“统方”是医院对医生用药信息量的统计。但随着商业社会的⼀一些不良现象的滋长繁衍,“统方”这个专有名词出现了词义的变异,成为某种特指。“统方”特指在医药灰色产业链中,为商业目的的“统方”,其主要指医院中个人或部门为医药营销人员提供医院或部门⼀一定时期内临床用药量统计信息,供其作为发放药品回扣等不良违法行为的重要参考依据。非正常统方行为作为药耗回扣利益链条中的重要环节,既违反了《卫生部八项行业纪律》,同时触犯了中华人民共和国刑法第285条第2款,将构成非法获取计算机信息系统数据、非法控制、计算机信息系统罪。破坏了医院良好的公众形象,减低了医院的社会满意度。这种行为严重影响医院及医疗机构的社会形象。
近年来,从卫生部到各省卫生厅,各级主管单位陆续出台若干项法律法规,严格禁止商业非法“统方”。然而,上有政策,下有对策。“统方”事件频频发生,屡禁不止,有关医药代表与医生、信息科人员勾结,非法获取医疗统方数据的报道层出不穷。
鉴于上述情况,各级各类医院迫切需要⼀一套安全管理系统,来对敏感信息进行有效监控,对违规的统方行为进行审计追溯和阻断控制。
非法统方手段
第一,HIS应用系统管理制度的漏洞导致HIS使用者可进行非法统方。
第二,医院信息中心管理人员、 数据库管理员有权限和能力进行非法统方
第三,医疗信息系统的开发人员、维护人员有条件进行非法统方。
第四,黑客入侵医疗系统进行非法统方。
以上四大途径都是需要从根本体系上进行信息安全保障建设,才能彻底堵住漏洞,目前应用较广泛的数据库审计软件等手段,难以起到根本的作用。
当前反统方手段缺陷
当前部分省市医院普遍采用的“反统方”审计软件,存在以下缺陷:
1)无法主动阻止非法统方行为的发生,只能审计,不能拦截;
2)难以准确地定位统方发生的具体操作人员;
3)工作效率低和实际效果差;
4)无法阻止来自于外部黑客的攻击和存储层的数据泄密。
5)不能提供有效的非法统方证据,即使发现了非法统方行为,也只能停留在怀疑阶段,缺乏抗抵赖性。
反统方系统6W原则
尚维反统方系统能够依据6W原则,对敏感数据进行实时监控,对各类行为进行有效审
计和追溯,对违规操作进行阻断控制。
WHO(谁):通过对特定行为进行逻辑描述,找出可疑行为的发起人员;
WHERE(什么地点):通过对所有操作和访问行为进行追溯,找出可疑人员所在科室、所在房间、使用的主机等物理访问位置
WAY(什么方式):通过对行为使用的访问数据协议进行分析,找出可疑人员使用的工具
WHEN(什么时间):通过对行为时间进行记录,找出可疑行为的时间
WHAT(做了什么):通过对可疑行为相关特征的深度分析,找出可疑人员的行为目的。
WORK(如何响应):通过与非正常统方的逻辑特征进行匹配,找出非正常统方行为,并进行阻断和告警
反统方系统的核心价值
尚维医院反统方系统从业务流程角度入手,结合核心数据特征,提供高度集成的“事前+事中+事后”的一体化防护手段。
治本:针对各类反统方手段,从根源解决反统方难题。
全程:从事前、事中、事后全程防御反统方行为。
高效:产品部署简单、操作便捷、界面友好,提供智能防御和深度审计。
整体:为医院内网信息系统和核心数据提供高效率运维支撑和高强度安全保障。
系统功能
用户行为记录:记录用户所有操作(业务访问、系统维护、策略配置等);
网络活动审计:采集网络数据包,解析还原网络活动并记录;
重点对象监控:细粒度的行为记录与分析,针对数据库中存在的安全风险提供详细的审计信息:
-非法访问数据库 -非授权调整数据库配置
-数据库权限管理 -数据库敏感数据访问跟踪
疑似统方通知:针对可疑对象,疑似统方行为,提供多种方式实时通知;
可疑对象定位:精确定位可疑对象的物理位置;
阻断可疑会话:甄别数据访问,阻止非正常数据会话;
行为审计报告:根据日常行为生成审计报告。
医院防统方软件是通过什么手段防止统方泄漏的?
医院防统方软件是通过事先防范--事中审批--及时通知--事后审计四个方面构建,来满足医院和卫生部门对防统方的安全要求.
防统方解决方案体系包含如下:
(1)以事先防范构筑"统方"防御体系
禁止当前频繁发生的商业统方以及任意非法统方行为。
(2)以事中授权和审批保障"统方"安全
禁止非法统方,确保合法统方经过USB授权可以识别统方和操作人一一关联。
(3)事中及时通知可疑"统方"行为
针对统方数据的操作,不论统方是合法或非法,均在第一时间通过多种渠道发布通知,发现可疑"统方"行为。
(4)全面的事后审计
以事后审计追踪非法"统方"事件,不论统方是合法或非法,所有操作均记录在审计信息内,详尽的海量审计信息为惩戒提供了精细的证据。
防统方软件是怎么防的?
昂楷先预防违规统方事件的发生,真正实现违规统方行为的可监控、可审计、可追溯
医院领导想上一套防统方系统,麻烦各位大侠推荐一下!
这种软件国内应该有,你可以在网上调研一下,如果想遏制“统方”发生,我建议最好使用那种可以“主动防御”的防统方软件。最近听一个在医院工作的朋友说有个“安华金和防统方系统”挺火的,说是国内首个主动预防型防统方产品,他们正打算采购这个产品,你可以去调研一下,希望对你有所帮助
防统方系统只是应付检查的工具?
应付检查,已经成为历史!近几年,国家严打统方的力度越来越大,检查标准也越提越高。国家卫计委组织专家成立专家组跨省交叉大检查,防统方也是被检查的一部分。专家组会要求医院进行实际统方告警演练测试,检查标准之高,实属罕见。长期断电?Noway!使用防统方集中管理平台,防统方设备在线情况一目了然。针对大型区域医疗防统方系统所遇到的管理、监控、预警难的问题,昂楷科技提供了业界最为领先的防统方集中管理和技术手段,彻底解决了大型区域医疗防统方系统面临的部署、管理、监控、预警以及日志方面的问题。怎么才能使用好这把“利剑”
“统方”数据泄露途径众多,要想使用好防统方系统这把“利剑”,需要从根本去解决问题。“非法统方”本质上是数据安全、信息安全问题,需要从管理和技术层面来防范。通过医院防统方相关制度并配合防统方系统,科技+制度来达到科技防腐的效果。昂楷科技医院防统方系统在不影响医院HIS系统、PACS系统、LIS系统、EMR系统等应用系统正常使用的前提下,在核心业务服务区增设防统方审计设备,通过对网络中的海量、无序的数据进行处理、分析,从数据安全角度去防范统方,一旦出现违规统方事件,系统能够准确描述何人、何时、何地、以何种方式进行违规统方,并提供操作过程回放,供相关人员分析。系统既满足了医院信息建设中的合规性审计要求,又可以对越权操作、违规操作实时监控并追根溯源,实现了防统方手段从制度约束到技术限制的跨越,使工作人员从技术上远离统方禁区,有助于医院行风建设,树立良好公众形象。
防统方软件有用吗?
防统方软件是针对医院非法统方事件所研发出一款防止医院核心数据泄密的专业软件。而且传统的防统方手段不直接、不直观、审计日志易篡改、难管理、影响数据库性能等,已无法满足医院防统方建设的需求。昂楷科技医院防统发系统,在不影响医院HIS系统正常使用的前提下,在核心业务服务区旁路布署防统方审计设备,通过对网络中的海量、无序的数据进行处理、分析,一旦出现非法统方事件,系统能够准确捕获。系统既满足了医院信息建设中的合规性审计要求,又可以对越权操作、违规操作实时监控并追根溯源。
防统方软件主要有哪些作用?
昂楷科技医院防统方系统通过对医院核心 数据的实时监控,根据事先设置的防统方策略规则,对各类数据操作行为进行细料度、双向、多层溯源分析,使得管理人员对用户行为一目了然,便于及时发现并纠正存在的安全隐患,预防违规统方事件的发生,真正实现违规统方行为的可监控、可审计、可追溯。
在实施过程中,系统采用相关机制有效区分正常与违规统方行为,即把医院认可的授权统方行为或人员列入白名单,除此以外出现的所有统方行为皆定义为违规统方行为,一旦出现疑似统方的个人或行为将其列入黑名单,并进行实时告警。
防统方产品的工作原理是什么?
“统方”是建立医药回扣黑链的重要一环,是国家和媒体关注的重要社会焦点问题。而防统方即是防止统方行为发生,根据医疗行业及其应用系统的特点,以操作行为的正常规律和规则为依据,对相关计算机系统进行的操作行为产生的动态或静态痕迹进行监测分析,发现和防范内部人员借助信息技术实施的违规和犯罪。对信息系统运行有影响的各种角色的行为过程进行实时监测,及时发现异常和可疑事件,避免内部人员的威胁而发生严重的后果。
为了防止统方行为的发生,防统方系统、数据库审计系统应运而生。
转载请注明出处51数据库 » 反统方软件详解 什么是统方和反统方