摘要: 做数据库审计类产品的都应该知道,到目前为止,除了运营商、金融保险等行业内部都对数据库的操作有审计要求,另一个吆喝的比较大声的就是医疗卫生行业了…… 因为出过一些事情,很多医院被曝光……让本来就非常紧张的医患关系更加雪上加霜,这显然,无论是对卫生部,还是对最底层...
做数据库审计类产品的都应该知道,到目前为止,除了运营商、金融保险等行业内部都对数据库的操作有审计要求,另一个吆喝的比较大声的就是医疗卫生行业了……
因为出过一些事情,很多医院被曝光……让本来就非常紧张的医患关系更加雪上加霜,这显然,无论是对卫生部,还是对最底层被剥削的患者,都不是个好事情。所以,乘着等级保护的东风,卫生部也下了红头文件,对商业统方行为进行严查。
于是,市面上就有了这么一类公司——专门做防统方产品。
游侠看了下,其实落实到最终的产品,无非是把一个数据库审计包装成了一款“防统方系统”。当然,有的会在里面增加网络审计,有的会把堡垒机也包装下做成防统方产品。
我以前在博客说过,无论是旁路部署的数据库审计,还是逻辑网关部署的堡垒机,单纯靠一款产品都无法解决商业统方问题——当然,这似乎丝毫不影响那些公司的商业行为,当然,在这个行业,关系(或者说权力),在绝大多数时候,都要比方案的完整性、可用性、可实施性更具备杀伤力。
每个医院都在说要从技术、管理上防统方,但:
- 纯数据库审计无法解决统方问题
- 很多防统方产品说的运维通道监控,仅是telnet、ftp,对加密和图形协议无丝毫监控
- 安全管理的效力,至少在防统方问题上,更具杀伤力,但几乎都不被重视
- 从本质上来说,也是最重要的:不统方了,利益既得者怎么办?
说说第四条?我知道,很容易得罪人……但是,我不是那些只顾着卖产品的人,有些话不说出来我不痛快!很多医院,都是因为上面要求上防统方产品,才想购买这样的产品,而不是自己就想解决这个问题!不信?我相信很多人看过电视上的采访,医生要拿钱,就去统方,然后拿这个数据和药厂的医药代表去要钱。于是,问题来了:不让统方了,医生的黑钱怎么办?从哪里来?好解决么?不好解决么?能解决么?还是能解决但是不好从根本上解决?
- 不止一个人和我说:数据库审计,医院会买但不一定用;
- 不止一个人和我说:在医院别说做防统方的,就说做数据库审计的;
- 不止一个人和我说:我做统方软件,不对,但我不做别人也会做,因为需求很大。
- ……
现状就是这样,真想防统方,不难,难的是他们本身就不想,却又必须装出一副想解决这问题的样子。
用一张图来做结尾吧:
相关阅读:https://www.youxia.org/xiaoweizhang-fangtongfang-kongzhi.html
作者:张百川(网路游侠)www.youxia.org 转载请注明来源!谢谢
