醫(yī)院三層架構(gòu)信息系統(tǒng)中數(shù)據(jù)庫(kù)審計(jì)應(yīng)用的路徑

楊準(zhǔn)

摘 要 本文以信息時(shí)代醫(yī)院三層架構(gòu)信息系統(tǒng)中數(shù)據(jù)庫(kù)審計(jì)應(yīng)用難點(diǎn)為分析對(duì)象，在探討審計(jì)難點(diǎn)應(yīng)對(duì)思路后，梳理和分析三層架構(gòu)醫(yī)院數(shù)據(jù)庫(kù)審計(jì)平臺(tái)的設(shè)計(jì)要求和方式，以進(jìn)一步明確數(shù)據(jù)庫(kù)審計(jì)的應(yīng)用路徑。

關(guān)鍵詞 醫(yī)院三層架構(gòu)信息系統(tǒng) 數(shù)據(jù)庫(kù)審計(jì) 應(yīng)用路徑

信息時(shí)代的來(lái)臨，不僅為醫(yī)院審計(jì)工作帶來(lái)了諸多挑戰(zhàn)，同樣也為醫(yī)院數(shù)據(jù)庫(kù)審計(jì)的應(yīng)用及發(fā)展提供了無(wú)限可能。然而，在醫(yī)院信息系統(tǒng)中，各類金融數(shù)據(jù)、處方數(shù)據(jù)和藥品數(shù)據(jù)在被大量存儲(chǔ)和調(diào)取應(yīng)用時(shí)，原有的依靠規(guī)章制度和行政法規(guī)來(lái)保障信息應(yīng)用安全的方式并不能完全禁止以上敏感數(shù)據(jù)不被非法篡改、外泄和查詢，尤其是在醫(yī)院數(shù)據(jù)庫(kù)審計(jì)應(yīng)用和改革階段。

一、當(dāng)前醫(yī)院數(shù)據(jù)庫(kù)審計(jì)應(yīng)用中存在的問(wèn)題

（一）閑置賬戶增多，賬戶權(quán)限過(guò)大

醫(yī)生因進(jìn)修、出國(guó)、離院等需要進(jìn)行信息更新，但是相應(yīng)的賬戶卻沒(méi)有被及時(shí)關(guān)停，容易被他人使用。比如科室很多新員工在工作初期并沒(méi)有申請(qǐng)自己的賬戶，與他人共用賬戶和使用暫時(shí)離院醫(yī)生的賬戶，導(dǎo)致信息系統(tǒng)存在重大安全性隱患，以及數(shù)據(jù)庫(kù)審計(jì)階段難以審計(jì)到人等。在醫(yī)院數(shù)據(jù)庫(kù)審計(jì)的過(guò)程中，醫(yī)院信息系統(tǒng)需要和部分軟件集成應(yīng)用。但是在權(quán)限分配階段，并沒(méi)有按照實(shí)際需求來(lái)進(jìn)行權(quán)限分配，因而出現(xiàn)權(quán)限重復(fù)、權(quán)責(zé)交叉等情況。這也是導(dǎo)致目前醫(yī)院數(shù)據(jù)庫(kù)審計(jì)應(yīng)用階段數(shù)據(jù)安全和真實(shí)性難以保障的主要原因。

（二）非法計(jì)算機(jī)接入和數(shù)據(jù)庫(kù)自身功能不足

很多大型醫(yī)院的網(wǎng)絡(luò)端口較多，但是專業(yè)監(jiān)管網(wǎng)絡(luò)的專業(yè)人才有限，甚至有時(shí)候是辦公室人員兼職。因此可能存在非法計(jì)算機(jī)接入醫(yī)院網(wǎng)絡(luò)的情況。醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)中存在對(duì)數(shù)據(jù)庫(kù)操作的網(wǎng)絡(luò)、語(yǔ)句、對(duì)象、權(quán)限等行為審計(jì)和監(jiān)視的功能。但是開啟審計(jì)功能要占據(jù)大量的數(shù)據(jù)庫(kù)系統(tǒng)資源，大型醫(yī)院數(shù)據(jù)庫(kù)系統(tǒng)自帶的審計(jì)功能及審計(jì)顆粒度與審計(jì)需求并不契合，導(dǎo)致統(tǒng)計(jì)分析成效難以發(fā)揮，審計(jì)規(guī)則很難有效應(yīng)用。

二、基于當(dāng)前審計(jì)難點(diǎn)醫(yī)院數(shù)據(jù)庫(kù)審計(jì)的應(yīng)用思路

針對(duì)目前醫(yī)院數(shù)據(jù)庫(kù)審計(jì)中存在的問(wèn)題，以醫(yī)院各科室信息泄露源頭作為出發(fā)點(diǎn)，以確保核心數(shù)據(jù)防亂性、完整性、保密性作為切入點(diǎn)，著手醫(yī)院信息化審計(jì)的控制與優(yōu)化?？刂频闹攸c(diǎn)放在設(shè)備狀態(tài)、數(shù)據(jù)庫(kù)系統(tǒng)人員活動(dòng)情況、網(wǎng)絡(luò)和主機(jī)的狀態(tài)等。以上幾個(gè)方面還可以作為審計(jì)機(jī)制構(gòu)建的依據(jù)和基礎(chǔ)。

具體如下：

（一）關(guān)停長(zhǎng)期閑置賬戶，限制權(quán)限過(guò)大賬戶

設(shè)定一段時(shí)間來(lái)統(tǒng)計(jì)醫(yī)院HIS數(shù)據(jù)庫(kù)的在線人數(shù)，識(shí)別長(zhǎng)期不使用賬戶并關(guān)停，以此來(lái)杜絕長(zhǎng)期閑置賬戶被他人利用和違法操作等的可能性。這也是精準(zhǔn)鎖定數(shù)據(jù)庫(kù)審計(jì)對(duì)象的基本保障。權(quán)限過(guò)大的賬戶需要開設(shè)專用小權(quán)限賬戶和調(diào)整賬戶權(quán)限。在調(diào)查分析和研究現(xiàn)有賬戶權(quán)限后，設(shè)立賦權(quán)準(zhǔn)確、標(biāo)識(shí)明確的賬戶。凡不符合此條件的賬戶直接關(guān)停，以降低賬戶應(yīng)用的安全風(fēng)險(xiǎn)。

（二）識(shí)別IP地址，調(diào)整數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)

為防止一號(hào)多人使用，醫(yī)院需要與所有使用賬號(hào)的員工簽訂賬戶保密協(xié)議，并可多次投放網(wǎng)絡(luò)通知。一旦發(fā)現(xiàn)一號(hào)多人使用，立刻加以懲處，并在院內(nèi)信息系統(tǒng)中公布。為保障訪問(wèn)的可追溯性和可預(yù)警性，建議結(jié)合數(shù)據(jù)庫(kù)審計(jì)應(yīng)用的需求，調(diào)整數(shù)據(jù)庫(kù)審計(jì)功能和方式。除此之外，還可以使用IP地址管理的方式。比如為所有交互機(jī)端口綁定IP地址，凡非法接入設(shè)備，嚴(yán)禁其獲得網(wǎng)絡(luò)通信資格，以便及時(shí)發(fā)現(xiàn)非法入侵醫(yī)院網(wǎng)絡(luò)的行為。

三、基于三層架構(gòu)醫(yī)院數(shù)據(jù)庫(kù)審計(jì)平臺(tái)的設(shè)計(jì)

（一）系統(tǒng)應(yīng)用功能統(tǒng)計(jì)及設(shè)計(jì)

選擇三層結(jié)構(gòu)應(yīng)用系統(tǒng)網(wǎng)絡(luò)架構(gòu)應(yīng)用的醫(yī)院，在數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)優(yōu)化時(shí)需要以終端用戶對(duì)數(shù)據(jù)庫(kù)直接訪問(wèn)審計(jì)、中間件訪問(wèn)數(shù)據(jù)庫(kù)和終端用戶訪問(wèn)中間件的數(shù)據(jù)流審計(jì)作為優(yōu)化目標(biāo)。數(shù)據(jù)分析中心主要負(fù)責(zé)關(guān)聯(lián)分析審計(jì)數(shù)據(jù)庫(kù)，其具有強(qiáng)大的事件關(guān)聯(lián)功能和數(shù)據(jù)分析功能，在審計(jì)結(jié)果輸出時(shí)，需要在人機(jī)交互界面體現(xiàn)審計(jì)結(jié)果。因此，必須具備集中輸出審計(jì)結(jié)果功能和接受用戶瀏覽與查詢指令的功能。作為數(shù)據(jù)中心和審計(jì)引擎的配置平臺(tái)，配置管理中心必須具備集中管理和配置審計(jì)系統(tǒng)的功能。相比較之下，數(shù)據(jù)庫(kù)審計(jì)引擎需要同時(shí)采集兩組數(shù)據(jù)流，因此，在功能系統(tǒng)設(shè)計(jì)時(shí)，數(shù)據(jù)庫(kù)審計(jì)引擎需要具備同步采集功能、提交采集結(jié)果到數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)數(shù)據(jù)分析中心處理的功能。

（二）數(shù)據(jù)庫(kù)審計(jì)功能設(shè)計(jì)

在三層架構(gòu)的要求下，醫(yī)院數(shù)據(jù)庫(kù)審計(jì)功能必須包含用戶管理、報(bào)表管理、統(tǒng)方式建管控等。考慮到所有醫(yī)院都會(huì)設(shè)置住院和門診兩部分，甚至部分醫(yī)院會(huì)因?yàn)榈赜騿?wèn)題設(shè)置不同的住院和門診區(qū)域。比如，天津中醫(yī)院的南院區(qū)和北院區(qū)。因此，按照應(yīng)用區(qū)域進(jìn)行網(wǎng)絡(luò)架構(gòu)設(shè)置和數(shù)據(jù)獲取時(shí)，就需要按照近幾年醫(yī)院的住院和門診區(qū)域差異化設(shè)置情況來(lái)計(jì)量和采集。

在統(tǒng)方事件管控的過(guò)程中，可按照事件追蹤、統(tǒng)方規(guī)則、統(tǒng)方對(duì)象來(lái)分別設(shè)置管控內(nèi)容。如事件追蹤可包含語(yǔ)句查詢、事件查看和實(shí)時(shí)監(jiān)控。統(tǒng)方規(guī)則可包含自定義規(guī)則和基本規(guī)則兩項(xiàng)。統(tǒng)方對(duì)象需要包含操作內(nèi)容、地址池、計(jì)算機(jī)名等。在以上布局完成之后，需要按照實(shí)際的時(shí)間、需求、行為者、物理位置、風(fēng)險(xiǎn)等級(jí)、事件描述、終端行為等來(lái)逐步挖掘和分析數(shù)據(jù)。

需要注意的是，在管理用戶時(shí)，需要考慮到用戶權(quán)限劃分和用戶的狀態(tài)查詢等要求。系統(tǒng)管理員需要配置管理系統(tǒng)，統(tǒng)方安全員要能隨時(shí)瀏覽審計(jì)日記和月度報(bào)表。因此，在設(shè)計(jì)數(shù)據(jù)庫(kù)審計(jì)功能時(shí)，此類需求都必須納入設(shè)計(jì)規(guī)劃中。

（作者單位為云南省峨山縣審計(jì)局）

參考文獻(xiàn)

[1] 尹靜雯.醫(yī)院開展合同內(nèi)部審計(jì)工作存在的問(wèn)題及對(duì)策[J].財(cái)會(huì)學(xué)習(xí)，2018（29）：146+148.

[2] 黃浩，張玥婷，魏菡.淺析互聯(lián)網(wǎng)經(jīng)濟(jì)下醫(yī)院審計(jì)工作[J].納稅，2018（28）：204.

[3] 蘇玉成，汪愛(ài)勤，張亞娜，蔣昆.醫(yī)院數(shù)據(jù)庫(kù)審計(jì)實(shí)現(xiàn)方法[J].醫(yī)療衛(wèi)生裝備，2016，37（09）：69-71.