鲁慧哲

摘要：上自国家卫计委、下至具体医院，均明令禁止非法统方行为，但由于目前信息化的不断发展，统方途径多种多样、而且无法将具体操作联系到具体操作人员，因此无法彻底的监控及杜绝非法统方行为。该文研究和应用了一种防统方系统，通过旁路部署设备的方式，全面记录数据库操作，最终实现数据库非法统方行为的监控和告警及数据库审计的功能，加强了医院信息安全的管理。

关键词：防统方；旁路部署；数据库审计；医院信息安全

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）23-0013-02

Abstract： From the National Health Planning Commission to the specific hospital， illegal prescription statistic is prohibited. But due to the development of the information technology， there are a variety ways for prescription statistic， and prescription statistic cant be linked to specific operators， so we can't completely monitor and put an end to illegal prescription statistic. In this paper， we propose and realize a prevent prescription statistic system， which has a comprehensive record of the operation of the database through the bypass deployment of equipment. Finally， we achieve monitoring and alarm of database illegal prescription statistic and database audit， to strengthen the management of hospital information security.

Key words： prevent prescription statistic； bypass deployment； database audit； hospital information security

1 引言

作为传统的医药行业丑恶现象之一，医务人员拿医药代表回扣，然后给病人倾向性开药的现象，已经为社会所深恶痛绝。而商业统方是建立医药回扣黑链的重要一环[1]，是国家和媒体关注的重要社会焦点问题。而商业统方损坏医院声誉，令医院苦不堪言，也造成了广大患者“看病难、看病贵”的问题，因此，国家卫计委明令要求，禁止任何非正常工作需要的商业统方工作。

为制止这种非法商业统方行为，上自国家卫计委、下至具体医院出台了以下一系列的政策及管理方法：加强医院信息系统、高值耗材统计功能管理；如发现医院工作人员有商业统方行为，解除聘用合同，并上报至检察机关；对计算机网络信息严格授权、加密，控制终端信息采集范围；当医院有部门需要进行正常统方的行为时需要向医院纪检部门申报，待批准后，方可由信息部门进行统计等。这些措施不可谓不严格，也不可谓不明确，但在医院实行信息化建设管理的背景下，仍不能完全堵住商业统方的渠道。因而，医院需要采用更科学的方法来杜绝非法统方的行为。

2 现状分析

如今，医院不能完全堵住商业统方的渠道的原因具体如下：

1）如今医院实行信息化管理，医院正常的业务通过信息系统来处理，统方的途径变得多种多样，药房、科室、信息中心中任何一个能进入信息系统的终端都可能成为统方的途径。

2）传统的防统方方法，在信息化管理的环境下，不能将任何非法统方的行为与具体的操作人员相联系，无法抓住非法统方的具体个人，任何具有操作权限的操作人员都能进行统方，但无法认定由其操作。

3）作为行风建设的具体主管者及对商业统方行为的主要监管部门，纪检监察部门缺乏有力的工具和手段来行使其管理监察职能。

3 系统实施和功能实现

3.1 系统部署方式

防统方系统需全面记录数据库访问行为、识别越权操作等违规行为，并完成追踪溯源，因此将防统方设备部署在网络边缘，无缝连接现有网络，无须改变和增加现有网络架构和设备，不占用数据库服务器资源及不影响数据库性能[2]。医院防统方系统设备采用旁路镜像的模式部署，部署方式图如图1所示。

3.2 初始信息维护

1）在安装防统方软件之后，需要将医院的药品信息及医院的职工信息导入软件中，从而对用户的操作行为记录时，可以将相关的药品信息及职工信息翻译成通俗易懂的语言。并在防统方软件中，对数据库中与统方相关的关键表信息进行设置。

2）在安装防统方软件之后，还需要对医院的电脑IP地址及物理MAC地址进行绑定，记录下每个IP对应的电脑，并将这些数据导入到防统方软件中，从而在发现非法统方行为时，可以查到进行操作的电脑，进一步查到进行统方的个人，实现对统方行为的及时追责。

3）防统方部署状态初期，将包含医生、药品和日期的统计语句判定为疑似统方语句[3-4]，需要系统管理人员对这些语句进行维护，将其中的非统方行为设置成安全级别，从而减少系统对统方行为的错判，提高系统的准确率。

4）防统方软件系统支持短信告警，支持短信猫，数据库及短信平台等多种短信接入方式，具体如图2所示。

3.3 系统内部功能实现

1）防统方系统可生成统方语句报表（其中包括疑似统方语句，可查看其中的语句执行相关信息，具体如图3所示，示例语句为系统规则生成的疑似统方语句，如判定为正常语句，点击“设为安全”之后不会提示；如判定为统方语句，点击“设为危险”之后出现会高危提示并短信告警：

2）防统方系统可对具有相同关键字的语句进行查询，并对语句进行分析设置，具体如图4所示。

3）因防统方设备采取旁路部署的方式，可记录所有的数据库操作，从而实现数据库审计功能，如下图5所示，记录了一个数据库赋权操作。

3.4 注意事项

1）对语句进行维护时，系统能够自动识别语句的规则，同时完成对同类语句的维护。

2）只有在用户运行事先维护的统方危险语句及使用危险的数据库操作工具时，才进行短信告警，对其他未设置成危险级别的疑似统方行为并不告警，这一点需要系统管理人员的不断维护，避免短信告警的漏报[5]。

3）防统方软件支持白名单设置，可对正常的文件传输和统计进行过滤，避免不必要的告警。

4 总结

该防统方系统主要具有以下特点：

1）该防统方系统全面记录数据库访问行为，识别越权操作等违规行为，并完成追踪溯源。

2）通过对系统的初始化操作，该系统能将专业的非法统方语句翻译成通俗易懂的语言，当非法统方发生时，纪委监察部门也能了解到进行的是何种统方行为，从而更好地行使监察职能。

3）该软件同时能够对数据库操作进行完整的记录，能够准确提供何人、何时、何工具、做了哪些数据库操作行为的最原始的数据，也能对之前的操作进行回溯，使医院能够更好的管理及监控数据库操作行为，实现数据库审计功能。

因而，该防统方系统符合医院信息化安全建设要求，能够行之有效的阻止统方行为，也能进一步的提高医院信息安全管理水平，但是在语句维护还需较多的人工干预，还有一定的改进空间。

参考文献：

[1] 郭旭升，王磊. 信息化背景下医院反统方工作的难点及应对策[J].中华医院管理杂志，2015，31（1）：59-61.

[2] 计远. 浅谈旁路监听在医院防统方系统中的应用效果[J]. 当代医药论丛， 2013， 11（9）：328-328.

[3] 赖炜，辛小霞，吴汝明，等. 区域医疗信息共享平台的数据审计研究[J]. 医学信息学杂志，2010，31（12）：14-17.

[4] 刘逸敏，程传苗，邢茂迎. 数据库安全与隐私保护数据库技术应用研讨[J]. 中国数字医学，2008，3（1）：43-47.

[5] 常建国，郭凌玲，官彦婷，等. 数据库审计与防统方系统的实现[J]. 中国医疗设备，2013，28（4）：52-54