反统方承诺书
1.防统方主要有什么功能
“统方”是建立医药回扣黑链的重要一环,是国家和媒体关注的重要社会焦点问题。
而防统方即是防止统方行为发生,根据医疗行业及其应用系统的特点,以操作行为的正常规律和规则为依据,对相关计算机系统进行的操作行为产生的动态或静态痕迹进行监测分析,发现和防范内部人员借助信息技术实施的违规和犯罪。对信息系统运行有影响的各种角色的行为过程进行实时监测,及时发现异常和可疑事件,避免内部人员的威胁而发生严重的后果。
为了防止统方行为的发生,防统方系统、数据库审计系统应运而生。
据我所知,深圳昂楷防统方系统能够很好将统方行为扼杀在摇篮中,昂楷科技防统方系统通过实现海量数据的分析处理,满足医院超大业务数据处理的要求,同时以独立硬件工作模式,保证审计结果的真实性、完整性、公正性。
昂楷科技防统方系统,从业务流程角度出发,结合在众多项目实施中的经验,为医院防统方工作奠定了技术手段,既满足医院“教育为先、制度为主、技术为辅”多管齐下的管理要求,又符合各级医疗监管机构提出的“建立治理医药购销领域商业贿赂的长效机制,促进卫生事业健康发展”的精神。
2.防统方的防统方解决方案介绍
基于防统方解决方案从事先防范——事中审批——及时通知——事后审计四个方面构建,来满足医院和卫生部门对防统方的安全要求,防统方解决方案已经在华东地区多家大型医院成功实施,并赢得了卫生局和医院领导的赞誉。
防统方解决方案体系包含如下:以事先防范构筑“统方”防御体系禁止当前频繁发生的商业统方以及任意非法统方行为。以事中授权和审批保障“统方”安全禁止非法统方,确保合法统方经过USB授权可以识别统方和操作人一一关联。
事中及时通知可疑“统方”行为针对统方数据的操作,不论统方是合法或非法,均在第一时间通过多种渠道发布通知,发现可疑“统方”行为。全面的事后审计以事后审计追踪非法“统方”事件,不论统方是合法或非法,所有操作均记录在审计信息内,详尽的海量审计信息为惩戒提供了精细的证据。
覆盖商业”统方”多条通路获取统方的道路层出不穷,针对当前市场上流行的手段和通路进行有效控制。 基于“事先防范”的非法统方策略性管理是商业防统方的基础,在“事先防范”的策略性管理中,安全管理事先防范主要实现以下目标:把“统方”基础数据纳入保护体系“统方”基础数据主要包括处方表、药品数据表、患者信息表、临床诊疗过程相关数据表,它不仅是统方基础数据,也是整个HIS系统的核心数据。
创造性的引入了“统方”基础数据拥有者这一概念,把“统方”数据拥有者赋给HIS业务系统。在该“统方”数据保护体系下,除了HIS业务系统外,其他人员将无法访问统方数据,从而为防统方安全管理打下坚实基础。
DBA职责分离DBA是数据库管理员,不是“统方”数据管理员,所以DBA不应该访问统方数据。但是数据库DBA却拥有超级权限。
创造性的把DBA管理从“统方”数据中分离出来,使DBA不再先天具有访问和管理“统方”数据的权限,从而实现DBA职责分离,保护“统方”数据。限制特权用户访问统方除了DBA之外,数据库中包含其他特权用户,这些用户都具有访问“统方”的权限,采用类似DBA职责分离的方式,使“统方”数据从这些用户中分离出来,实现“统方”数据保护。
限制Schema访问统方数据库内Schema是“统方”数据的拥有者,天然具有随时统方的权限,通过转移“统方”数据的拥有者为His业务系统,使Schema不再具有“统方”的先天访问能力,实现“统方”数据保护。限制流动人员访问统方流动人员具有流动性和不受医院约束等特征,导致流动人员管理更具有难度。
通过USB Key或临时授权等方式,实现开发商和合作伙伴等流动人员的管理,限制流动人员对“统方”的访问。限制工具型应用访问统方在防统方实践中,相当多的商业统方都是通过工具型应用获得,对工具型应用严格管理,使工具型应用不具备访问“统方”数据的能力,从而实现“统方”数据保护。
严格遵循统方授权和审批管理对于合法的“统方”,为了不至于统方数据从合法统方渠道泄露,需要严格遵循卫生部要求的统方授权和审批,建立合法统方授权机制,实现统方的实时审批和监控。通过USB Key授权的方式来实现授权和审批,甚至可以实现在USB Key使用过程实现类似于银行柜台的双重授权机制,从而使统方数据泄露的可能性降到最低。
统方白名单和统方特征化使Trust可以精确的识别His系统中包含的统方操作,在识别到统方操作之后进行授权和审批验证,只有通过了授权和验证才可以获得统方。 安全管理通过“事先防范”机制,建立了商业统方的策略性管理之后,一旦发现不满足预定义策略的任何统方行为,将被实时阻断,统方窃取行为将被拒绝。
事前阻断是防统方管理体系的核心,只有在统方窃取阶段事前阻断,防统方才真正生效。 安全管理通过事先策略性管理,对于可识别的统方操作,引入严格授权和审批流程,只有通过USB-KEY验证之后才可以访问统方操作。
事中授权和审批是实现防统方管理的重要步骤,不论是非法统方和合法统方,统一纳入统方管理,使统方安全进一步得到保障。 针对可疑统方行为可以在第一时间通知管理者,使管理者可以快速掌握现场。
任何被成功阻断的统方行为,认定为可疑的统方行为,都需要在第一时间得到通知,通知以短信、邮件、闪烁、网页等多种方式加以提醒和警示;认定为合法统方的操作行为也会在网页得到明显提示,让管理者在第一时间掌握谁(who)于什么时刻(when)在哪里(where)用什么应用(app)进行的统方行为。及时通知信息量是经过过滤的,数量少而精,若通知信息太多,会造成管理者对统方管理的麻木性,所以告警可以进行个性化订阅,从而掌控收到的信息严重程度和数量。
“商业”统方是医疗回扣腐败利益链的核心所在,存在着巨大的商业利益。正是因为巨大商业利益的存在,利益相关人员会采用各种手段去获得统方数据。
一旦存在着某个获取统方的方式,该方式将会迅速传播,从而击破统方防御。基于此考虑,统方防御必须是全方位的,至少不能给不法者提供低成本的获取方式存在。
“商业统方”的基本通路主要有两大类:来自于非HIS业务系统软件的统方威胁高权限用户越权访问高权限用户越权访问使统方数。
3.什么是统方和反统方
“统方”是医院对医生用药信息量的统计。但随着商业社会的⼀一些不良现象的滋长繁衍,“统方”这个专有名词出现了词义的变异,成为某种特指。“统方”特指在医药灰色产业链中,为商业目的的“统方”,其主要指医院中个人或部门为医药营销人员提供医院或部门⼀一定时期内临床用药量统计信息,供其作为发放药品回扣等不良违法行为的重要参考依据。非正常统方行为作为药耗回扣利益链条中的重要环节,既违反了《卫生部八项行业纪律》,同时触犯了中华人民共和国刑法第285条第2款,将构成非法获取计算机信息系统数据、非法控制、计算机信息系统罪。破坏了医院良好的公众形象,减低了医院的社会满意度。这种行为严重影响医院及医疗机构的社会形象。
近年来,从卫生部到各省卫生厅,各级主管单位陆续出台若干项法律法规,严格禁止商业非法“统方”。然而,上有政策,下有对策。“统方”事件频频发生,屡禁不止,有关医药代表与医生、信息科人员勾结,非法获取医疗统方数据的报道层出不穷。
鉴于上述情况,各级各类医院迫切需要⼀一套安全管理系统,来对敏感信息进行有效监控,对违规的统方行为进行审计追溯和阻断控制。
非法统方手段
第一,HIS应用系统管理制度的漏洞导致HIS使用者可进行非法统方。
第二,医院信息中心管理人员、数据库管理员有权限和能力进行非法统方
第三,医疗信息系统的开发人员、维护人员有条件进行非法统方。
第四,黑客入侵医疗系统进行非法统方。
以上四大途径都是需要从根本体系上进行信息安全保障建设,才能彻底堵住漏洞,目前应用较广泛的数据库审计软件等手段,难以起到根本的作用。
当前反统方手段缺陷
当前部分省市医院普遍采用的“反统方”审计软件,存在以下缺陷:
1)无法主动阻止非法统方行为的发生,只能审计,不能拦截;
2)难以准确地定位统方发生的具体操作人员;
3)工作效率低和实际效果差;
4)无法阻止来自于外部黑客的攻击和存储层的数据泄密。
5)不能提供有效的非法统方证据,即使发现了非法统方行为,也只能停留在怀疑阶段,缺乏抗抵赖性。
反统方系统6W原则
尚维反统方系统能够依据6W原则,对敏感数据进行实时监控,对各类行为进行有效审
计和追溯,对违规操作进行阻断控制。
WHO(谁):通过对特定行为进行逻辑描述,找出可疑行为的发起人员;
WHERe(什么地点):通过对所有操作和访问行为进行追溯,找出可疑人员所在科室、所在房间、使用的主机等物理访问位置
WAY(什么方式):通过对行为使用的访问数据协议进行分析,找出可疑人员使用的工具
WHEN(什么时间):通过对行为时间进行记录,找出可疑行为的时间
WHAT(做了什么):通过对可疑行为相关特征的深度分析,找出可疑人员的行为目的。
WORK(如何响应):通过与非正常统方的逻辑特征进行匹配,找出非正常统方行为,并进行阻断和告警
反统方系统的核心价值
尚维医院反统方系统从业务流程角度入手,结合核心数据特征,提供高度集成的“事前+事中+事后”的一体化防护手段。
治本:针对各类反统方手段,从根源解决反统方难题。
全程:从事前、事中、事后全程防御反统方行为。
高效:产品部署简单、操作便捷、界面友好,提供智能防御和深度审计。
整体:为医院内网信息系统和核心数据提供高效率运维支撑和高强度安全保障。
系统功能
用户行为记录:记录用户所有操作(业务访问、系统维护、策略配置等);
网络活动审计:采集网络数据包,解析还原网络活动并记录;
重点对象监控:细粒度的行为记录与分析,针对数据库中存在的安全风险提供详细的审计信息:
-非法访问数据库 -非授权调整数据库配置
-数据库权限管理 -数据库敏感数据访问跟踪
疑似统方通知:针对可疑对象,疑似统方行为,提供多种方式实时通知;
可疑对象定位:精确定位可疑对象的物理位置;
阻断可疑会话:甄别数据访问,阻止非正常数据会话;
行为审计报告:根据日常行为生成审计报告。
4.防统方的防“统方”需求分析
在医院HIS系统中,至少存在以下数据库安全漏洞,能导致非法“统方”行为发生: 当前医院的HIS系统是一个统一的应用平台,集中了处方统计分析业务、处方查询(药剂科),以及挂号、病历、诊疗信息管理等核心业务模块,这些模块共用同一个数据库用户。这种方案存在三个问题:
(1)绕开应用系统直接访问数据库中的统方数据:该数据库用户由于未采用有效的保护措施,可以通过该用户直接访问数据库,从而造成数据库内统方信息的泄密;
(2)利用处方查询业务中的合法数据库用户身份,在应用中进行间接“统方”
对于药剂科的处方查询、处方打印操作,本身就需要具备查看处方中的药品、医生名称、药品数量等关键信息的权限。合法的业务操作是基于处方编号进行精确查询,仅能返回特定处方的信息。但如果应用系统的开发控制不严,被人为篡改查询语句或植入按时间范围、按医生及药品名称进行批量查询的报表,则能够迅速地获取批量处方信息,间接地完成“统方”。
(3)无法进行 :由于不同模块公用同一数据库用户访问数据,无法有效的限定数据库用户的访问能力,特别是处方统计分析业务和处方查询的区别管理。 DBA及系统维护人员的权限过高,可以访问所有处方数据。
SYS等超级用户、DBA用户,以及维护人员的数据库用户,具备了访问所有数据的权限;从而使毫无业务需要的DBA及维护人员能够访问所有处方数据,具备“统方”的最佳途径。 由于数据库中的数据是以明文的形式存储在数据库中,从网络中的文件处理层将数据库文件拷贝走,可以获得所有统方信息,完成“统方”。
存储设备丢失、数据文件被窃取都会引起的批量处方信息泄露。
5.防统方软件有用吗
防统方软件是针对医院非法统方事件所研发出一款防止医院核心数据泄密的专业软件。
而且传统的防统方手段不直接、不直观、审计日志易篡改、难管理、影响数据库性能等,已无法满足医院防统方建设的需求。昂楷科技医院防统发系统,在不影响医院HIS系统正常使用的前提下,在核心业务服务区旁路布署防统方审计设备,通过对网络中的海量、无序的数据进行处理、分析,一旦出现非法统方事件,系统能够准确捕获。
系统既满足了医院信息建设中的合规性审计要求,又可以对越权操作、违规操作实时监控并追根溯源。
6.防统方是干嘛用的
为了防止统方行为的发生,防统方系统、数据库审计系统应运而生。
据我所知,深圳昂楷防统方系统能够很好将统方行为扼杀在摇篮中,昂楷科技防统方系统通过实现海量数据的分析处理,满足医院超大业务数据处理的要求,同时以独立硬件工作模式,保证审计结果的真实性、完整性、公正性。昂楷科技防统方系统,从业务流程角度出发,结合在众多项目实施中的经验,为医院防统方工作奠定了技术手段,既满足医院“教育为先、制度为主、技术为辅”多管齐下的管理要求,又符合各级医疗监管机构提出的“建立治理医药购销领域商业贿赂的长效机制,促进卫生事业健康发展”的精神。
7.现在都在讲防统方防统方,什么是防统方
统方”是医院对医生用药信息量的统计。
所谓为商业目的“统方”,是指医院中个人或部门为医药营销人员提供医生或部门一定时期内临床用药量信息,供其发放药品回扣的行为。卫生部要求,各级卫生行政部门和各类医疗机构加强医院信息系统药品、高值耗材统计功能管理,避免为不正当商业目的统计医师个人和临床科室有关药品、高值耗材用量信息。
要对医院信息系统中有关药品、高值耗材使用等信息实行专人负责、加密管理,严格“统方”权限和审批程序,未经批准不得“统方”,严禁为商业目的“统方”。各级卫生行政部门要加大对辖区内医疗机构“统方”行为的监督检查力度。
对未落实“统方”管理要求的医疗机构,要责令其限期整改,尽快建立健全有关管理制度。详情可以看/web/index.asp。