医疗数据
04-04 8218
0、 方案背景 整个医疗数据是一个庞大而又复杂的数据集,对于管理者来说,想要从这个繁琐的原始数据找到决策的依据,是比较困难的!所以,创建数据仓库,是一个有效的解决方案。数据仓库:将现有HIS、LIS、PACS、OA、病案系统、资产管理系统等多种业务和管理系统的数据应用联机业务、数据的清洗,转换,数据仓库、多维数据、数理统计和数据挖掘等技术,以生动友好的界面形式展现数据分布特征,发现数据中的显性或...
防统方系统服务器的拼音,横渡医院防统方系统软件技术参数(最新)
weixin_30252651的博客
08-11 414
医院防统方系统软件V 3.01技术参数1、 能够出具针对纪委、监察室相关人员使用的防统方审计报告(支持每天或多天生成统方审计报告)。2、 提供查看语句执行结果的功能,查看疑似统方命令执行的结果。3、 管理、审计用户权限分开,责任明确。4、 系统内置防统方知识库,且具有自我学习功能。5、 针对多套系统可以进行分布式部署集中式管理,定时采集下属单位防统方审计报告,便于卫生厅,卫生局纪监部门统一监管下属...
医院防统方软件解决方案
书写人生
05-12 2862
1.需求分析 1.1.统方”背景 “统方”是建立医药回扣黑链的重要一环,是国家和媒体关注的重要社会焦点问题。 数据库由于存储着大量的用药和医疗设备采购信息,历来是医药代表进行“统方”的有效途径;当前,已经发生多起医药代表与医院信息科人员勾结,实现“统方”的案件: 2005-2008年海宁某医院信息科信息管理员王力,通过医生用药数据库中的药品及医疗设备的采购资料、医生用药量等信息资料,向药品经销商沈某、方某等人出售“统方”信息,共获得14万元。 2008-2010年1月杭州某医院计...
东华软件反统方:一个能扼住医疗信息泄露咽喉的解决方案
weixin_34365635的博客
08-01 666
【51CTO.com原创稿件】在很多IT厂商眼中,医疗行业是一个让人既爱又怵的香饽饽:这个市场蕴藏着庞大的待开发IT商机,然而倘若没有对这个行业的特殊性有着深入理解,就无法制定出令用户满意的解决方案。正所谓危机与商机并存,遗憾的是不少IT厂商都在医疗行业沉戟落沙。 东华软件算是活跃在医疗行业的老牌IT厂商了,进入医疗行业市场已经有10年之久,对这个行业信...
医院虚拟化系统安全解决方案
医院虚拟化系统安全解决方案解决方案旨在为医院提供虚拟化系统安全护,保护医院信息系统免受安全威胁。以下是解决方案的详细信息: 一、医院信息化建设背景 医院信息化建设是指医院信息系统的建设和发展...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值