在醫(yī)療行業(yè)的信息化浪潮中，有一個領域的信息化建設工作殊為不同，那就是醫(yī)院反統(tǒng)方系統(tǒng)。醫(yī)院信息化程度越深，往往意味著反統(tǒng)方需要布局的范圍就越廣，對各類信息系統(tǒng)的監(jiān)控就越嚴，“封堵追溯”的工作也就越難。

　　“統(tǒng)方”是醫(yī)院對醫(yī)生用藥信息量的統(tǒng)計，原本是一個中性詞匯，但隨著醫(yī)藥購銷領域滋長的某些不良現(xiàn)象，而讓這個詞變了味道：醫(yī)藥營銷人員通過各種違法手段搜集醫(yī)院或部門在一定時期內(nèi)的臨床用藥量統(tǒng)計信息，將其作為發(fā)放藥品回扣的依據(jù)。醫(yī)院藥品使用信息的泄露，不僅損害了醫(yī)院的利益，也造成醫(yī)藥行業(yè)的不正當競爭，最終導致“高價看病”等嚴重問題。

　　從信息服務提供商的角度來看，統(tǒng)方其實就是醫(yī)院信息泄漏的一種表現(xiàn)形式。但是反統(tǒng)方卻絕非信息防泄露如此簡單。

　　如何布防一整片“信息森林”?

　　要想部署一套行之有效的反統(tǒng)方系統(tǒng)，就必須先對醫(yī)療行業(yè)的信息化把把脈。

　　醫(yī)療行業(yè)信息化有其特殊性，一方面是醫(yī)院內(nèi)部電子病歷、診療、處方等信息子系統(tǒng)林立，網(wǎng)絡安全邊界錯綜復雜，敏感信息散落在眾多系統(tǒng)之中，防范容易百密一疏;另一方面醫(yī)療信息共享程度增強，醫(yī)院核心數(shù)據(jù)倘若沒有設立高訪問權(quán)限，就很容易被有心人利用，信息泄漏的風險也因此加大。

　　除此之外，由于醫(yī)院工作環(huán)境的特殊性，反統(tǒng)方系統(tǒng)必須與醫(yī)院信息系統(tǒng)無縫集成，不能對業(yè)務產(chǎn)生任何影響。再加上行政人員往往缺乏安全防護意識、專業(yè)技術人員匱乏，使得反統(tǒng)方始終是公立醫(yī)院面臨的一個管理難題。

　　“預防”更要能“追溯”

　　在反統(tǒng)方領域，東華網(wǎng)智十分有話語權(quán)，服務醫(yī)療行業(yè)信息化多年，東華網(wǎng)智的反統(tǒng)方系統(tǒng)能夠?qū)︶t(yī)療系統(tǒng)的所有活動，如用戶、時間、操作等內(nèi)容進行全面的監(jiān)控和審計，能有效防止非法利用數(shù)據(jù)庫信息進行“統(tǒng)方”、醫(yī)患數(shù)據(jù)外泄和擅自篡改醫(yī)院和病人信息數(shù)據(jù)等問題。

[[171041]]

東華網(wǎng)智信息安全產(chǎn)品線負責人彭龍輝接受記者采訪

　　記者采訪到東華網(wǎng)智信息安全產(chǎn)品線負責人彭龍輝，他作為反統(tǒng)方解決方案的資深專家，和記者分享了東華網(wǎng)智在這一領域的實踐經(jīng)驗。

　　據(jù)彭龍輝介紹，一個合格的反統(tǒng)方系統(tǒng)，不僅要到“預防”與“監(jiān)測”，在大流量數(shù)據(jù)中去精準判斷用戶使用數(shù)據(jù)的行為，更重要的是，還要能“追溯”和“還原”違規(guī)操作行為，并觸發(fā)告警通知管理員。

　　“市面上很多產(chǎn)品只能做到客戶端請求數(shù)據(jù)庫的信息，無法審計數(shù)據(jù)庫返回客戶端的信息。東華網(wǎng)智反統(tǒng)方系統(tǒng)采取的是分析雙向數(shù)據(jù)，分析完整的一條數(shù)據(jù)流，這樣可以做到對數(shù)據(jù)無死角的審計分析。” 彭龍輝表示。

　　彭龍輝還透露，在目前的東華網(wǎng)智反統(tǒng)方解決方案當中，在設計初期就已經(jīng)將數(shù)據(jù)存儲問題考慮在其中，產(chǎn)品能夠做到海量的數(shù)據(jù)存儲。“在某個三甲醫(yī)院測試時候，我們做過一次統(tǒng)計，我們設備一天的入庫條目數(shù)可達到800萬條，普通的架構(gòu)無法達到如此高的數(shù)據(jù)處理與存儲能力。”

　　產(chǎn)品深埋服務基因

　　彭龍輝透露，東華網(wǎng)智從事反統(tǒng)方系統(tǒng)緣于2014年的一個偶然契機，當時有一家醫(yī)院需要對醫(yī)療HIS系統(tǒng)的數(shù)據(jù)庫做審計操作，但在當時市面上，還沒有能夠十分匹配客戶需求的產(chǎn)品。在這樣的情況下，東華網(wǎng)智為這家老客戶定制開發(fā)了這款產(chǎn)品，并慢慢演化成后來的反統(tǒng)方系統(tǒng)。“在設計伊始，產(chǎn)品的開發(fā)就是依據(jù)客戶需求，在功能上切合了醫(yī)療行業(yè)用戶防止醫(yī)療數(shù)據(jù)外泄的需求。” 彭龍輝表示，“這也為后來的產(chǎn)品升級完善提供一條基本思路。”

　　正如彭龍輝所言，東華軟件在醫(yī)療行業(yè)積累了大量的成功案例和豐富的經(jīng)驗，以北京協(xié)和醫(yī)院、四川大學華西醫(yī)院、中國醫(yī)科大學附屬***醫(yī)院、中南大學湘雅二院等為代表的全國前100家醫(yī)院中，近三分之一的醫(yī)院選擇了東華的核心業(yè)務系統(tǒng)。

　　當然，也必須客觀承認，僅依靠反統(tǒng)方軟件去杜絕違規(guī)商業(yè)現(xiàn)象還遠遠不夠，反統(tǒng)方需要實施全局策略，從道德約束、行政管理、醫(yī)院信息系統(tǒng)控制、數(shù)據(jù)庫審計、反統(tǒng)方軟件和網(wǎng)絡安全防護等多個維度去綜合把控。只有打出“混合拳”才能避免數(shù)據(jù)泄露，維護醫(yī)療行業(yè)用戶的權(quán)益。

如果想了解更多反統(tǒng)方精彩內(nèi)容，歡迎關注東華網(wǎng)智公眾號！