防统方的防“统方”需求分析
发布网友
发布时间:2022-05-14 00:54
共1个回答
热心网友
时间:2023-11-20 10:43
在医院HIS系统中,至少存在以下数据库安全漏洞,能导致非法“统方”行为发生: 当前医院的HIS系统是一个统一的应用平台,集中了处方统计分析业务、处方查询(药剂科),以及挂号、病历、诊疗信息管理等核心业务模块,这些模块共用同一个数据库用户。这种方案存在三个问题:
(1)绕开应用系统直接访问数据库中的统方数据:该数据库用户由于未采用有效的保护措施,可以通过该用户直接访问数据库,从而造成数据库内统方信息的泄密;
(2)利用处方查询业务中的合法数据库用户身份,在应用中进行间接“统方”
对于药剂科的处方查询、处方打印操作,本身就需要具备查看处方中的药品、医生名称、药品数量等关键信息的权限。合法的业务操作是基于处方编号进行精确查询,仅能返回特定处方的信息。但如果应用系统的开发控制不严,被人为篡改查询语句或植入按时间范围、按医生及药品名称进行批量查询的报表,则能够迅速地获取批量处方信息,间接地完成“统方”。
(3)无法进行 :由于不同模块公用同一数据库用户访问数据,无法有效的限定数据库用户的访问能力,特别是处方统计分析业务和处方查询的区别管理。 DBA及系统维护人员的权限过高,可以访问所有处方数据。
SYS等超级用户、DBA用户,以及维护人员的数据库用户,具备了访问所有数据的权限;从而使毫无业务需要的DBA及维护人员能够访问所有处方数据,具备“统方”的最佳途径。 由于数据库中的数据是以明文的形式存储在数据库中,从网络中的文件处理层将数据库文件拷贝走,可以获得所有统方信息,完成“统方”。
存储设备丢失、数据文件被窃取都会引起的批量处方信息泄露。
