当前位置: 行业与应用 > 行业解决方案

医院防统方系统解决方案

----加强安全监管,远离统方禁区

医院信息系统是支撑医疗体系改革的“四梁八柱”之一,是计算机技术对医院管理、临床医学、医院信息管理长期影响、渗透以及相互结合的产物,它与医院建设和医学科学技术的发展同步。然而随着医院信息化的迅猛发展,信息的高度集中使得核心数据泄密的隐患也越来越突出,在利益的驱使下,屡禁不止的违规统方行为一直来困扰着各级医疗机构,成为医院在行风建设中面临的首要问题。

违规统方屡禁不止成因分析

针对最近一段时间在一些地方和单位出现的医药购销领域商业贿赂反弹的现象,上至卫生部、各省市卫生厅、下至各级基层医疗机构,普遍开展自查自纠;无论是专家学者、业内人士、还是平民百姓,对违规统方现象出现的根源各抒己见,有人说:医药产品定价和流通环节的制度设计不周全、医疗机构运营和监管制度的不健全等问题滋生了目前医疗行业的潜规则;也有人说:以医养药制度的格局使得医疗回扣成了难除的顽疾;还有人说:医生的劳务技术价值长期偏低,医生不能通过“阳光收入”实现自我价值,引发了部分医生用回扣弥补收入不足的心理;更有人说:政府在治理药品回扣问题上惩罚力度不够,无意中怂恿了药品回扣歪风的盛行…….众说纷纭,莫衷一是。

然而我们可以毫不夸张地说:安全监管技术手段的缺乏在一定程度上加剧了违规统方事件的频发,一方面由于没有有效的监控手段,致使一部分人在利益面前存在法不责众的侥幸心理;另一方面因为没有足够的证据,使得监管部门的治理、惩罚工作举步维艰。

安恒信息防统方系统助力医院行风建设

医药购销领域商业贿赂给临床医生带来很大负面影响,违规统方是医药代表事实定量贿赂的主要依据,医院信息科、药剂科、开发商是提供“统方”的重要来源。安恒信息通过对医院信息系统的“业务层面、技术层面、管理层面”的安全需求分析,成功研发了医院防统方系统,并在全国众多知名三甲医院成功推广。

安恒信息的医院防统方系统,在不影响HIS系统、PACS系统、EMR系统等应用系统正常使用的前提下,在核心业务服务区增设防统方审计设备,通过对网络中的海量、无序的数据进行处理、分析,一旦出现违规统方事件,系统能够准确描述何人、何时、何地、以何种方式进行违规统方,并提供操作过程回放,供相关人员分析。系统既满足了医院信息建设中的合规性审计要求,又可以对越权操作、违规操作实时监控并追根溯源,实现了防统方手段从制度约束到技术限制的跨越,使工作人员从技术上远离统方禁区,有助于医院行风建设,树良好公众形象。

防统方系统部署方案

目前医院各类信息系统(HIS系统、LIS系统、PACS系统、EMR系统等)都采用多层架构,所有数据采用统一存储、集中展现,不同业务系统之间的数据共享日益增多,核心数据的安全已成为信息安全的重点。安恒信息的防统方系统可以与医院现有信息系统无缝集成,对业务不产生任何影响。

 

安恒信息防统方系统通过对医院核心数据的实时监控,根据事先设置的防统方策略规则,对各类数据操作行为进行细料度、双向、多层溯源分析,使得管理人员对用户行为一目了然,便于及时发现并纠正存在的安全隐患,预防违规统方事件的发生,真正实现违规统方行为的可监控、可审计、可追溯。

在实施过程中,系统采用黑白名单机制有效区分正常与违规统方行为,即把医院认可的授权统方行为或人员列入白名单,除此以外出现的所有统方行为皆定义为违规统方行为,一旦出现疑似统方的个人或行为将其列入黑名单。

黑白名单的引入,既满足了医院日常业务统计的需求,又实现了对违规统方行为的实时监控。

 

防统方系统常规流程

防统方从原始数据采集到最终的可疑对象定位通常遵循以下处理流程:


其中:

  • 行为记录:记录所有的数据库活动,包括来自应用系统发起的数据库操作请求、来自客户端工具的操作请求以及通过远程登录服务器后的操作请求;
  • 行为审计:对数据库请求、返回进行语义分析,提取相关要素;
  • 重点监控:进行细粒度、双向、多层溯源分析,防止越权操作行为。比如:对处方、药房明细帐、病人明细帐等重要数据库表只允许应用系统产生insert、update、delete等 SQL操作,不允许通过数据库的客户端工具进行任何修改;对处方数据库表不允许一次的查询操作返回结果超过100条等等,将违法、违规行为扼杀在萌芽状态;
  • 疑似告警:针对可疑统方行为进行实时告警、可视化展现;
  • 可疑定位:分析现有防统方策略设置的合理性,精确定位可疑对象,或进行策略调整、或列入黑名单;
  • 追溯回放:通过提取历史数据对过去某一时段的可疑事件进行回放,真实展现当时的完整操作过程,使得违纪行为暴露无遗,为政府机关查处违法案件提供有力的证据。

 

防统方系统实施效果及应用案例

安恒信息的防统方系统通过专利技术实现海量数据的分析处理,满足医院超大业务数据处理的要求,同时以独立硬件工作模式,保证审计结果的真实性、完整性、公正性。

安恒信息的防统方系统,从业务流程角度出发,结合安恒在众多项目实施中的经验,为医院防统方工作奠定了技术手段,既满足医院“教育为先、制度为主、技术为辅”多管齐下的管理要求,又符合各级医疗监管机构提出的“建立治理医药购销领域商业贿赂的长效机制,促进卫生事业健康发展”的精神。

系统具备广泛的通用性,目前已在全国数十家三甲医院成功应用,并得到院方的好评和赞誉,典型客户清单如下:

  • 北京市肿瘤医院
  • 北京大学深圳医院
  • 河南省人民医院
  • 武汉市中心医院
  • 中山市陈星海医院
  • 闵行区中心医院
  • 淄博市第一人民医院
  • 滨州医学院附属医院
  • 山东中医药大学附属医院
  • 金华市中心医院
  • 嵊州市人民医院
  • ……