谈医院“三权分立”的防统方系统结构

医院信息化系统近几年取得很大发展,已经成为医院运营的重要组成部分。但医药购销领域商业贿赂给临床医生带来很大负面影响,特别是一系列违规统方事件的出现更是让人怀疑医院的信息化建设方向是否正确。

目前医疗行业还没有很好的防统方措施来防范统方,而是通过传统的手段,通过数据库自身审计产生的日志来分析,但是核心数据库自身的审计功能对数据库性能影响较大,审计权限和操作权限也没有分离,对这种数据库自身审计产生的日志,分析工作繁琐、人力投入大、审计信息易被篡改或泄漏等。


谈医院“三权分立”的防统方系统结构_第1张图片

防统方系统的“三权分立”来自于数据库管理思路

作为数据库审计产品在医疗行业中的一种应用,防统方系统的“三权分立”完全继承于数据库审计。以下是“三权分立”的规划:

第一类是数据库管理权,主要对象是数据库管理员。放到医院中,与之对应的就是信息科的普通职员,平常主要的对数据库进行维护。

他们可以授予和取消普通用户数据访问的权限,执行数据管理的各种操作。他们仍然能做一些特殊的,需要数据库级权限的操作,例如备份整个数据库的数据。但是传统的数据库管理员的“万能”的权力被大大削减,包括创建新用户的权限也会被收回。

第二类是安全规则制定权,主要对象是安全管理员。在医院,与之对应的是信息科主任,主要负责数据库的一些规则的制定。

和之前的由DBA管理用户权限不同的是,他们在数据库原有的权限管理之外,对数据的访问控制做更周密和灵活的规则设置。例如指定某些敏感数据的集合只能被指定的用户访问,如果没有被指定,即使是DBA也无法访问。又例如,即使是数据的所有者,也可以被安全管理员限制不能删除自己的数据。安全管理员可以规定某些操作只能在某个时间段内执行,或者某些操作只能在指定的IP地址上执行。

但是安全管理员不能为用户授予各种权限,也就是说,如果要想让某个用户(包括安全管理员自己)看到另一个用户的数据,还必须由另一个用户自身或者数据库管理员先对该用户授权。

这是一种互相制约的机制。安全管理员可以创建新用户,可以指定新用户为某些敏感数据的允许访问者,这是个必要条件。但是并不意味着这个新用户就可以看到这些敏感数据,他还需要得到DBA的授权。而DBA也不再能随意查询或修改其他用户的数据。DBA原来的种种特权也可以被安全管理员根据实际需求通过命令规则进行限制。

第三类是数据库操作审计权,对象是审计管理员。在医院,与之对应的则是卫计委负责审计医院数据的领导。

他们可以监督前两类用户的操作,如果发现有不符合法规或内部控制要求的活动,他们可以调查这些活动的细节。这些活动可能包括数据库管理员将权限授给不合适的用户,或者安全管理员临时取消某些安全规则,以方便某些用户执行非法操作等等。

审计管理员和安全管理员一样,本身都不能执行对其他用户的具体数据的操作,这是一种平衡。但是审计管理员拥有一套机制,可以保护审计记录数据不会被数据库管理员或者安全管理员删除或者篡改。

对于普通的数据库用户,相当于平民大众,他们的日常操作不会受到任何影响,所有访问数据库的应用程序也不需要做任何修改。但是他们对敏感数据的所有操作,也可以被记录下来,受到审计管理员的审计和监督。

至此,滥用数据库超级用户特权的安全漏洞可以完全被堵住。整个数据管理的安全性也得到了本质的提高。

医院数据库的管理制度参照一般的“三权分立”数据库管理结构,将会在很大程度上降低统方事件的发生。昂楷科技防统方系统,系统管理、规则管理和审计管理,三权分立,有效防统方!

你可能感兴趣的:(谈医院“三权分立”的防统方系统结构)