美创医院反统方系统

美创医院反统方系统（T RUST CAPAA）

技术白皮书

杭州美创科技有限公司

二〇一四年三月

一、背景介绍

1.1 防统方概述

在医药灰色产业链中，为商业目的的“统方”，其主要指医院中个人或部门

为医药营销人员提供医生或部门一定时期内临床用药量统计信息，供其作为发放药品回扣等不良违法行为的重要参考依据, “ 统方”显然是建立医药回扣黑色利益链的重要枢纽环节，已经成为国家和媒体关注的重要社会焦点问题。我国卫生部反复强调，对于违反规定，未经批准擅自“统方”或者为商业目的“统方”

的，不仅要对当事人从严处理，还要严肃追究医院有关领导和科室负责人的责任。

尽管这种非法统方，已经成为主管部门、医院方面打击治理的重点，然而近年来，打击治理效果却并不十分理想。有业内专家分析其原因，认为当前的非法统方手段，主要是源自信息化技术和系统而产生，仅仅以传统的管理和查处方法，如果不搭配以更合理的网络和信息安全技术手段，根本没法有效解决问题。

日前，中央纪委驻卫生部纪检组、监察部驻卫生部监察局转发新疆维吾尔自治区卫生厅《关于赖晓军、杨建刚严重违纪违法案件的通报》，强调各地要继续按照卫生部有关要求，进一步加强治理医药购销领域商业贿赂工作，坚决遏制商业贿赂反弹的势头。

1.2 国家政策

卫生部强调，各级卫生行政部门要切实加强医疗机构统方管理，结合实际进一步健全完善医疗机构统方管理的具体办法。各级各类医疗机构必须建立本单位统方管理的制度规定，对医院信息系统中的统方信息实行专人负责、加密管理。各省、区、市卫生厅、局要进一步完善医药购销领域商业贿赂不良记录制度并严格落实。凡经当地执纪执法机关认定存在商业贿赂行为的药品、医用设备和医用耗材生产、经营企业及其代理人，都要列入本地商业贿赂不良记录并及时予以曝光，当地医疗机构在两年内不得以任何名义、形式购入其药品、医用设备和医用耗材。

1.3 防统方意义

防统方系统软件通过对医院的海量、无序的数据进行整理及分析，按需记录工作人员的操作行为，提供丰富的检索和关联分析，输出完整的事件报告，供相关人员分析；系统在不会影响医院的HIS、电子病历等应用系统的条件下，既可以阻止正在发生的违规统方行为，也可以监控某些人员利用其特权对敏感数据进行非法复制。

二、解决方案

2.1 违规统方手段

要防违规统方行为，首先要深入了解违规统方都有哪些方式，然后有针对性地采取管理和技术手段，采取措施，进行预防、有效管理。通过详细调研、了解，目前医院违规统方的主要手段有：

1、药房统计：一般常用的，数字准确；

2、电脑室调单：详细，但是麻烦；

3、科室护士统方：一般找负责领药护士，准确。一般需要每天跟进；

4、科室医嘱：一般这个肯定是可以得到，找个医生就可以，晚上或者周末人少

的时候去，数字不十分准确，可能会有些退药查不到，但也差不多，还不用打单费用；

5、医院总电脑房，医院信息总汇总处，信息精确、全面；

2.2 方案概述

针对医院违规统方可以采用的手段，按国家卫生部提出的相关管理要求，建议采用旁路数据库审计方式实现违规统方的预防和管理。能够对信息部门维护、科室、护士站、药房违规统方进行有效的记录、告警。

2.3 方案实现

2.3.1 系统部署

该系统具备非常好的快速部署实施、旁路等特点（具体如图所示）。

2.3.2 功能实现

目前系统支持当前应用的各种主流数据库类型，包括：ORACLE (8i、9i、10g、11g)

MSSQL SERVER（7.0、2000、2005、2008）

SYBASE（10、12、15）

DB2（9）

Informix（9、11）

2.3.2.1 功能说明

该系统具备非常好的快速部署实施、旁路等特点（具体如图所示）。

Who：对于维护人员，使用身份令牌（Token）和基于角色授权（RBA）来确定访问者的真实身份，而不是只记录到简单的IP 地址，使得审计结果能对应到自然人。

When：记录维护数据库操作行为的时间。

Where：使用数据库审计产品全面覆盖所有医院内部数据库设备，完整记录

从什么地方登录，访问了什么数据库。

What：通过数据库审计产品强大丰富的日志分析引擎和协议分析引擎，准

确审计违规统方行为操作的具体内容，通过实时监测并智能地分析、还原各种数据库操作，解析数据库的登录、注销、插入、删除、存储过程的执行等操作，还原SQL 操作语句包括操作内容（删除、修改、读取等等）、操作对象（如文件，数据库、表等）以及操作结果。

2.3.2.2 统方策略管理

可以内置默认统方规则库，可实时对用户的操作过程进行检测，统方规则库同时支持自定义扩充功能，审计管理员可以根据医院内部管理需求，灵活扩充规

则库内容。

统方规则设定极其灵活，管理员可对违规统方、异常统方等行为的内容、等级、分类、作用对象等条件进行配置，并可设定相关处理方法（锁定帐号、告警），根据设置的统方规则，审计系统一旦发现违规统方操作行为，可通过邮件、声音、短信、屏幕等方式向管理人员发送告警和提示信息。

当运维用户访问数据库时，数据库审计引擎会搜索用户的运维权限，查看此用户是否具有访问数据库的权限，没有访问权限，数据库审计引擎会立刻断开tcp 的连接。

敏感信息配置如图所示：

违规统方行为操作可以进行记录、回放及告警，详细记录如图所示：

2.3.2.4 统方检索

统方行为记录信息存储于数据库中，可以根据条件进行检索查询。可以满足

普通检索需求。同时，针对海量的医疗系统数据应用，开发了专业的搜索服务器系统，实现快速检索功能，能够实现毫秒级数据检索反馈，比传统的数据库检索提高数千倍效率。

三、方案优势

1,不在生产系统上装任何插件，绝对不影响生产环境的性能，我们是在保证客户生产环境不受影响的前提下来帮助用户做一些事情。

2,数据挖掘及抓包技术成熟，有八年的数据挖掘研发的经验,在每天100G增量的数据库生产环境下，实现抓包0丢失率。

3,技术服务本地化，系统支持常年化，产品线比较长，可以围绕长期来做一些事情（等