《医院防统方解决方案》背景情况什么是统方“统方”是医院对医生用药信息量的统计。

所谓为商业目的“统方”，是指为医药营销人员提供医生或部门一定时期内临床用药量信息，供其发放药品回扣的行为。

在医院全面信息化的今天，“统方”常采用入侵医院信息系统，对数据库进行窃取的方式进行。

统方的严重危害违规统方的危害非常大。

医药企业的营销人员通过统方掌握医院药品使用信息，并以此为依据向有关人员送“回扣”，促销自己代理销售的产品。

医药“回扣”腐蚀医务人员及相关管理人员，其后果是严重扰乱医院医疗秩序，败坏医德医风，进一步造成病人“看病难、看病贵”等问题。

防止统方的相关文件、法规卫生部《关于进一步深化治理医药购销领域商业贿赂工作的通知》（卫办发[xx]59号）要求：“各级卫生行政部门和各类医疗机构要结合本地区本单位实际，研究制订贯彻落实卫生部《关于加强医院信息系统药品、高值耗材统计功能管理的通知》（卫办医发[xx]163号）的具体办法，采取切实有效措施，加强医院信息系统药品、高值耗材统计功能管理，避免为不正当商业目的统计医师个人和临床科室有关药品、高值耗材用量信息。

要对医院各个部门通过计算机网络查询医院信息的权限实行分级管理，对医院信息系统中有关药品、高值耗材使用等信息实行专人负责、加密管理，严格统方权限和审批程序，未经批准不得统方，严禁为商业目的统方。

各级卫生行政部门要加大对辖区内医疗机构统方行为的监督检查力度。

对未落实统方管理要求的医疗机构，要责令其限期整改，尽快建立健全有关管理制度。

对于违反规定，未经批准擅自统方或者为商业目的统方的，不仅要对当事人从严处理，而且还要严肃追究医院有关领导和科室负责人的责任。

”xx年福建省卫生厅发布《关于进一步强化医院信息系统安全防护措施的通知》中则强调：“要加强我省各级医疗机构信息系统安全管理，消除隐患，堵塞漏洞，化解风险，确保我省医疗机构信息系统安全可靠，医疗秩序稳定有序；”需求分析“统方”可能的来源分为三部分，包括：（一）院外人员非法接入医院网络后，入侵数据库，对数据库中的药品表等关键表进行窃取；（二）院内人员通过药房、医生工作站等终端，利用职权进行违规操作，对统方数据进行窃取；（三）第三方开发人员由于长期驻点医院，且其熟悉应用系统架构，可利用其优势对数据库系统进行越权操作，盗取统方数据；上述非法统方行为能够成功，主要因为医院信息系统在多个层面存在诸多“弱点”，给提供了可乘之机，例如：网络权限不合理，未对网络中各区域的权限进行明确定义和对跨区域的访问进行控制，导致进入网络后能够访问网络中的几乎所有资源，为其进行攻击、入侵、窃取等黑客行为提供了条件。

网络接入无控制，导致任意人员、终端都可通过网络接口接入网络。

数据库操作权限不合理。

目前，医院信息系统的运维行为、权限多采用粗放式管理的方式，导致对数据库等重要系统的运维操作存在帐号共用、权限过大等问题。

缺少对数据库操作行为进行审计的技术手段，导致在“统方”行为出现时，无法在第一时间了解情况，也无法知道是何人在“非法统方”。

解决方案可以看到，黑客能够成功入侵医院信息系统进行“统方”，是信息系统多个层面的问题、漏洞导致的，因此医院在进行防“统方”建设时也必须从多个层面对医院网络进行设计、改造。

运维管理区核心服务器区核心数据库服务器运维人员……黑盾安全审计数据中心黑盾堡垒机黑盾安全审计系统接入交换机黑盾准入安全控制系统黑盾防火墙黑盾防火墙核心交换机应用开发区黑盾防火墙黑盾防火墙……骨干网络区……医保网、政务外网等专网业务终端终端接入区合法终端方可接入通过黑盾准入安全控制系统，对终端的合法性、安全性进行核准和检查，将非法终端阻挡在网络边缘。

网络资源分级开放采用黑盾防火墙对网络安全域进行划分，并通过访问控制策略细致的控制各区域的网络访问权限，杜绝对数据库系统的非法连接、攻击等行为。

重要行为准确记录利用黑盾安全审计系统——医疗专版对数据库的审计功能，实现对“统方”行为的准确判断和记录，并对“统方”源进行定位。

运维操作精细管理黑盾堡垒机通过对数据库系统运维权限的接管，能够对数据库系统的运维权限精细化管理、操作行为全面记录审计，规范对数据库系统的运维行为。

产品与服务清单黑盾安全审计系统——医疗专版黑盾堡垒机黑盾防火墙黑盾准入安全控制系统用户价值采用海峡信息防“统方”安全解决方案，能为您带来以下价值：1.保护核心数据库和统方数据；2.对非法统方操作进行准确判断、记录和来源定位；3.满足相关法规审计要求；4.简化数据库系统安全管理；成功案例福建省立医院福建医科大学附属第一医院福建省妇幼保健院……第二篇：xx医院防统方解决方案-医院等级保护解决方案_图文（精）xx医院防统方解决方案目录第1章xx医院业务现状及威胁分析（1第2章xx医院防统方方案介绍（12.1方案部署（12.2方案设计（2第3章防统方设备选型（43.1产品选型（43.2产品功能列表（4第4章防统方价值优势（8第5章深信服科技介绍（9第1章xx医院业务现状及威胁分析东莞市xx医院是一所集预防、医疗、保健、康复、科研、教学为一体的综合性二级甲等公立医院。

医院拥有编制病床510张，占地面积2.64万㎡，建筑面积达5.26万㎡;更拥有一支作风优秀、技术过硬的医疗队伍，全院共有职工723人，其中各级各类卫生技术人员628人（其中高级职称57人，中级职称119人。

近年来通过打造“院有优势、科有特色、人有专长”的发展模式，医院逐步在普外科、骨外科、妇产科、儿科等方面形成了自身特色。

而在信息化建设方面，xx医院领导重视信息股的it建设对医疗业务的推动作用，建立起以his系统、pacs系统、lis系统、电子病历系统、医生工作站、护士工作站、移动查房系统、敏感服务器等支撑的集中业务资源访问平台，以及oa系统、邮件服务器、文件服务器等办公系统访问平台，大大提高了医护人员在日常办公和医疗事务处理的工作绩效与水平。

然而，近年来统方信息泄露的行为屡有发生，越来越多的医院都面临着药品、耗材等使用信息、患者信息等的外发与泄露，给医院的管理和病患个人都造成了极大的困扰。

无论是医护人员本身、第三方运维人员还是外部黑客入侵，面对规模之重的业务系统平台，统方的防泄漏难度可想而知。

我们相信，xx医院要想继续打造高优医院品牌，理应对防统方大加重视，防患于未然。

第2章xx医院防统方方案介绍2.1方案部署根据与xx医院信息股同事的交流沟通，考虑到贵单位既有的网络架构和防统方需求，我们推荐采用深信服为其设计的防统方解决方案，通过在集中业务资源访问平台前端部署深信服vsp设备，来达到防统方的良好效果。

下图为xx医院防统方方案的部署拓扑图，对于需要进行防统方的服务器进行区域隔离，而其他如oa和邮件等可以直接放通用户访问。

在his等系统服务器区前的交换机上旁路部署一台深信服vsp防统方网关设备，并在交换机上做访问控制，禁止直接的服务器访问请求，而只能由vsp设备做代理转发，对医护人员、维护人员和外部黑客等各种可能的统方泄密对象进行统一安全防护。

2.2方案设计●服务器的安全隔离在his等业务系统前端部署深信服vsp防统方网关设备，配合交换机的端口访问控制列表，xx医院可实现对业务系统的隔离。

所有用户只能通过vsp设备发布的443端口去间接访问后端的服务器业务系统，避免此类系统直接暴露在用户面前所带来的安全风险。

当vsp设备因意外事故出现运行故障时，xx医院可根据自身需要，放通acl列表保证系统的正常访问;或者出于安全性考虑，即便无法通过vsp访问业务系统，也要保证数据的不泄露。

●高强度身份认证信息股的同事可以根据医院的需要，对不同级别的医护工作人员和第三方维护人员设定不同强度的认证方式，如用户名密码认证、usb-key认证、与第三方服务器的结合认证、短信认证、动态令牌认证、硬件特征码认证等，并且可以将不同的认证方式加以组合，避免单一身份认证带来的密码泄露风险。

vsp设备还可以支持设备登录账户与系统访问账户的定向绑定，避免系统的越权访问带来的风险，进一步提升身份鉴别的可靠性。

●资源划分与权限控制vsp设备可以将xx医院各个医护及其他工作人员，配置其各自相应的资源访问权限。

如医生会通过tcp的方式和安全桌面组合在一起进行访问医生工作站，护士通过tcp的方式和安全桌面组合在一起进行访问护士工作站，系统维护人员只能通过应用发布的方式进行访问和系统维护等。

通过独特的角色管理功能，vsp设备可为xx医院提供细致到每个url和不同应用的权限划分。

通过给不同用户设置不同角色来分配访问授权，一个用户可以赋予多个角色以适合各种复杂的组织结构。

同时，vsp系统基于角色的授权机制可结合对客户端安全检查结果的准入和授权，做到根据用户所属角色、用户登录时间、登录终端、终端安全检查结果的细致应用访问授权。

●虚拟安全桌面的使用控制xx医院的工作人员在成功登录vsp设备后，会由设备自动下发一个安全桌面控件到客户端，该客户端生成一个与本地桌面相同的却又相互独立的安全桌面。

安全桌面会自动检测业务系统访问是否在安全桌面下进行，禁止本地桌面的直接访问;而在安全桌面下发起的访问，通过禁止与本地计算机的通信、与外设和第三方设备的通信、与外网的通信等，到达统方防泄漏的效果。

在安全桌面内可做到：禁止与本计算机通讯：禁止安全桌面与默认桌面通信禁止与本地网络通讯：安全桌面内禁止与内网内其他计算机通信。

禁止与外网通讯：安全桌面内禁止使用网络应用或将数据通过网络通信泄漏禁止使用外设拷贝（usb，打印机，，cd-rw等●传输加密与访问审计客户端与业务系统的交互过程通过vsp设备进行ssl的传输隧道加密，可有效避免不法人员对传输线路监听嗅探等造成的数据泄露，保证传输的完整保密性。

而所有人员对业务系统的访问，都将被记录在独立的日志中心上。

用户的访问日志（用户ip地址、认证方式、访问资源和时间、用户的活跃程度和流量趋势等、资源的访问日志（资源的活跃程度、资源的无效统计、资源流量排行及查询等、管理员日志、安全日志和系统日志等，便于xx医院管理人员的详细追查。

第3章防统方设备选型3.1产品选型根据xx医院的用户数目及医疗业务系统访问量，考虑到后期xx 医院的发展规划，我们推荐使用深信服vsp-4050设备，具体性能和功能列表如下所示。

项目细节设备型号vsp-4050ssl最大加密流量400mssl并发用户数2600每秒新建ssl用户数280千兆电口wan4个千兆电口lan1个千兆dmz口1个千兆sfp光口2个冗余电源可选3.2产品功能列表安全桌面启动、使用及注销控制台管理员可配置安全桌面名称管理员可上传默认安全桌面壁纸（1张1mb以内的jpg格式壁纸，使用压缩上传管理员可下载查看当前上传的壁纸管理员可配置是否允许客户端自定义壁纸管理员可配置是否使用干净桌面导航条默认桌面、sd和vsp安全桌面都有导航条，sd与vsp同时运行时默认桌面只有一个导航条在任一个桌面的导航条上都支持切换到另外两个桌面支持收缩锁定安全桌面导航条功能安全桌面导航条提供导出文件功能sd和vsp安全桌面内的导航条分别可以注销各自的安全桌面，默认桌面导航条可以注销指定的安全桌面，或同时注销sd和vsp安全桌面自定义壁纸客户端可选择自定义本地壁纸（jpg或者bmp格式客户端未自定义壁纸、服务端未上传或壁纸不存在，支持使用安全桌面默认壁纸客户端支持下载自定义壁纸安全桌面使用自定义壁纸使用干净桌面策略配置“使用干净桌面”功能后，安全桌面只显示与默认桌面一致的系统相关图标沙盒数据加控制台控制台可配置退出安全桌面数据处理方式“保留数据”密保存或“删除数据”。