楊準

摘 要 本文以信息時代醫(yī)院三層架構(gòu)信息系統(tǒng)中數(shù)據(jù)庫審計應(yīng)用難點為分析對象，在探討審計難點應(yīng)對思路后，梳理和分析三層架構(gòu)醫(yī)院數(shù)據(jù)庫審計平臺的設(shè)計要求和方式，以進一步明確數(shù)據(jù)庫審計的應(yīng)用路徑。

關(guān)鍵詞 醫(yī)院三層架構(gòu)信息系統(tǒng) 數(shù)據(jù)庫審計 應(yīng)用路徑

信息時代的來臨，不僅為醫(yī)院審計工作帶來了諸多挑戰(zhàn)，同樣也為醫(yī)院數(shù)據(jù)庫審計的應(yīng)用及發(fā)展提供了無限可能。然而，在醫(yī)院信息系統(tǒng)中，各類金融數(shù)據(jù)、處方數(shù)據(jù)和藥品數(shù)據(jù)在被大量存儲和調(diào)取應(yīng)用時，原有的依靠規(guī)章制度和行政法規(guī)來保障信息應(yīng)用安全的方式并不能完全禁止以上敏感數(shù)據(jù)不被非法篡改、外泄和查詢，尤其是在醫(yī)院數(shù)據(jù)庫審計應(yīng)用和改革階段。

一、當(dāng)前醫(yī)院數(shù)據(jù)庫審計應(yīng)用中存在的問題

（一）閑置賬戶增多，賬戶權(quán)限過大

醫(yī)生因進修、出國、離院等需要進行信息更新，但是相應(yīng)的賬戶卻沒有被及時關(guān)停，容易被他人使用。比如科室很多新員工在工作初期并沒有申請自己的賬戶，與他人共用賬戶和使用暫時離院醫(yī)生的賬戶，導(dǎo)致信息系統(tǒng)存在重大安全性隱患，以及數(shù)據(jù)庫審計階段難以審計到人等。在醫(yī)院數(shù)據(jù)庫審計的過程中，醫(yī)院信息系統(tǒng)需要和部分軟件集成應(yīng)用。但是在權(quán)限分配階段，并沒有按照實際需求來進行權(quán)限分配，因而出現(xiàn)權(quán)限重復(fù)、權(quán)責(zé)交叉等情況。這也是導(dǎo)致目前醫(yī)院數(shù)據(jù)庫審計應(yīng)用階段數(shù)據(jù)安全和真實性難以保障的主要原因。

（二）非法計算機接入和數(shù)據(jù)庫自身功能不足

很多大型醫(yī)院的網(wǎng)絡(luò)端口較多，但是專業(yè)監(jiān)管網(wǎng)絡(luò)的專業(yè)人才有限，甚至有時候是辦公室人員兼職。因此可能存在非法計算機接入醫(yī)院網(wǎng)絡(luò)的情況。醫(yī)院數(shù)據(jù)庫系統(tǒng)中存在對數(shù)據(jù)庫操作的網(wǎng)絡(luò)、語句、對象、權(quán)限等行為審計和監(jiān)視的功能。但是開啟審計功能要占據(jù)大量的數(shù)據(jù)庫系統(tǒng)資源，大型醫(yī)院數(shù)據(jù)庫系統(tǒng)自帶的審計功能及審計顆粒度與審計需求并不契合，導(dǎo)致統(tǒng)計分析成效難以發(fā)揮，審計規(guī)則很難有效應(yīng)用。

二、基于當(dāng)前審計難點醫(yī)院數(shù)據(jù)庫審計的應(yīng)用思路

針對目前醫(yī)院數(shù)據(jù)庫審計中存在的問題，以醫(yī)院各科室信息泄露源頭作為出發(fā)點，以確保核心數(shù)據(jù)防亂性、完整性、保密性作為切入點，著手醫(yī)院信息化審計的控制與優(yōu)化。控制的重點放在設(shè)備狀態(tài)、數(shù)據(jù)庫系統(tǒng)人員活動情況、網(wǎng)絡(luò)和主機的狀態(tài)等。以上幾個方面還可以作為審計機制構(gòu)建的依據(jù)和基礎(chǔ)。

具體如下：

（一）關(guān)停長期閑置賬戶，限制權(quán)限過大賬戶

設(shè)定一段時間來統(tǒng)計醫(yī)院HIS數(shù)據(jù)庫的在線人數(shù)，識別長期不使用賬戶并關(guān)停，以此來杜絕長期閑置賬戶被他人利用和違法操作等的可能性。這也是精準鎖定數(shù)據(jù)庫審計對象的基本保障。權(quán)限過大的賬戶需要開設(shè)專用小權(quán)限賬戶和調(diào)整賬戶權(quán)限。在調(diào)查分析和研究現(xiàn)有賬戶權(quán)限后，設(shè)立賦權(quán)準確、標識明確的賬戶。凡不符合此條件的賬戶直接關(guān)停，以降低賬戶應(yīng)用的安全風(fēng)險。

（二）識別IP地址，調(diào)整數(shù)據(jù)庫審計系統(tǒng)

為防止一號多人使用，醫(yī)院需要與所有使用賬號的員工簽訂賬戶保密協(xié)議，并可多次投放網(wǎng)絡(luò)通知。一旦發(fā)現(xiàn)一號多人使用，立刻加以懲處，并在院內(nèi)信息系統(tǒng)中公布。為保障訪問的可追溯性和可預(yù)警性，建議結(jié)合數(shù)據(jù)庫審計應(yīng)用的需求，調(diào)整數(shù)據(jù)庫審計功能和方式。除此之外，還可以使用IP地址管理的方式。比如為所有交互機端口綁定IP地址，凡非法接入設(shè)備，嚴禁其獲得網(wǎng)絡(luò)通信資格，以便及時發(fā)現(xiàn)非法入侵醫(yī)院網(wǎng)絡(luò)的行為。

三、基于三層架構(gòu)醫(yī)院數(shù)據(jù)庫審計平臺的設(shè)計

（一）系統(tǒng)應(yīng)用功能統(tǒng)計及設(shè)計

選擇三層結(jié)構(gòu)應(yīng)用系統(tǒng)網(wǎng)絡(luò)架構(gòu)應(yīng)用的醫(yī)院，在數(shù)據(jù)庫審計系統(tǒng)優(yōu)化時需要以終端用戶對數(shù)據(jù)庫直接訪問審計、中間件訪問數(shù)據(jù)庫和終端用戶訪問中間件的數(shù)據(jù)流審計作為優(yōu)化目標。數(shù)據(jù)分析中心主要負責(zé)關(guān)聯(lián)分析審計數(shù)據(jù)庫，其具有強大的事件關(guān)聯(lián)功能和數(shù)據(jù)分析功能，在審計結(jié)果輸出時，需要在人機交互界面體現(xiàn)審計結(jié)果。因此，必須具備集中輸出審計結(jié)果功能和接受用戶瀏覽與查詢指令的功能。作為數(shù)據(jù)中心和審計引擎的配置平臺，配置管理中心必須具備集中管理和配置審計系統(tǒng)的功能。相比較之下，數(shù)據(jù)庫審計引擎需要同時采集兩組數(shù)據(jù)流，因此，在功能系統(tǒng)設(shè)計時，數(shù)據(jù)庫審計引擎需要具備同步采集功能、提交采集結(jié)果到數(shù)據(jù)庫審計系統(tǒng)數(shù)據(jù)分析中心處理的功能。

（二）數(shù)據(jù)庫審計功能設(shè)計

在三層架構(gòu)的要求下，醫(yī)院數(shù)據(jù)庫審計功能必須包含用戶管理、報表管理、統(tǒng)方式建管控等?？紤]到所有醫(yī)院都會設(shè)置住院和門診兩部分，甚至部分醫(yī)院會因為地域問題設(shè)置不同的住院和門診區(qū)域。比如，天津中醫(yī)院的南院區(qū)和北院區(qū)。因此，按照應(yīng)用區(qū)域進行網(wǎng)絡(luò)架構(gòu)設(shè)置和數(shù)據(jù)獲取時，就需要按照近幾年醫(yī)院的住院和門診區(qū)域差異化設(shè)置情況來計量和采集。

在統(tǒng)方事件管控的過程中，可按照事件追蹤、統(tǒng)方規(guī)則、統(tǒng)方對象來分別設(shè)置管控內(nèi)容。如事件追蹤可包含語句查詢、事件查看和實時監(jiān)控。統(tǒng)方規(guī)則可包含自定義規(guī)則和基本規(guī)則兩項。統(tǒng)方對象需要包含操作內(nèi)容、地址池、計算機名等。在以上布局完成之后，需要按照實際的時間、需求、行為者、物理位置、風(fēng)險等級、事件描述、終端行為等來逐步挖掘和分析數(shù)據(jù)。

需要注意的是，在管理用戶時，需要考慮到用戶權(quán)限劃分和用戶的狀態(tài)查詢等要求。系統(tǒng)管理員需要配置管理系統(tǒng)，統(tǒng)方安全員要能隨時瀏覽審計日記和月度報表。因此，在設(shè)計數(shù)據(jù)庫審計功能時，此類需求都必須納入設(shè)計規(guī)劃中。

（作者單位為云南省峨山縣審計局）

參考文獻

[1] 尹靜雯.醫(yī)院開展合同內(nèi)部審計工作存在的問題及對策[J].財會學(xué)習(xí)，2018（29）：146+148.

[2] 黃浩，張玥婷，魏菡.淺析互聯(lián)網(wǎng)經(jīng)濟下醫(yī)院審計工作[J].納稅，2018（28）：204.

[3] 蘇玉成，汪愛勤，張亞娜，蔣昆.醫(yī)院數(shù)據(jù)庫審計實現(xiàn)方法[J].醫(yī)療衛(wèi)生裝備，2016，37（09）：69-71.