关于防统方的需求分析
统方是建立医药回扣的重要一环,是国家和媒体关注的重要社会焦点问题。所以当今对防统方的需求还是挺大的,下面我们就来了解一下。
医院的数据库系统需要存储大量的医疗设备采购信息和用药,所以一直以来是医药代表进行“统方”的有效途径。
在医院HIS系统中,至少存在以下数据库安全漏洞,能导致非法“统方”行为发生:
1、应用系统引起的统方数据泄密
目前医院所使用的系统是一个统一的平台,它集中了查询挂号、病历、诊疗信息管理等核心业务模块,这些模块共用同一个数据库用户。
这种方案存在三个问题:
(1)绕开应用系统直接访问数据库中的统方数据:该数据库用户由于未采用有效的保护措施,可以通过该用户直接访问数据库,从而造成数据库内统方信息的泄密。
(2)利用查询业务中的合法数据库用户身份,在应用中进行间接“统方”对于药剂科的查询、打印操作。一般合法的业务操作只能够对的编号进行查询,只能返回指定的信息。但是如果系统开发控制不严格,那么将可以直接进入,然后获得批量信息,间接地完成“统方”。
(3)无法进行:由于不同模块公用同一数据库用户访问数据,无法有效的限定数据库用户的访问能力,特别是统计分析业务和查询的区别管理。
2、数据库维护人员的泄密风险
DBA及系统维护人员的权限过高,可以访问所有数据。SYS等超级用户、DBA用户,以及维护人员的数据库用户,具备了访问所有数据的权限;从而使毫无业务需要的DBA及维护人员能够访问所有数据,具备“统方”的佳途径。
3、明文存储引起的泄密风险
数据库中的数据如果一旦被拷贝走,那么可以获得所有统方信息,完成“统方”。存储设备丢失、数据文件被窃取都会引起的批量信息泄露。
通过以上对防统方的需求分析,你是否对防统方的使用有了更深的认识,那么如果你想了解更多关于防统方的相关知识,可以随时找我们的专家进行咨询、了解。
网络准入市场 网络准入控制厂商 http://www.su***/view-309.html
医院的数据库系统需要存储大量的医疗设备采购信息和用药,所以一直以来是医药代表进行“统方”的有效途径。
在医院HIS系统中,至少存在以下数据库安全漏洞,能导致非法“统方”行为发生:
1、应用系统引起的统方数据泄密
目前医院所使用的系统是一个统一的平台,它集中了查询挂号、病历、诊疗信息管理等核心业务模块,这些模块共用同一个数据库用户。
这种方案存在三个问题:
(1)绕开应用系统直接访问数据库中的统方数据:该数据库用户由于未采用有效的保护措施,可以通过该用户直接访问数据库,从而造成数据库内统方信息的泄密。
(2)利用查询业务中的合法数据库用户身份,在应用中进行间接“统方”对于药剂科的查询、打印操作。一般合法的业务操作只能够对的编号进行查询,只能返回指定的信息。但是如果系统开发控制不严格,那么将可以直接进入,然后获得批量信息,间接地完成“统方”。
(3)无法进行:由于不同模块公用同一数据库用户访问数据,无法有效的限定数据库用户的访问能力,特别是统计分析业务和查询的区别管理。
2、数据库维护人员的泄密风险
DBA及系统维护人员的权限过高,可以访问所有数据。SYS等超级用户、DBA用户,以及维护人员的数据库用户,具备了访问所有数据的权限;从而使毫无业务需要的DBA及维护人员能够访问所有数据,具备“统方”的佳途径。
3、明文存储引起的泄密风险
数据库中的数据如果一旦被拷贝走,那么可以获得所有统方信息,完成“统方”。存储设备丢失、数据文件被窃取都会引起的批量信息泄露。
通过以上对防统方的需求分析,你是否对防统方的使用有了更深的认识,那么如果你想了解更多关于防统方的相关知识,可以随时找我们的专家进行咨询、了解。
网络准入市场 网络准入控制厂商 http://www.su***/view-309.html
