防统方系统最新分析和总结.pdfVIP

防统方系统 技术方案 一、概述 “各级医院必须贯彻落实卫生部 《关于加强医院信息系统药品、 高 值耗材统计功能管理的通知》 （卫办医发[2007]163 号），加强医院信 息系统药品、高值耗材统计功 能管理，避免为不正当商业目的统计 医师个人和临床科室有关药品、 高值耗材用量信息。 非正常统方行为 作为药耗回扣利益链条中的重要环节， 既违反了 《卫生部八项行业纪 律》，同时触犯了中华人民共和国刑法第 285 条第 2 款，将构成非法 获取计算机信息系统数据、非法控制、计算机信息系统罪。破坏了医 院良好的公众形象， 减低了医院的社会满意度。 这种行为严重影响医 院及医疗机构的社会形象。因此医院急需有效控制统方的手段。 医院信息系统越来越庞大， 各业务系统关联性越来越复杂， 对核 心资料的侵犯手段多种多样， 目前医院防统方的手段只局限于依赖员 工职业道德并以双密码的用户认证方式进行约束， 在国内还没有任何 单位能提供系统化、 智能化的医院防统方服务， 缺乏技术手段来杜绝 医院内的统方行为。 防统方系统应实现对网络和本地的所有活动，包括用户、地址、 程序和操作内容进行完整全面的监控和记录， 对审计记录结果能够方 便的保存，检索和查询，按需审计；提供对数据库访问进行统计和分 析，对数据库性能改进提供参考依据， 使防统方手段实现了从制度约 束到技术实现的跨越。 为确保医药资金安全， 防止利用数据库信息进 行“统方”、擅自更改医院和病人信息数据等问题。 二、数据安全要求 目前医院应用系统庞大， 其中重要的系统为医院 HIS 系统， 目前 HIS 系统、电子病历系统以及其他应用系统都采用多层架构 ,其功能模 块可以动态加载， 是一个以应用为驱动的信息平台； 所有数据进行统 一存储、集中展示。医院防统方系统可与平台无缝集成 ,对业务不产 生任何影响。 随着医院不同的业务系统之间数据共享的增多，核心数据的 安全成为信息安全的重点。 保护数据安全，需要从以下几个方面考虑： 1．数据操作符合规范 随着中国 “塞班斯法案”-- 《企业内部控制基本规范》 的实施 , 数 据安全就已经成为企业信息安全中的重点。 对于敏感数据做合规性审 查，及时发现嫌疑对象，记录相关的操作信息。 2 ．确保数据安全 核心数据是医院业务系统的基础， 确保数据完整性和安全性相当 重要。诸多因素包括密码安全性较差，错误的配置、未被察觉的系统 后门等 ,使系统数据安全存在巨大隐患。 3 ．违规操作可监控 对于数据库合法用户的违规操作，非授权用户的访问，以及内部 用户对关键、 敏感数据资源的故意泄露或破坏等问题， 对医院带来的 危害会更加严重，损失也会更加巨大。 4 ．数据操作可追溯 当产生数据安全问题时，为了寻找事件线索，回溯事件过程、快 速查证。 5 ．智能阻断数据访问 当发现核心数据被非正常访问时，及时根据预设策略阻断访问。 医院防统方系统， 通过对医院核心数据的“信息活动”实时地进 行监控，使管理者能够及时掌握数据的应用情况，