文档介绍：医疗行业等级保护、防统方解决方案
杭州安恒信息技术有限公司，简称“安恒信息”，是业界领先的应用安全及数据库安全整体
解决方案提供商，专注于应用安全前沿趋势的研究和分析。在医疗卫生行业数据库审计、数
据库扫描、运维审计产品也得到广泛的应用，先后获得中国医药卫生信息化“首选品牌”和
“金鼎奖”。其中明鉴系列应用扫描器被公安部三所测评中心等国内权威等级保护测评机构
广泛使用，其数据库审计、web 应用防火墙、运维审计、综合日志审计等更是在运营商、金
融、政府、能源等数千家客户信息系统中稳定运行，并帮助数百家客户成功通过国家等级保
护测评机构的测评。
安恒信息推出的医疗卫生行业等级保护、防统方解决方案，旨在帮助医疗卫生机构解决困
扰已久的“非法统方”难题，并帮助医疗机构顺利通过等级保护测评，提升信息化管理水平。

1 行业需求说明
随着医院信息化的迅猛发展，信息的高度集中使得核心数据泄密的隐患也越来越突出，其
中非法“统方”尤为突出。“统方”是建立医药回扣黑链的重要枢纽环节，已经成为国家和
媒体关注的重要社会焦点问题。鉴于此，我国卫生部曾反复强调，对于违反规定，未经批准
擅自“统方”或者为商业目的“统方”的，不仅要对当事人从严处理，还要严肃追究医院有
关领导和科室负责人的责任。但尽管相关主管部门和医药都把非法统方当作打击重点，但打
击效果始终不太理想。这与非法统方的隐秘性和变化多样性有关，但更重要的是因为缺少相
关完善的工具和解决方案。目前市面上主流的防统方解决方案都是基于对 HIS 系统数据库
服务器进行旁路监听审计实施打击，但这样的解决方案有几个非常明显的弱点：
1) 事后审计，无法阻断统方：通过数据库审计的方式确实能够发现统方，但是这已经是
在统方行为已经完成的情况下发现的。而医院领导更关注的是如何防止统方，对非法
统方行为进行实时的阻断。
2) 通过 SSH、RDP 等加密方式统方而无能为力：非法统方很多时候是由内部专业技术
人员或者第三方开发外包等专业人员进行，其为了躲避监控，常常采用加密的方式进
行统方，而旁路数据库审计对此是无能为力的。
3) 规则配置复杂，误告警过多：因为统方的专业性和隐蔽性，需要对数据库审计配置
合理的规则才能识别出统方行为，但市面上常见的产品都缺乏对统方行为的了解，大
多都是通用的数据库审计产品，存在很多的误告警，不能满足医疗行业的高要求。
4) 告警和报表过于专业:负责非法统方行为监管的单位一般都是纪委或纠风办，而他们
并非专业的信息化部门。但现在常见产品的告警和报表都过于专业，都是一些 SQL
语句等