秘密账本大公开 数据背后引深思

来源:澳门浦京娱乐场  作者:浦京娱乐场  发布时间 2020-01-07

日前,一本秘密账本

在互联网上引起了广泛关注

被公布的原因竟是

妻子太热爱工作,经常晚上加班不回家

引发丈夫不满,大义灭亲!


当事人唐某是一位努力工作的医药销售代表,在她负责的一个普通县城创下了20个月销售药品55万盒的优秀业绩!我们来看一下优秀销售人员的秘密账本:



如此精准的回扣金额是如何得出来的呢?

再看一个账本:



原来精准的回扣数字

是信息科陈科长利用职务之便

帮助唐某定期进行统方查询并从中获利


统方行为,使得一个医药销售代表取得了优秀的业绩,也给其所在公司带来了高速的利润增长,医生和相关部门负责人也从中谋得了利益。


看似完美的事情

国家为什么要大力遏制呢??


因为这些统方行为违反了《关于加强医疗卫生机构统方管理的规定》、《网络安全法》等相关法规以及等保2.0中对涉及个人信息、患者信息等隐私进行保密的要求,侵害了患者以及家属的利益,严重影响了医患关系,扰乱了市场经济体制,妨碍了公平竞争。


既然统方行为违反了国家法规

给社会带来的影响如此严重

为何唐某如此疯狂的进行操作

直到被丈夫举报才被发现呢?


原因就是没有一个专业的审计产品帮助纪委单位发现这些统方行为。


澳门浦京娱乐场的防统方审计产品,可以实现对统方行为的实时告警。针对医疗行业的等保和防统方需求,澳门浦京娱乐场审计专家团队进行针对性的分析,发现可能存在信息泄露风险的主要是以下几个方面:


应用系统引起的数据泄露


•绕开应用系统直接访问数据库中的统方数据;

•利用处方查询业务中的合法数据库用户身份,在应用中通过大量的处方查询,进行间接“统方”;

•账号单一,权限划分不系统,无法有效的限定数据库用户的访问能力,特别是处方统计分析业务和处方查询的区别管理。


数据库维护人员的数据泄露风险


DBA及系统维护人员的账号权限过高,具备了访问所有数据的权限,从而使毫无业务需要的DBA及维护人员能够访问所有处方数据,具备“统方”的最佳途径。此外,该部分用户往往还可以通过Telnet、SSH等跳转的方式登录到本地数据库进行资源访问,这种访问方式很具有隐蔽性。


澳门浦京娱乐场经过多年的知识积累和各应用系统的研究,针对医疗行业“等保+防统方”的需求分析,在数据库审计产品基础上,推出了专门的解决方案,为保障医疗机构的数据安全提供了全新的手段。


更加全面的协议支持


传统的关系型数据库,如oracle、mysql、ms-sql、db2等,澳门浦京娱乐场审计产品经过多年的积累,在业内已是首屈一指,随着业务量的增加,大数据平台也进入了医院HIS系统的架构中,针对新型数据库,如mongodb、redis、Hbase、hive、ES等,也可以很好的支持。


智能发现


包括资产智能发现和敏感数据发现,资产智能发现,可以帮助用户准确梳理数据库服务器资产情况并识别表名和资源账号等信息,快速建立审计策略;敏感数据发现,通过配置敏感数据类别,使用敏感数据探测器对用户数据库中的敏感信息进行探测,探测结果可转化为审计规则,关注敏感数据的访问与泄露问题。




智能分析


系统内部集成多种分析场景,可对账号异常、数据库异常、操作异常、疑似暴力破解、疑似撞库以及数据库性能进行分析并展示。



His系统统方规则


根据统方行为的特性,澳门浦京娱乐场审计专家团队提取了四大类特征,包括医生科室、数量金额、统方日期、药品名称等,通过四大类特征,可以在大量的数据库操作中,准确定位到统方行为或高疑似的统方行为。




通过澳门浦京娱乐场审计产品深层检测与精准溯源的能力,多元交叉式的审计策略、细粒度化的规则制定、丰富的日志上报方式、安全的RAID5存储方案、全方位的查询和报表系统等诸多优势,结合医院“等保+防统方”需求分析,可对常见统方操作提供安全有效的防护手段。目前,该系统已经在多个省市的重点医院进行了部署,帮助用户解决了统方行为难发现,相关责任难界定的问题,提升了客户声誉,符合各类监管要求。