医药代表雇黑客偷“统方” 医院防统方还需道高一丈

发布时间:2017-07-14 作者:昂楷

  早在2013年,浙江温州鹿城区法院判决的一起案子,黑客团伙就利用技术手段,窃取省内多家医院“统方”,短短四年便获利700多万元。而今,这样的事件再度出现,医院防统方可谓长路漫漫啊!

  据媒体报道,近日广东省50多名医药代表被警方逮捕的信息在业内迅速传开。和以往非法统方案件不同的是,此次案件是由于医院不配合提供统方,因此有医药代表雇佣黑客进入医院系统获取统方。

  统方中医生对处方用药量的信息,被医药代表视为珍宝。这些对普通老百姓来说并没有什么价值的数据,对于医药代表和医药公司来说至关重要。

  医药公司需要具体到每一个医生的销售数据,一方面是为了同时了解自己和竞争对手的产品的市场情况,在推销药品时可以有的放矢;另一方面也是返还给医生回扣的数据基础。

  医药代表从以前的从医院内部人员获取统方,到选择雇佣黑客这种更不经济的方式,背后的变化或许与我国目前高压的医疗反腐形式有不小的关系。

  防统方软件技术已经可以在不影响医院系统运作的情况下,对违规查询行为及时告警、准确定位到非法统方的“人”。部分省份出台文件明确要求如二级以上公立医院必须安装防统方软件,也加大了医疗反腐的力度。

  昂楷医院防统方系统可防范黑客级高手的操作,如:系统级库、表操作、黑客仿冒程序、暴力破解、SQL注入等,实现高级防范功能。

  同时可预防APT攻击,防止黑客及第三方人员以窃取核心数据为目的,发动的攻击及侵袭行为。

  昂楷科技医院防统方系统,目前已应用于600多家客户,实现了在不影响医院HIS系统、PACS系统、LIS系统、EMR系统等应用系统正常使用的前提下,在核心业务服务区增设防统方审计设备,通过对网络中的海量、无序的数据进行处理、分析,一旦出现违规统方事件,系统能够准确描述何人、何时、何地、以何种方式进行违规统方,并提供操作过程回放,供相关人员分析。系统既满足了医院信息建设中的合规性审计要求,又可以对越权操作、违规操作实时监控并追根溯源。系统支持数据库绑定变量审计,防止高手以此方式进行统方,并支持与其他网络安全产品联动,构筑统一的安全管理体系。


返回上一级

400-622-8990