“統(tǒng)方”是指一家醫(yī)院對(duì)醫(yī)生處方用藥量信息的統(tǒng)計(jì)，對(duì)于普通人而言，該數(shù)據(jù)價(jià)值不大，但一些醫(yī)藥代表卻視此如寶，因?yàn)樗麄兛梢砸罁?jù)“統(tǒng)方”，兌現(xiàn)回扣，掌握競(jìng)爭(zhēng)對(duì)手的情況，制定營(yíng)銷(xiāo)策略。為獲取醫(yī)院“統(tǒng)方”，個(gè)別醫(yī)藥代表不惜向醫(yī)務(wù)人員行賄。而“反統(tǒng)方”就是采用一定的措施，包括行政、制度、技術(shù)等措施，進(jìn)行非法統(tǒng)方(商業(yè)統(tǒng)方)的預(yù)防阻止和審計(jì)追溯。

2015年，國(guó)家衛(wèi)計(jì)委、發(fā)改委、工信部等9部委聯(lián)合下發(fā)《2015糾正醫(yī)藥購(gòu)銷(xiāo)和醫(yī)療服務(wù)中不正之風(fēng)專(zhuān)項(xiàng)治理工作要點(diǎn)》，從嚴(yán)格規(guī)范醫(yī)藥購(gòu)銷(xiāo)行為、規(guī)范醫(yī)療服務(wù)行為，保持高壓態(tài)勢(shì)，合力進(jìn)行醫(yī)療反腐。這一行動(dòng)受到業(yè)內(nèi)廣泛關(guān)注,醫(yī)藥購(gòu)銷(xiāo)更是九部委這一專(zhuān)項(xiàng)行動(dòng)的重中之重。自2007年衛(wèi)生部辦公廳印發(fā)關(guān)于《加強(qiáng)醫(yī)院信息系統(tǒng)藥品、高值耗材統(tǒng)計(jì)功能管理的通知》以來(lái)，反統(tǒng)方行動(dòng)不斷升級(jí)。2015年醫(yī)療衛(wèi)生行業(yè)開(kāi)啟互聯(lián)網(wǎng)+征程，工信部的加入也充分表明非法統(tǒng)方問(wèn)題不僅僅是醫(yī)藥購(gòu)銷(xiāo)行為，而是已經(jīng)上升到數(shù)據(jù)安全、信息安全的范疇了。

雖有強(qiáng)大的政策推動(dòng)，同時(shí)醫(yī)療衛(wèi)生機(jī)構(gòu)的信息主管們也開(kāi)始重新關(guān)注反統(tǒng)方系統(tǒng)建設(shè)，但醫(yī)院依然面臨很多問(wèn)題的挑戰(zhàn)。

核心數(shù)據(jù)維護(hù)人員越來(lái)越多

隨著信息化水平提升，醫(yī)院信息中心人員也迅速增加，他們負(fù)責(zé)醫(yī)院信息化建設(shè)，以及日常IT網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)等程序的維護(hù)工作，這些管理人員掌握著SYS、SYSTEM等超級(jí)用戶(hù)，這些用戶(hù)具備了訪(fǎng)問(wèn)所有IT網(wǎng)絡(luò)設(shè)備、服務(wù)器、應(yīng)用數(shù)據(jù)庫(kù)的權(quán)限;從而使毫無(wú)業(yè)務(wù)需要的信息中心工作人員能夠訪(fǎng)問(wèn)所有處方數(shù)據(jù)，具備“統(tǒng)方”的***途徑;另外，數(shù)據(jù)庫(kù)管理員(簡(jiǎn)稱(chēng)：DBA人員)也可以直接查詢(xún)數(shù)據(jù)庫(kù)中的用戶(hù)密碼表，使用具備統(tǒng)方權(quán)限的應(yīng)用用戶(hù)登錄到HIS系統(tǒng)直接進(jìn)行非法“統(tǒng)方”。由于這個(gè)群體對(duì)于信息系統(tǒng)的操作熟悉程度，以及目前對(duì)于超級(jí)用戶(hù)的技術(shù)審計(jì)比較薄弱，因此，事實(shí)證明，這是目前比較主要的非法統(tǒng)方途徑。

非法統(tǒng)方手段多樣化、專(zhuān)業(yè)化

醫(yī)院的HIS等醫(yī)療系統(tǒng)，集中了處方統(tǒng)計(jì)分析業(yè)務(wù)、處方查詢(xún)(藥劑科)，以及掛號(hào)、病歷、診療信息管理等核心業(yè)務(wù)模塊，后臺(tái)涉及到醫(yī)生、藥品、劑量、單價(jià)、應(yīng)收金額等直接或間接能夠“統(tǒng)方”的信息，這些功能本身提供詳盡的統(tǒng)方表格，同時(shí)該應(yīng)用系統(tǒng)有部分高權(quán)限用戶(hù)擁有統(tǒng)方權(quán)限，例如，一些醫(yī)院的藥劑科本身就兼具正常“統(tǒng)方”的職責(zé)，在一定的時(shí)間藥劑科科長(zhǎng)需要對(duì)醫(yī)生、藥品和劑量信息進(jìn)行統(tǒng)計(jì)，以防止醫(yī)生用藥比例過(guò)高導(dǎo)致醫(yī)生停診。因此，如果HIS應(yīng)用系統(tǒng)本身管理制度出現(xiàn)漏洞，或者有權(quán)限的醫(yī)院內(nèi)部人員出現(xiàn)問(wèn)題，就會(huì)導(dǎo)致統(tǒng)方數(shù)據(jù)外泄的威脅。但這個(gè)途徑逐步已經(jīng)不成為非法統(tǒng)方的主要途徑，這是因?yàn)楸M管這是統(tǒng)方最直接和便捷的通道，但也是非法統(tǒng)方者最危險(xiǎn)的通道，因?yàn)镠IS系統(tǒng)本身對(duì)相關(guān)權(quán)限和開(kāi)放權(quán)限的人員，構(gòu)建了嚴(yán)格的管理和審計(jì)體制，對(duì)于當(dāng)前主流HIS系統(tǒng)，很難鉆到空子。

醫(yī)院管理制度難以落實(shí)

但是，由于醫(yī)院過(guò)分依賴(lài)于人員的“自覺(jué)性、道德水平”，這些有權(quán)限的相關(guān)人員稍微有點(diǎn)其它想法，只需要在醫(yī)院任何一臺(tái)電腦上運(yùn)行程序，就可以非?？旖莸耐瓿山y(tǒng)方，缺少技術(shù)監(jiān)管手段也使得醫(yī)院管理制度難以落實(shí)

針對(duì)以上問(wèn)題，東華網(wǎng)智結(jié)合多年在醫(yī)療行業(yè)敏感信息防護(hù)的經(jīng)驗(yàn)，形成了一套有效的反統(tǒng)方解決方案。東華反統(tǒng)方系統(tǒng)能夠?qū)︶t(yī)療系統(tǒng)的所有活動(dòng)，如用戶(hù)、時(shí)間、操作等內(nèi)容進(jìn)行全面的監(jiān)控和審計(jì)，能有效防止非法利用數(shù)據(jù)庫(kù)信息進(jìn)行“統(tǒng)方”、醫(yī)患數(shù)據(jù)外泄和擅自篡改醫(yī)院和病人信息數(shù)據(jù)等問(wèn)題。

并且，東華反統(tǒng)方系統(tǒng)能深入分析TCP和UDP通信流量的內(nèi)容。當(dāng)IP數(shù)據(jù)包、TCP數(shù)據(jù)流和UDP包經(jīng)過(guò)反統(tǒng)方設(shè)備時(shí)，會(huì)按照預(yù)定義的策略對(duì)應(yīng)用內(nèi)容進(jìn)行監(jiān)控和審計(jì)，若存在違規(guī)統(tǒng)方的行為，系統(tǒng)會(huì)記錄并還原具體的統(tǒng)方操作并觸發(fā)告警通知管理員。

***，國(guó)家對(duì)于醫(yī)療反腐政策要求越來(lái)越細(xì)致嚴(yán)格，讓反統(tǒng)方系統(tǒng)開(kāi)始被醫(yī)院重視，系統(tǒng)的安裝是***步，真正發(fā)揮作用才是最重要的，這就對(duì)反統(tǒng)方系統(tǒng)的品質(zhì)提出了要求。如今東華反統(tǒng)方解決方案已經(jīng)在多家醫(yī)院部署成功，已經(jīng)開(kāi)始幫助醫(yī)院解決他們遇到的“統(tǒng)方”問(wèn)題。