Un artículo sobre estrategias técnicas para prevenir la unificación de recetas en los sistemas de información hospitalarios.

Documento sobre estrategias técnicas para prevenir la resolución de problemas en los sistemas de información hospitalarios

Resumen: Con el rápido desarrollo de la industria de la información, el negocio médico y la informatización de los hospitales están cada vez más estrechamente integrados, lo que hace que Los problemas de seguridad del propio sistema de gestión de información hospitalaria se han vuelto cada vez más prominentes. En la actualidad, las consultas ilegales a la base de datos, como la "unificación de recetas" con fines comerciales, han afectado gravemente la imagen pública del hospital y perjudicado gravemente los intereses de los pacientes. Para ello, se analiza desde una perspectiva técnica la estrategia antiembarazo del sistema de información hospitalaria y se utilizan diversas medidas como la gestión y prevención de autoridades previas, el seguimiento en tiempo real y el seguimiento de auditorías para reducir la probabilidad de unificación de prescripciones, promoviendo así el sano y rápido desarrollo de los servicios médicos.

Palabras clave: sistema de información hospitalaria; prevención de la unificación de prescripciones; datos sensibles

La "unificación de prescripciones" con fines comerciales es una parte importante del establecimiento de una cadena negra. de los sobornos farmacéuticos, es un importante tema de interés social al que el país y los medios prestan atención. No solo afecta gravemente la imagen pública del hospital, sino que también daña gravemente los intereses de los pacientes. Con el fin de cumplir con los requisitos del Ministerio de Salud para profundizar aún más el control del soborno comercial en el campo de la compra y venta de productos farmacéuticos, y promover el sano y rápido desarrollo de los servicios médicos, se discuten estrategias para prevenir la corrupción en los sistemas de información hospitalarios. desde una perspectiva técnica.

1 Riesgos potenciales de seguridad en los sistemas de información hospitalarios

1.1 Protección imperfecta del host

El host del sistema carece de un mecanismo de protección y no hay ningún equipo de protección en el front-end Incluso si está instalado, el equipo de protección solo puede proteger direcciones/puertos IP, etc., y no puede identificar la información de la capa de datos. También afectará el tiempo de respuesta de todo el sistema. Existen peligros ocultos en el sistema operativo o en el propio software de la aplicación, y es especialmente difícil prevenir diversas vulnerabilidades de seguridad en los sistemas de aplicación y el middleware.

1.2 La administración de superusuarios del sistema no es estricta

La administración de cuentas de administrador y cuentas/contraseñas de superusuario no es estricta, o se utilizan violaciones de permisos para realizar operaciones de datos, y hay sin supervisión y registros correspondientes.

1.3 El sistema de confidencialidad es en vano

Incluso si se formula un sistema de gestión estricto, no existen medios eficaces para hacerlo cumplir.

1.4 Falta de supervisión eficaz de los datos

Sin un mecanismo eficaz de auditoría de datos, existe una falta generalizada de políticas de seguridad en la gestión de datos sensibles.

1.5 Los datos confidenciales fluyen desde dentro

Los proveedores de software, la subcontratación de servicios, el personal de mantenimiento de datos o el personal del hospital utilizan puertas traseras de software o utilizan sus posiciones para facilitar el acceso a datos confidenciales. no existe un conjunto completo y eficaz de medios técnicos para protegerlo.

2 Estrategias técnicas para la prevención anti-tongfang

Introduciendo un sistema anti-tongfang de software de terceros para monitorear y controlar los medios y datos de acceso al sistema de información del hospital, y adoptando medidas previas la gestión de permisos para la prevención, el monitoreo y alarmas en tiempo real y el seguimiento de auditorías y otros medios pueden reducir efectivamente la probabilidad de manipulación ilegal de recetas, cumpliendo así con los múltiples requisitos de gestión del hospital de "educación primero, sistema primero, tecnología complementada".

2.1 Implementación del sistema anti-tongfang

El sistema anti-tongfang del hospital adopta el modo de implementación de derivación. Solo necesita conectarse al puerto de duplicación de datos del conmutador central del hospital. red sin cambiar el hospital La configuración de red original registra y monitorea en detalle Telnet, FTP, SSH y otros comportamientos de acceso del host; implementa control de acceso para aplicaciones específicas y hosts de clientes, prohibiéndoles acceder a recursos confidenciales, protegiendo así el sistema HIS del hospital. , sistema de historia clínica electrónica, etc.

2.2 Precauciones para la gestión de autoridades previas

Con el fin de fortalecer la función estadística de gestión de medicamentos y consumibles en el sistema de información hospitalaria, el Departamento de Información toma medidas efectivas como autorización, cifrado, y control del alcance de la recopilación de información de la terminal para monitorear varios departamentos. La autoridad para consultar la información del hospital a través de la red informática está sujeta a una gestión jerárquica. Sin autorización y registro, ningún departamento o individuo puede llamar al menú de funciones relacionadas con medicamentos del sistema de información del hospital.

2.3 Monitoreo de alarmas en tiempo real y seguimiento de auditoría

Con base en las declaraciones y comportamientos comunes de las operaciones de Tongfang, formule las reglas de identificación correspondientes para organizar y analizar los datos masivos y desordenados en el hospital. sistema de aplicación, restaurar todas las operaciones del personal, incluido el acceso comercial, el mantenimiento del sistema, la configuración de políticas, etc.

Al mismo tiempo, se establece un conjunto de modelos de comportamiento de acceso de usuarios para la base de datos del sistema HIS (sistema de información hospitalaria), que incluye miles de elementos dinámicos como cuentas, direcciones IP, herramientas de cliente, declaraciones SQL, resultados de devolución, etc., combinados. con la configuración del administrador Detecte y registre el comportamiento de las recetas unificadas, y alerte a la policía lo antes posible sobre comportamientos sospechosos de las recetas unificadas, y proporcione recordatorios y advertencias en diversas formas, como mensajes de texto, correos electrónicos, flashes y páginas web. Informe a los gerentes desde el principio quién (quién) realizó qué operaciones en la base de datos, en qué momento (cuándo), dónde (dónde), utilizando qué herramientas (forma), y qué datos se eliminaron (qué). Bajo ciertas condiciones, el sistema anti-tongfang puede bloquear el acceso al sistema según la dirección IP de origen/destino, la dirección MAC de origen/destino, el tiempo de acceso, el contenido de acceso y otras condiciones, controlando así el acceso del cliente a sistemas de aplicaciones no autorizados.

3 La eficacia de la aplicación del sistema de prevención de prescripción

Al adoptar medios técnicos para prevenir el sistema de prescripción de prescripción para eliminar el comportamiento de prescripción de prescripción en el hospital, no solo realiza la auditoría de la el comportamiento operativo de los administradores en todos los niveles previene eficazmente que los administradores abusen de sus permisos y también proporciona garantías de trazabilidad de las acciones de Tongfang, lo que reduce los riesgos de seguridad del personal de mantenimiento del sistema; no solo registra y analiza completamente operaciones como consultas, cambios y; eliminación de datos confidenciales, pero también protege la seguridad de datos importantes y también puede controlar el acceso de terminales ilegales al sistema para garantizar la continuidad del negocio.

4 Conclusión

La construcción de la seguridad de la información hospitalaria es una parte importante de la construcción de la informatización hospitalaria. La protección de datos importantes como la privacidad del paciente, la información sobre los medicamentos del médico y la información financiera es una parte importante. paso importante para el hospital. Garantía de funcionamiento seguro. La protección de la información hospitalaria a través de diversos sistemas de gestión y medios técnicos, especialmente el sistema anti-prescripción y el uso de mecanismos de auditoría para rastrear los registros de prescripción posteriormente, son componentes importantes de la construcción de seguridad de la información hospitalaria.

Referencias

[1] Lai Wei, Xin Xiaoxia, Wu Ruming, et al. Investigación de auditoría de datos en una plataforma regional de intercambio de información médica [J]. 31(12):14-17.

[2] Tecnología NSFOCUS. Auditoría de seguridad de operación y mantenimiento de reposicionamiento[J]. p> [3] Li Jingcheng. Construcción de seguridad de la información hospitalaria [J]. Software y aplicaciones en CD-ROM para computadora, 2012 (15): 14-15.