楊準(zhǔn)
摘 要 本文以信息時(shí)代醫(yī)院三層架構(gòu)信息系統(tǒng)中數(shù)據(jù)庫(kù)審計(jì)應(yīng)用難點(diǎn)為分析對(duì)象,在探討審計(jì)難點(diǎn)應(yīng)對(duì)思路后,梳理和分析三層架構(gòu)醫(yī)院數(shù)據(jù)庫(kù)審計(jì)平臺(tái)的設(shè)計(jì)要求和方式,以進(jìn)一步明確數(shù)據(jù)庫(kù)審計(jì)的應(yīng)用路徑。
關(guān)鍵詞 醫(yī)院三層架構(gòu)信息系統(tǒng) 數(shù)據(jù)庫(kù)審計(jì) 應(yīng)用路徑
信息時(shí)代的來(lái)臨,不僅為醫(yī)院審計(jì)工作帶來(lái)了諸多挑戰(zhàn),同樣也為醫(yī)院數(shù)據(jù)庫(kù)審計(jì)的應(yīng)用及發(fā)展提供了無(wú)限可能。然而,在醫(yī)院信息系統(tǒng)中,各類金融數(shù)據(jù)、處方數(shù)據(jù)和藥品數(shù)據(jù)在被大量存儲(chǔ)和調(diào)取應(yīng)用時(shí),原有的依靠規(guī)章制度和行政法規(guī)來(lái)保障信息應(yīng)用安全的方式并不能完全禁止以上敏感數(shù)據(jù)不被非法篡改、外泄和查詢,尤其是在醫(yī)院數(shù)據(jù)庫(kù)審計(jì)應(yīng)用和改革階段。
一、當(dāng)前醫(yī)院數(shù)據(jù)庫(kù)審計(jì)應(yīng)用中存在的問(wèn)題
(一)閑置賬戶增多,賬戶權(quán)限過(guò)大
醫(yī)生因進(jìn)修、出國(guó)、離院等需要進(jìn)行信息更新,但是相應(yīng)的賬戶卻沒(méi)有被及時(shí)關(guān)停,容易被他人使用。比如科室很多新員工在工作初期并沒(méi)有申請(qǐng)自己的賬戶,與他人共用賬戶和使用暫時(shí)離院醫(yī)生的賬戶,導(dǎo)致信息系統(tǒng)存在重大安全性隱患,以及數(shù)據(jù)庫(kù)審計(jì)階段難以審計(jì)到人等。在醫(yī)院數(shù)據(jù)庫(kù)審計(jì)的過(guò)程中,醫(yī)院信息系統(tǒng)需要和部分軟件集成應(yīng)用。但是在權(quán)限分配階段,并沒(méi)有按照實(shí)際需求來(lái)進(jìn)行權(quán)限分配,因而出現(xiàn)權(quán)限重復(fù)、權(quán)責(zé)交叉等情況。這也是導(dǎo)致目前醫(yī)院數(shù)據(jù)庫(kù)審計(jì)應(yīng)用階段數(shù)據(jù)安全和真實(shí)性難以保障的主要原因。
(二)非法計(jì)算機(jī)接入和數(shù)據(jù)庫(kù)自身功能不足
很多大型醫(yī)院的網(wǎng)絡(luò)端口較多,但是專業(yè)監(jiān)管網(wǎng)絡(luò)的專業(yè)人才有限,甚至有時(shí)候是辦公室人員兼職。因此可能存在非法計(jì)算機(jī)接入醫(yī)院網(wǎng)絡(luò)的情況。醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)中存在對(duì)數(shù)據(jù)庫(kù)操作的網(wǎng)絡(luò)、語(yǔ)句、對(duì)象、權(quán)限等行為審計(jì)和監(jiān)視的功能。但是開啟審計(jì)功能要占據(jù)大量的數(shù)據(jù)庫(kù)系統(tǒng)資源,大型醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)自帶的審計(jì)功能及審計(jì)顆粒度與審計(jì)需求并不契合,導(dǎo)致統(tǒng)計(jì)分析成效難以發(fā)揮,審計(jì)規(guī)則很難有效應(yīng)用。
二、基于當(dāng)前審計(jì)難點(diǎn)醫(yī)院數(shù)據(jù)庫(kù)審計(jì)的應(yīng)用思路
針對(duì)目前醫(yī)院數(shù)據(jù)庫(kù)審計(jì)中存在的問(wèn)題,以醫(yī)院各科室信息泄露源頭作為出發(fā)點(diǎn),以確保核心數(shù)據(jù)防亂性、完整性、保密性作為切入點(diǎn),著手醫(yī)院信息化審計(jì)的控制與優(yōu)化??刂频闹攸c(diǎn)放在設(shè)備狀態(tài)、數(shù)據(jù)庫(kù)系統(tǒng)人員活動(dòng)情況、網(wǎng)絡(luò)和主機(jī)的狀態(tài)等。以上幾個(gè)方面還可以作為審計(jì)機(jī)制構(gòu)建的依據(jù)和基礎(chǔ)。
具體如下:
(一)關(guān)停長(zhǎng)期閑置賬戶,限制權(quán)限過(guò)大賬戶
設(shè)定一段時(shí)間來(lái)統(tǒng)計(jì)醫(yī)院HIS數(shù)據(jù)庫(kù)的在線人數(shù),識(shí)別長(zhǎng)期不使用賬戶并關(guān)停,以此來(lái)杜絕長(zhǎng)期閑置賬戶被他人利用和違法操作等的可能性。這也是精準(zhǔn)鎖定數(shù)據(jù)庫(kù)審計(jì)對(duì)象的基本保障。權(quán)限過(guò)大的賬戶需要開設(shè)專用小權(quán)限賬戶和調(diào)整賬戶權(quán)限。在調(diào)查分析和研究現(xiàn)有賬戶權(quán)限后,設(shè)立賦權(quán)準(zhǔn)確、標(biāo)識(shí)明確的賬戶。凡不符合此條件的賬戶直接關(guān)停,以降低賬戶應(yīng)用的安全風(fēng)險(xiǎn)。
(二)識(shí)別IP地址,調(diào)整數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)
為防止一號(hào)多人使用,醫(yī)院需要與所有使用賬號(hào)的員工簽訂賬戶保密協(xié)議,并可多次投放網(wǎng)絡(luò)通知。一旦發(fā)現(xiàn)一號(hào)多人使用,立刻加以懲處,并在院內(nèi)信息系統(tǒng)中公布。為保障訪問(wèn)的可追溯性和可預(yù)警性,建議結(jié)合數(shù)據(jù)庫(kù)審計(jì)應(yīng)用的需求,調(diào)整數(shù)據(jù)庫(kù)審計(jì)功能和方式。除此之外,還可以使用IP地址管理的方式。比如為所有交互機(jī)端口綁定IP地址,凡非法接入設(shè)備,嚴(yán)禁其獲得網(wǎng)絡(luò)通信資格,以便及時(shí)發(fā)現(xiàn)非法入侵醫(yī)院網(wǎng)絡(luò)的行為。
三、基于三層架構(gòu)醫(yī)院數(shù)據(jù)庫(kù)審計(jì)平臺(tái)的設(shè)計(jì)
(一)系統(tǒng)應(yīng)用功能統(tǒng)計(jì)及設(shè)計(jì)
選擇三層結(jié)構(gòu)應(yīng)用系統(tǒng)網(wǎng)絡(luò)架構(gòu)應(yīng)用的醫(yī)院,在數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)優(yōu)化時(shí)需要以終端用戶對(duì)數(shù)據(jù)庫(kù)直接訪問(wèn)審計(jì)、中間件訪問(wèn)數(shù)據(jù)庫(kù)和終端用戶訪問(wèn)中間件的數(shù)據(jù)流審計(jì)作為優(yōu)化目標(biāo)。數(shù)據(jù)分析中心主要負(fù)責(zé)關(guān)聯(lián)分析審計(jì)數(shù)據(jù)庫(kù),其具有強(qiáng)大的事件關(guān)聯(lián)功能和數(shù)據(jù)分析功能,在審計(jì)結(jié)果輸出時(shí),需要在人機(jī)交互界面體現(xiàn)審計(jì)結(jié)果。因此,必須具備集中輸出審計(jì)結(jié)果功能和接受用戶瀏覽與查詢指令的功能。作為數(shù)據(jù)中心和審計(jì)引擎的配置平臺(tái),配置管理中心必須具備集中管理和配置審計(jì)系統(tǒng)的功能。相比較之下,數(shù)據(jù)庫(kù)審計(jì)引擎需要同時(shí)采集兩組數(shù)據(jù)流,因此,在功能系統(tǒng)設(shè)計(jì)時(shí),數(shù)據(jù)庫(kù)審計(jì)引擎需要具備同步采集功能、提交采集結(jié)果到數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)數(shù)據(jù)分析中心處理的功能。
(二)數(shù)據(jù)庫(kù)審計(jì)功能設(shè)計(jì)
在三層架構(gòu)的要求下,醫(yī)院數(shù)據(jù)庫(kù)審計(jì)功能必須包含用戶管理、報(bào)表管理、統(tǒng)方式建管控等。考慮到所有醫(yī)院都會(huì)設(shè)置住院和門診兩部分,甚至部分醫(yī)院會(huì)因?yàn)榈赜騿?wèn)題設(shè)置不同的住院和門診區(qū)域。比如,天津中醫(yī)院的南院區(qū)和北院區(qū)。因此,按照應(yīng)用區(qū)域進(jìn)行網(wǎng)絡(luò)架構(gòu)設(shè)置和數(shù)據(jù)獲取時(shí),就需要按照近幾年醫(yī)院的住院和門診區(qū)域差異化設(shè)置情況來(lái)計(jì)量和采集。
在統(tǒng)方事件管控的過(guò)程中,可按照事件追蹤、統(tǒng)方規(guī)則、統(tǒng)方對(duì)象來(lái)分別設(shè)置管控內(nèi)容。如事件追蹤可包含語(yǔ)句查詢、事件查看和實(shí)時(shí)監(jiān)控。統(tǒng)方規(guī)則可包含自定義規(guī)則和基本規(guī)則兩項(xiàng)。統(tǒng)方對(duì)象需要包含操作內(nèi)容、地址池、計(jì)算機(jī)名等。在以上布局完成之后,需要按照實(shí)際的時(shí)間、需求、行為者、物理位置、風(fēng)險(xiǎn)等級(jí)、事件描述、終端行為等來(lái)逐步挖掘和分析數(shù)據(jù)。
需要注意的是,在管理用戶時(shí),需要考慮到用戶權(quán)限劃分和用戶的狀態(tài)查詢等要求。系統(tǒng)管理員需要配置管理系統(tǒng),統(tǒng)方安全員要能隨時(shí)瀏覽審計(jì)日記和月度報(bào)表。因此,在設(shè)計(jì)數(shù)據(jù)庫(kù)審計(jì)功能時(shí),此類需求都必須納入設(shè)計(jì)規(guī)劃中。
(作者單位為云南省峨山縣審計(jì)局)
參考文獻(xiàn)
[1] 尹靜雯.醫(yī)院開展合同內(nèi)部審計(jì)工作存在的問(wèn)題及對(duì)策[J].財(cái)會(huì)學(xué)習(xí),2018(29):146+148.
[2] 黃浩,張玥婷,魏菡.淺析互聯(lián)網(wǎng)經(jīng)濟(jì)下醫(yī)院審計(jì)工作[J].納稅,2018(28):204.
[3] 蘇玉成,汪愛(ài)勤,張亞娜,蔣昆.醫(yī)院數(shù)據(jù)庫(kù)審計(jì)實(shí)現(xiàn)方法[J].醫(yī)療衛(wèi)生裝備,2016,37(09):69-71.