통방이란 무엇입니까? 불법 통방이란 무엇입니까?
' 통방' 은 병원에서 의사의 약 정보량에 대한 통계이다. 하지만 상업사회와 함께? 일부 불량 현상의 성장과 번식,' 통방' 이라는 고유 명사는 의미의 변이를 일으켜 어떤 특지가 되었다.' 통방' 은 특히 의약회색 산업 체인에서 상업적 목적을 위한' 통방' 을 가리킨다. 주로 병원의 개인이나 부서가 의약 마케팅 직원에게 병원이나 부서를 제공하는 것을 가리킨다. 일정 기간 동안 임상약량 통계, 약품 리베이트 등 불량한 위법 행위에 대한 중요한 참고근거로 사용할 수 있다. 비정상통방 행위는 약 소비 리베이트 이익 사슬의 중요한 부분으로' 보건부 8 개 업종 규율' 을 위반하면서 중화 인민 * * * 과 국형법 제 285 조 제 2 항을 위반하며 컴퓨터 정보 시스템 데이터 불법 통제, 불법 통제, 병원의 사회적 만족도를 낮췄다. 이런 행위는 병원 및 의료기관의 사회적 이미지에 심각한 영향을 미쳤다. < P > 최근 몇 년 동안 보건부에서 각 성 보건청에 이르기까지 각급 주관기관이 잇달아 몇 가지 법규를 내놓아 상업불법' 통방' 을 엄격히 금지했다. 그러나, 정책이 있고, 대책이 있다.' 통방' 사건이 빈번히 발생한다. 민감한 정보를 효과적으로 모니터링하고, 위반된 통방 행위에 대한 감사 추적 및 차단 통제를 실시하기 위한 보안 관리 시스템. < P > 불법통방 수단 < P > 첫째, HIS 애플리케이션 시스템 관리 시스템의 허점으로 인해 HIS 사용자가 불법 통관을 할 수 있게 되었다. < P > 둘째, 병원 정보 센터 관리자, 데이터베이스 관리자 권한 및 능력 의료정보시스템의 개발자, 유지인력은 불법통측을 조건부로 하고 있다. < P > 넷째, 해커가 의료시스템을 침입하여 불법통측을 진행한다. < P > 위의 네 가지 방법은 모두 근본체계에서 정보안전보장건설을 해야 허점을 완전히 막을 수 있다. 현재 광범위한 데이터베이스 감사소프트웨어 등을 적용해 근본적인 역할을 하기 어렵다. < P > 2) 시스템 측에서 발생한 특정 운영자를 정확하게 찾기 어렵다.
3) 비효율적이고 실효성이 떨어진다.
4) 외부 해커의 공격과 스토리지 계층의 데이터 유출을 막을 수 없다.
5) 유효한 불법통방 증거를 제공할 수 없다. 불법통방 행위가 발견되더라도 의혹 단계에만 머물러 반발성이 부족하다.
반통방 시스템 6W 원칙
상비반통
WHERE (위치): 모든 운영 및 액세스 동작을 드릴다운하여 의심스러운 사람이 있는 부서, 방, 사용된 호스트 등 물리적 액세스 위치 파악
WAY (방법): 동작에 사용된 액세스 데이터 프로토콜을 분석하여 의심스러운 사람이 사용하는 도구 파악
의심스러운 행동의 시간 파악
WHAT (무엇을 했는지): 의심스러운 행동의 특성에 대한 심도 있는 분석을 통해 의심스러운 사람의 행동 목적을 파악합니다.
WORK (응답 방법 고도로 통합된' 사전+사건+사후' 의 일체화 보호 수단을 제공한다. < P > 근본적: 각종 반통방수단에 대해 뿌리부터 반통방문제를 해결한다. < P > 전 과정: 전, 일, 사후 전 방위반통방행위. < P > 효율성
네트워크 활동 감사: 네트워크 패킷 수집, 복원 네트워크 활동 분석 및 기록
중점 객체 모니터링: 세밀한 동작 기록 및 분석, 데이터베이스에 존재하는 보안 위험에 대한 자세한 감사 정보 제공:
- 데이터베이스에 대한 불법 액세스-비승인 조정 데이터베이스 구성
- 데이터베이스 권한 관리-데이터베이스 중요 데이터 액세스 추적
의심 시스템 통지: 의심스러운 객체에 대한 의심
의심스러운 객체 앵커: 의심스러운 객체의 물리적 위치를 정확하게 찾습니다.
의심스러운 세션 차단: 데이터 액세스를 선별하고 비정상적인 데이터 세션을 차단합니다.
행동 감사 보고서: 일상적인 행동을 기준으로 감사 보고서를 생성합니다.