医院信息系统及网络防范违规统方管理策略

2023年12月17日发(作者：奔腾b70s汽车之家)

SYS MANAGEMENT 系统管理医院信息系统及网络防范违规统方管理策略◆ 郝尚永摘要：通过管理措施和技术防范手段，杜绝医院发生违规统方行为。从可能统方的人员、管理制度建设、风险防范与警示教育、技防手段、防统方系统、数据查询审批流程等多方面研究分析医院信息系统及网络的防统方管理策略。加强医院防统方工作管理，建章立制、规范管理、技术防范、强化监管、提升自律，降低统方发生的概率。加强管理多管齐下建立防统方管理的长效机制，促进医院健康发展。关键词：医院信息系统；防统方；风险防范；行风建设；网络安全一、统方的定义“统方”原本是医院对医生用药信息量进行统计的一种统称，一般由药剂师进行统计并用作对药品临床疗效以及医生用药合理性的分析，本属于医院的正常业务操作范畴，在药学临床研究中对掌握第一手资料辅助医疗治疗起到了非常积极的作用。然而，商业“统方”的出现，使其成为了医药购销贿赂链条中关键的一环。所谓非法统方即基于商业目的“统方”行为，是指医院中个人或部门为医药营销人员提供医生或部门一定时期内临场用药量信息，供其发放药品回扣的行为，是医疗贿赂中的重要环节。通过对“统方”行为的描述可知，“统方”行为本属于业务范畴，但其合法性取决于“统方”之目的。违规非法“统方”，是指医疗卫生机构个人或部门因工作关系，未经批准擅自“统方”的行为。因为违规“统方”，尤其是不正当商业目的统方行为会引起药品、耗材领域的商业贿赂，扰乱医院正常工作秩序，已经纳入医疗卫生行风建设“九不准”规定中。而且，根据《中华人民共和国刑法》第三百八十五条及其相应刑法修正的规定，非法“统方”并收受医药厂商或医药代表利益的行为按照受贿罪论处[1]。二、违规统方的重点监控环节重点岗位部门：药学部、临床药师、医务处、医保办、核算办公室等重点部门的重点岗位，可能涉及到类似统方的前台查询权限。医院信息科人员：拥有系统的后台维护权限，拥有后台数据库查询权限，可以进行统方操作[2]。开发或维护人员：开发维护人员需要对HIS系统进行开发调试、维护测试工作，往往拥有HIS系统和数据库最高权限；黑客：黑客通过利用医院数据库或业务系统漏洞，利用黑客攻击技术从外部医院网络外部进行统方，其技术难度和成本均很高。三、防范违规统方的管理策略本文就以天津医科大学肿瘤医院为例，阐述防范违规统方的管理策略。（一）完善制度建设自2007年卫生部办公厅印发关于《加强医院信息系统药品、高值耗材统计功能管理的通知》以来，反统方行动不断升级。卫生部要求，各级卫生行政部门和各类医疗机构加强医院56信息系统工程 │ 2019.10.20信息系统药品、高值耗材统计功能管理，严格“统方”权限和审批程序，未经批准不得“统方”，严禁为商业目的“统方”。医院也专门建立了《关于严格禁止医院工作人员为医药营销人员“统方”的规定》。严禁医院工作人员为医药营销人员“统方”。医院工作人员不得利用工作之便在医药营销人员和医生之间牵线搭桥，更不得充当医药营销人员在院中的代理人，进行“统方”活动，为医药营销人员提供与药品“回扣”相关的任何信息。严禁利用院内医疗信息管理系统为医药营销人员提供医生或患者临床用药情况等医疗信息[3]。各工作在药剂、收费、财务、管理等能涉及医生或患者临床用药情况的医疗信息管理岗位上的人员必须严格执行行业纪律，自觉抵制金钱诱惑，任何人不得私自为医药营销人员提供与可能产生药品“回扣”相关的医生个人或科室部门或患者的用药信息。医院信息科制定了各项管理制度和工作流程。包括《信息系统用户及操作权限管理制度》《信息系统信息查阅、提取、修改审批制度》《信息资源共享、安全与保密的规定》等。（二）建立风险防范机制与加强警示教育工作重点岗位签订信息安全保密协议书。科内全体员工定期签订安全保密协议书，协议书中规定了保密信息范围，以及相关责任事宜。除此之外，对于重点涉及敏感信息的软件厂商，都与其签订保密协议，风险事件发生后可以追究相关人员的法律责任[4]。药品和耗材开立和计费信息均保存在医院HIS系统数据库，因此做好HIS系统登录权限管理是防范违规统方的基础工作。院内人员申请HIS工作台号需要本人提出申请再由科主任签字，医务处或门诊办公室签字，网络中心工作人员开通相关权限。权限开通本着最小、够用的原则，对于包含敏感数据的关键工作台申请，需要纪检部门签字方可开通。除网络中心工作人员外，可以合法接触到后台数据库的就是各系统厂商的实施和维护人员。对于厂商人员，严格执行出入机房登记制度，记录进出机房时间，进入机房操作内容等。HIS系统与不同应用系统制作接口时，都需单独开通用户名，本着“最小够用”的原则，严格限制访问权限和读取内容。医院还增加了内网数据拷贝管理规定。医院网络采用内外网物理隔离机制，内网服务器和终端包含了日常业务数据。出于数据安全性考虑，内网客户端的所有USB接口全部禁用，防止医院业务数据泄露。临床医护人员如果要导出内网数据到外网使用，需到信息科登记拷贝时间、人员和拷贝内容、用途、源地址等信息。登记结束后信息科经办人方可提供一份拷贝内容给来访人员。警示教育常抓不懈。信息科现有在职员工十二人，其中中共党员六人，医院的各种会议精神，在党员干部的“两学一做”和“三会一课”等学习活动中，党员大会和院周会通报的违法违规案例，都会在科内晨会上反复教育和讨论，不断加强科内员工的网络安全和“防止违规统方”意识。（三）利用网络信息化手段进行防范医院信息系统从网络架构、硬件设备部署、软件设计、数据库设计、权限分配等多方面，提供多方式、多层次、多渠道的信息安全措施，防止各种形式与途径的非法侵入和机密信息泄露。采取对计算机网络共享信息严格授权、加密、控制终端信息采集范围等有效措施，防止个别工作人员，利用统计、报告、分析等方式，取得医生或部门用药的有关信息，透露给医药营销人员[5]。网络安全方面，内外网物理隔离的双网络设置，服务器、存储、数据库都在内网区域运行，与Internet外网隔离。并配备防火墙、网闸、上网行为管理等网络安全设备。信息系统软件设计方面，采用应用服务器与数据服务器分离的三层架构设计，数据库服务器为小型机，操作系统为UNIX，系统安全性比windows系统高很多。客户端访问的是应用服务器，应用服务器再访问数据库服务器。从数据存储、传输、用户管理、用户应用模块、功能使用权限分配等方面进行管理。终端管理方面，采用IP、MAC地址绑定的方式对内网PC工作站进行管控，划分不同的VLAN，并通过桌面管理软件限制工作站禁止U盘、移动硬盘等的使用。智慧门诊、预约挂号、检验检查结果查询等需要打通外网的部分，建立信息安全DMZ区，通过前置服务器、安全网闸、防火墙、加密VPN通道等方式保障信息安全。在网络架构上采用分区隔离策略，将互联网接入分为5个区，分别是互联网区、VPC专网区、天津结点汇聚区、医院DMZ区、Q医院内服务器区。各区之间由不同策略的安全设备进行隔离与防护，仅在阿里云科瑞泰VPC区存储系统运行必须的患者的注册信息和费用交易信息，不存储患者的任何诊疗信息。用户注册信息等敏感信息均采用了加密存储的方式防止数据泄露风险。（四）建立防统方系统2015年11月，医院上线防统方系统。系统有专用硬件设备，安装在信息中心机房，通过旁路镜像技术，将访问数据库的所有报文通过交换机镜像一份到防统方系统，防统方系统通过DPI/DFI（深度包检测/动态流检测）技术将报文深度解析，再通过词法/语法解析器解析成可识别的数据库结构化查询语言（SQL），相应的再与“统方”规则进行匹配，对疑似“统方”行为实行告警。系统能够实时监控涉及到科室名称、医生姓名、药品名称、药品数量、药品金额等信息的数据库查询语句，如果有工作人员对此进行了统计操作，系统会自动提示并发出警示信息。能及时发现并核查非正常统方行为，以加大对医务人员医德医风的监督力度。防统方系统，弥补了以往单纯依靠医务人员职业道德约束统方行为的局限性，为防止非正常统方设置了技术上的屏SYS MANAGEMENT 系统管理障，这对于杜绝统方行为，维护行业纪律，促进医德医风建设，并防止减少药品购销领域的商业贿赂行为将起到至关重要的作用。医院防统方系统软件通过对医院应用系统中的海量、无序的数据进行整理及分析，还原所有工作人员的操作行为，提供丰富的检索和关联分析，输出完整的事件报告，供相关人员分析。系统有独立的纪委监控平台[6]。系统的所有监控权，必须全部由医院纪委监察掌控，不需要信息中心介入，所有查询报表全部由纪委监察独立出具。对存在违规“统方”行为进行初步核实。对系统数据报告进行调查核实，并提出处理意见。对违规违纪人员进行处理。（五）建立院内查询审批备案制度由于实际工作的需要，合理合法的“统方”行为还需要继续。因工作需要查询药品和耗材用量信息，可能涉及“统方”行为的，必须履行审批备案手续。从系统后台界面查询，首先要填写《天津医科大学肿瘤医院信息系统后台数据查询申请表》，需由科主任、分管院长审批签字后，由信息科指派专人进行查询。查询数据使用后要及时销毁。信息科对可能接触到药品及耗材统计信息的工作人员，进行内网信息系统上的用户信息（用户名、密码开通、注销登记）统一管理，特殊岗位用户名在纪检监察处备案。四、结语防范违规统方管理工作重点着力于完善的管理制度、规范的流程控制、先进的网络管理设备和积极的统方行为监测系统，近年来制度和措施都在不断完善中，也发现了一些存在的问题，例如人员科室调整、办理离职、退休手续并没有通过信息科办理销号业务等。通过“制度+教育+流程+技防”多维度的防范违规统方管理手段，特别是防统方软件的运用，实现了对敏感数据的访问监控，震慑作用明显，有效地防止了违规统方等不良事件的发生，实现了防范违规统方监控管理手段从制度约束到技术限制的跨越。H参考文献[1] 朱卫红,吕艳,庞刚,等. 防统方管理在医院纪检监察工作中的运用与探讨[J]. 大众科技,2017,19(04):115-116+121.

[2] 王小琼.医院建设三权分离的防统方系统实践[J].中国管理信息化,2016,19(19):207.

[3] 鲁慧哲.防统方系统的研究与应用[J]. 电脑知识与技术,2016,12(23):13-14+17.

[4] 李享,殷海波,薛万刚,等. 医院防统方系统建设实践[J]. 中国医疗设备,2016,31(03):96-98+73.

[5] 金华兵. 严防非法统方维护医院信息安全[J]. 江苏卫生事业管理,2014,25(01):131-132.

[6] 常建国,郭凌玲,宫彦婷,等. 数据库审计与防统方系统的实现[J].

中国医疗设备,2013,28(04):52-54+138.

[7] 陆会均,陈燕,吴俊.医院信息系统防统方技术策略浅谈[J]. 现代医院管理,2013,11(02):86-87.

（作者单位：天津医科大学肿瘤医院信息中心，国家肿瘤临床医学研究中心）信息系统工程 │ 2019.10.2057