返回列表 发帖

[医院杂谈] 有奖活动:论反统方的重要性,把好医院敏感信息防护铁闸

【有奖活动】论反统方的重要性,把好医院敏感信息防护铁闸!
智能手环、手机充值卡等你来拿!



11.jpg
2015-12-2 16:15



近年来,从卫生部到各省卫生厅,各级主管单位陆续出台若干项法律法规,严格禁止商业非法“统方”。然而,上有政策,下有对策。“统方”事件频频发生,屡禁不止,有关医药代表与医生、信息科人员勾结,非法获取医疗统方数据的报道层出不穷。

鉴于上述情况,各级各类医院迫切需要⼀一套安全管理系统,来对敏感信息进行有效监控,对违规的统方行为进行审计追溯和阻断控制。

QQ截图20151208111128.jpg
2015-12-3 11:19



东华软件结合多年在医疗行业敏感信息防护的经验,形成了一套有效的反统方解决方案。东华反统方系统能够对医疗系统的所有活动,如用户、时间、操作等内容进行全面的监控和审计,能有效防止非法利用数据库信息进行“统方”、医患数据外泄和擅自篡改医院和病人信息数据等问题。


参与互动,赢取手机充值卡和小米手环哦!
各位午饭们,你们所在的医疗行业现在已经部署了反统方系统吗?对于反统方系统,您是如何看待的?期待大家的分享!



参与方式:

a.参与互动,话题任选,回复本帖发表您的看法,字数不限

    1.对于反统方系统,你的了解有多少?
    2.你所在的医院部署了哪些反统方系统?
    3.你认为反统方系统的选型标准有哪些?
    4.对于反统方系统的部署,你遇到过哪些问题?
    5.在东华网智反统方解决方案中,你看重哪些部分?哪些部分对你最有帮助?

b.填写个人信息,发送至zhoulj@51cto.com,或者qq229324337即可参与抽奖。 参与活动凭证.xlsx (10.15 KB)
(手机号作为抽奖及发奖凭证,请准确填写)

活动时间:12月2日——12月25日(28日公布获奖名单)

活动规则:将在所有回复中,根据回复内容随即抽取中奖名单。禁止灌水和抄袭。

活动奖励:

1.一等奖1名:小米手环一只
2.二等奖10名:30元手机充值卡一张
3.三等奖若干名:金币20枚(可用于下载论坛精华资料)


1111.jpg
2015-12-2 17:19




获奖名单:

出了个差回来,一看此活动爆满啊 ~~~小伙伴们如此积极的讨论 ,归晚妹子有种此软件要火的赶脚哈 ~~~~~~

归晚妹子按照之前公布的参与规则,将参与活动的小伙伴发我的手机号码做成了小纸条完成了此次抽奖过程(辣么多人参与,做纸条做到手抽筋!!!
二等奖是我抽取的,一等奖是我邀请清宁妹子抽取的,首先恭喜中奖的小伙伴哈 ~~~~参与人数实在太多,没有中奖的小伙伴也别气馁,归晚妹子已将所有参与人员(发送个人信息的小伙伴)个人账号奖励了20枚金币,感谢大家本次的热情参与。。。。最后,不禁感慨,咱们小伙伴的学习热情及切磋热情也是屌屌的~~~~


1.jpg
2015-12-28 14:37



备注:稍后,我会把各位的奖品或邮寄或通过已预留的邮箱发送给各位获奖者。
收藏 4
学习是一种信仰,分享是一种美德,交流是成长的阶梯,你我一路前行!

我也来参与下活动,对于统方这块了解比较浅薄,而第一点又相对比较广义,就来试着说说它吧

包头市第四医院7月份安装上线了一款报警系统——反统方”,此系统专门针对统计医生用药开单的“统方”行为,一旦有未经批准的“统方”行为,系统就会自动报警,并可查找出违规操作的电脑,防止药品购销领域的商业贿赂行为。


111.jpg
2015-12-2 17:33
1

评分人数

    • 归晚: 参与抽奖声望 + 1 点 金币 + 20 枚

TOP

本帖最后由 jinliZ 于 2015-12-2 17:36 编辑

回复 2# 1675zl


不仅是包头市第四医院,包医一附院、中心医院等三级医院都安装了“防统方”软件,并与包头市卫生局纪检部门的“防统方”软件互通互联,也就是说,医院如果发生“统方”操作,包头市卫生局纪检部门的工作人员也会收到系统和短信报警。

——————————————————————————————————————
百度出来的东东和大家分享下:

什么是“统方”:“统方”是对医院一定时期内临床用药量信息的统计。据记者了解,“统方”和药品回扣有关,如果医生要拿药品回扣,必须得统计这种药开了多少,用量换回扣,一旦有这样的行为发生,破坏的是医院甚至卫生行业的形象。

什么是“反统方”:就是让“防统方”系统与HIS系统相连,24小时监控HIS系统的处方数据,一旦有“统方”的行为,就记录包括用户、地址、程序和操作内容等信息,同步生成报警事件,并通过短信的形式通知纪检部门的工作人员。
1

评分人数

    • 归晚: 参与抽奖声望 + 1 点 金币 + 20 枚

TOP

本帖最后由 fish88 于 2015-12-2 17:50 编辑

我们是一个县医院,刚上了,是关联到监管负责人的手机上,可以直接锁定查询人的工号、IP地址。刚上,也没实际警报过,觉得然并卵...上有政策,下有对策。

TOP

当前部分省市医院普遍采用的“反统方”审计软件,存在以下缺陷,任重道远,且行且珍惜!!!

1)无法主动阻止非法统方行为的发生,只能审计,不能拦截;
2)难以准确地定位统方发生的具体操作人员;
3)工作效率低和实际效果差;
4)无法阻止来自于外部黑客的攻击和存储层的数据泄密。
5)不能提供有效的非法统方证据,即使发现了非法统方行为,也只能停留在怀疑阶段,缺乏抗抵赖性。
1

评分人数

    • 归晚: 参与抽奖金币 + 20 枚 声望 + 1 点

TOP

随便说说反统方的标准。
1.国内HIS百花齐放,数据库结构也不一样 第一点肯定是要通用
2.数据要准确 不漏报不误报 也不留后门
3.技术实力要强 不要上了反统方 还是有技术员通过技术手段统方
1

评分人数

    • 归晚: 参与抽奖金币 + 20 枚 声望 + 1 点
12132

TOP

说一下自己对反统方的一个理解以及之前在某市级医院配合做反统方软件的一些内容。

1.统方的流出涉及部门权限的管理,比如哪些特殊科室需要类似的数据,这些数据由谁或那个部门负责,这个是医院管理层面要做的


2.统方软件会检测整个HIS业务数据库,它会去检测整个HIS业务数据库的数据查询、检索、导出、修改等等操作,通过统方系统后台配置关键表和关键字段,然后进行对比,这样反反复复进行数据对比,分析,最后将可疑操作列出,配合短信平台第一时间通知到相关负责人员。避免统方的流出


3.统方事件在国内频繁发生,根本原因是利益,目前国内实行医改药品零差价,类似的事件着实少了不少,也是颇感欣慰。
1

评分人数

    • 归晚: 参与抽奖声望 + 1 点 金币 + 20 枚
高端医疗软件实施交流群:27002426

TOP

我们是一所县级二甲医院,据我所知,我所在的市、县都没有医院上反统方软件,各大医院可能主要考虑的是费用问题,上这个系统至少要数十万吧,医院自己花钱上系统监控自己,这有点办不到,再说了,有些科室需要类似的数据,怎么区分清楚啊!
1

评分人数

    • 归晚: 参与抽奖金币 + 20 枚 声望 + 1 点

TOP

本身就是行业公开的秘密,原因大家基本也都知道。却拍脑袋搞出这么个奇葩的系统,基本上是形式大于内容
几年HIS、几年HRP、几年CDR;懂点业务、没有技术、有点想法;忙到头晕、闲至蛋疼

TOP

把中间商的利润压低,减少中间加成,还用什么防统方,,主要还是利润过高的缘故,

TOP

把中间商的利润压低,减少中间加成,还用什么防统方,,主要还是利润过高的缘故,

TOP

治标不治本
1

评分人数

    • 归晚: 参与抽奖金币 + 20 枚 声望 + 1 点

TOP

本帖最后由 行者老猫 于 2015-12-3 15:41 编辑

我们是一家二级甲等医院,在卫生局督促下,统一上的南京的一家公司的。从架构和功能介绍上,和上边各位专家大同小异。只是如何对技术人员进行管理是个难题。医院提出要从技术上禁止统方后,我对HIS软件中可能作为统方使用的报表全部进行了屏蔽,然而,管理员密码不只我掌握,我们的技术人员都能打开使用,上了《反统方》系统后,即使打开屏蔽也不敢使用了,因为《反统方》会有记录。但是,我无意中发现,技术人员完全可以去服务器统计,这个我没想到解决办法。
注:《反统方》系统是在核心交换上设置一个链接服务器的镜像口,直接去服务器统计数据不会经过交换机。

TOP

确实是治标不治本。在我院,至少有三种方式可以统方:
1、手工统方。九十年代中后期,我们医院就是药房手工统方的,每只五毛。
2、信息科统。不管你用什么方法,我可以拷贝备份数据统方。
3、药房只统计到科室,由科主任分配给下属医生。你总不能把药发到哪个科都屏蔽了吧。
cced

TOP

记得以前在国外网站看到的一条新闻:某美国公司,上报和中国交易的财务数据时,其中有一条就是:给安徽某公安局好处费十万美元。我不知道是这家公司恶意报复还是不得不报。我想,多半是后者吧。做生意做到这一步,除非不想中国业务了。如果是后者,表示美国的法律和审计是非常严格的,迫使每个人不敢触犯法律的底线,这比什么反统方软件都有用。
cced

TOP

连法律都不健全的国家,
却把希望寄托在一个软件上,可笑.
这个软件无非是个牌坊,说明我们已经尽力了.
可事实谁知道呢.

不过,个人认为,如果信息科的收入能提高一点,这种事情出现的概率能降低一点点点点点点点点点点点点点.
个人签名

TOP

先说个例子吧 以前实习的时候在三级医院信息科,信息科副科就发生过帮医药代表统方,涉及金额也不大可能就几千快钱。后来警察有来过,医院强力保障下才没被带走。
    所以如果只是说靠技术来管理这个反统方 显然是不现实的,上面的楼主都说了很多的方法,备份数据库啊 直接服务器统计啊等等。
      个人拙见 从两个方面来说 一管理为需要,管理制度是否能严格执行,处罚和奖励机制是否明确、完善 (处罚内部人员进行非法统计,奖励举报这类事件的人),第二技术手段为保障,在一般情况下业务科室的权限划分清楚,无关人员没有相应查询权限。如药房 等科室因工作需要, 可否使用单独的查询工具 单独的通道来进行查询。这样可以明确查询的人,查询的内容,和客户端。
     如何信息科内部人员,请大家在给点意见。
1

评分人数

    • 归晚: 参与抽奖金币 + 20 枚 声望 + 1 点
小小小心,大大大胆

TOP

目前市场上的防统方设备,无论宣传的概念是什么,核心都是要捕获并解析通过包含药品数据的数据库SQL语句。因此所谓主动防御,阻拦是不可能的,因为药品、医生、时间是医嘱包含的主要要素,机器判定的智能程度不够,如果设备要配合交换机的动作去阻拦,会严重影响生产。

实施一个完善的防统方系统的基本步骤是:网络准入管理,确保所有IP都可控---用旁路设备捕获数据库语句--使用堡垒机控制直接访问服务器人员

理论上通过黑白名单的定义是可以逐步提高报警的精度,也就是说减少误报,提高疑似统方记录的报警提示,从而缩短嫌疑IP,但是因为目前HIS软件厂商SQL语句书写不规范,不使用参数绑定,所以很难定义黑名单。另外,目前的数据库解析中,对ORACLE的解析是最成熟的,对于SQL server数据库,解析的普遍不好,这方面需要在购买数据库审计设备时候,现场做POC测试。另外并不是只有HIS数据库包含药品数据,如果医院上线多家公司的不同产品,那药品数据就存在于多个数据库中,一样都要审计。

结论其实如下:靠审计审计库SQL无法有效防统方,更深一步的思路有,在数据库审计设备外,增加数据落地加密装置,变查不到为带不走,这个思路虽然在单纯防统方的基础上进了一步,但实际操作中有一定的困难。最理想的模式是使用类似google desktop引擎的东西,在内网区域对全文进行检索,我只需要知道谁在非法保存药品数据就可以了。

我认为技术只能是协助调查,从技术上断绝统方,可能性不大
think&fish

TOP

谁能实现我说的全文检索,可联系我
think&fish

TOP

2012年夏天,山东省某市某年销售收入5000万元左右的公立医院,熬过了40度高温的天灾,但没有躲过“人祸”。原院长、原药剂科主任、药品采购员、药品调剂师4人相继因受贿罪锒铛入狱。
县检察院在济宁市检察院查处医疗机构商业贿赂专项活动中,接到指定查办该医院原院长张学海涉嫌受贿案件后,立即展开调查,从原院长张学海受贿案揭开医疗机构神秘面纱,又从小小药品采购员的受贿案揭露医疗机构商业贿赂大秘密——利用“统方”贪贿利益链。
前提以一个新闻开头: 切记 统方 违法;所以就有防统方软件产生;
现在,大多软件是监控数据库操作,发送检测短信给监督人员;可是上有政策下有对策: 医生自报,药房手统等
但是为什么要反统方??
主要是药品利益链问题,整体环境;怎么降低患者就医成本
所有重要性是:1,加强内部管理,医院内医生,护士 药房,信息化的管理;
                     2,监督监控外部厂商供应链。
1

评分人数

    • 归晚: 参与抽奖声望 + 1 点 金币 + 20 枚
自我就是自我

TOP

返回列表