程序开发

程序开发
您当前所在位置:主页 > 程序开发 >

信息安全层面实现“防统方”的办法

发布日期:2018年09月30 编辑:

  “大发集团统方”是医院对医生用药信息量的统计。所谓商业目的“统方”,是指医院中个人或部门为医药营销人员提供医生或部门一定时期内临床用药量信息,供其发放药品回扣的行为。

  “防统方”就是采用一定的措施,包括行政、制度、技术等措施,进行非法统方(商业统方)的预防阻止和审计追溯。

  “一统”即死

  数据库由于存储着大量的用药和医疗设备采购信息,历来是医药代表进行“统方”的有效途径;近几年,已经发生多起医药代表与医院信息科人员非法勾结,实现“统方”的案件:

  2005-2008年海宁某医院信息科信息管理员王力,通过医生用药数据库中的药品及医疗设备的采购资料、医生用药量等信息资料,向药品经销商沈某、方某等人出售“统方”信息,共非法获利14万元。

  2008-2010年杭州某医院计算机网络中心副主任金某与职员林某,向药品销售商李某等人出售“统方”信息,共非法获利13万元。

  2011年2月,杭州200多名医生回扣事件被爆光。网上公布了医药销售公司一月份的医疗回扣统计详单,医生回扣金额从几十元到几万元不等。

  2011年5月24日,《健康报》头版撰文刊登了《卫生部通报一起“统方”受贿案》一文,文中指出中央纪委驻卫生部纪检组、监察部驻卫生部监察局转发新疆维吾尔自治区卫生厅《关于赖晓军、杨建刚严重违纪违法案件的通报》。

  2011年6月10日,“温州两个三甲医院近百名医生受贿事件”被曝光。

  过去几年中,“统方”事件频频发生,有关医药代表与医生、信息科人员勾结,非法获取医疗统方数据的媒体报道可谓层出不穷。前一阶段媒体又爆光医院泄密事件:福州多家三甲医院被黑客窃取“统方”信息,然后卖出高价,给医院和就医者都造成了严重的经济损失和不良的社会影响。

  为此,卫生部强调各级卫生行政部门要切实加强医疗机构统方管理,结合实际进一步健全完善医疗机构统方管理的具体办法。各级各类医疗机构必须建立本单位统方管理的制度规定,对医院信息系统中的统方信息实行专人负责、加密管理。各省、区、市卫生厅、局要进一步完善医药购销领域商业贿赂不良记录制度并严格落实。

  最高法院、最高检察院联合发布《关于办理商业贿赂刑事案件适用法律若干问题的意见》,规定医务人员,利用开处方的职务便利,以各种名义非法收受医药产品销售方财物,数额较大的,以非国家工作人员受贿罪定罪处罚。

  此外,《中华人民共和国刑法》刑法第二百八十五条、《卫生部八项行业纪律》、《关于加强医院信息系统药品、高值耗材统计功能管理的通知》等相关法律法规明确要求规范“统方”行为。

商业性质“统方”造成的恶劣后果

  图1 商业性质“统方”造成的恶劣后果

  “一防”为何不乱

  近几年,从卫生部到各省卫生厅,各级主管单位陆续出台若干项法律法规,严格禁止商业非法“统方”。但是,这种发禁令的办法真能遏制药品回扣歪风邪气吗?

  其实,这需要我们认真分析一下当前医院的HIS系统。HIS系统即医院信息系统(全称为Hospital Information System)。在国际学术界,它已被公认为是新兴的医学信息学的重要分支。HIS系统的有效运行可以实现以下功效:提高了医院各项工作的效率和质量,促进医学科研、教学;减轻了各类事务性工作的劳动强度,使其腾出更多的精力和时间来服务于病人;改善经营管理,堵塞漏洞,保证病人和医院的经济利益;为医院创造经济效益。

  但毋庸置疑,HIS系统是一个统一的应用平台,集中了处方统计分析业务、处方查询(药剂科),以及挂号、病历、诊疗信息管理等核心业务模块,这些模块共用同一个数据库用户。所以容易引发如下三方面的“统方”问题:

  1.数据库泄密:绕开应用系统直接访问数据库中的统方数据,造成数据库内统方信息的泄密。

  2.系统开发泄密:合法的业务操作是基于处方编号进行精确查询,仅能返回特定处方的信息。但如果应用系统的开发控制不严,被人为篡改查询语句或植入按时间范围、按医生及药品名称进行批量查询的报表,则能够迅速地获取批量处方信息,间接地完成“统方”。

  3.无法有效授权:由于不同模块公用同一数据库用户访问数据,无法有效的限定数据库用户的访问能力,特别是处方统计分析业务和处方查询的区别管理。

  而“医院防统方系统”能即时监控HIS中的操作行为,对越权登录、非正常时间段操作等行为,会自动生成“嫌疑”报告。可以理解为防统方系统其实是针对药品回扣的一种侦察手段,能产生明显的震慑作用。至少,它能增加“统方”的难度,使药商很难拿到准确的医生开方记录。

任子行防统方系统部署图

  图2 任子行防统方系统部署图

  “防统方系统”乃救市良方

  统方的关键在于防止看到处方明细。掌握明细中的医生、药品、剂量三项信息,即可完成统方。所以“统方”发生的方式手段多种多样。医院的各科室医生、信息科技术人员、应用系统的开发维护人员,都可能利用职务之便,从医疗应用系统或者数据库中获得“统方”数据。

  虽现现有的防统方手段虽然有限不足,但是也值得重视。任子行网络技术股份有限公司将其归结如下图:

杜绝非法统方的传统方法

  图3 杜绝非法统方的传统方法

  目前国内的“防统方”产品大都是数据库审计类产品,是以被动防御的方式事后分析、排查,从而达到准确定位统方数据访问时间、地点,但是却难以准确定位统方发生的具体操作人员。并且无法预防医院各类人员或利用这些人的身份通过数据库存储层、访问层以及应用系统层面进行各种直接或间接“统方”的发生,即便是审计了到一些统方行为,也无法避问题产生的严重后果。而任子行自主研发的医院防统方系统则具有更多的新特性,可以满足各类医院的需求:

  统方嫌疑智能区分:系统根据灵活配置的策略,智能地区分出来统方的嫌疑程度,方便用户快速查看。

  统方嫌疑实时报警:配置页面、邮件、短信多种形式的报警,可根据统方嫌疑程度灵活设置报警方式,进而能及时的采取措施。

  非法统方实时阻断:根据多种细粒度的策略规则,实时阻断正在发生的非法统方违纪、违法行为,并进行实时报警。

  统计查询形象直观:提供多种形式的查询统计功能,能直观的看到统方嫌疑各程度的排名分布情况。

任子行防统方系统业务流程

  图4 任子行防统方系统业务流程

  防统方目的是把非法统方的可能性无限降低,难度系数不断加大。当统方的难度、成本大到和所获利益不匹配的时候,相必很多冒险者自然就放弃统方。当然,防“统方”作为一项政策,如同国家要构建和谐社会一样,目标是尽一切力量把犯罪率降到最低,以确保社会稳定,老百姓安居乐业。

本文源自: 凯发国际