你的位置:首页 > 新闻动态 > 行业新闻

“军字一号”医院信息系统中防统方管理设计

2019-11-18 20:19:55      点击:

     药品“统方”是指违规向个人或组织提供医院药品使用统计信息的行为[1] 。 2018 年全国卫生行业清理整肃专项巡视活动中,军队卫生主管部门对所属医院药品行业风气建设提出更严格的要求,列为军队医院行风建设重点工作,要求医院信息系统中必须配备药品防统方管理策略功能[2] 。

1 管理策略的现状

     军队医院的“军字一号”医院信息系统,自 1999 年来多次版本升级均没有配备专用的防统方管理策略功能[3] 。 2013 年本院对“军字一号” 医院信息系统进行版本升级,采用[1]某中控技术有限公司新版电子病历系统,同时购买[2] 某信息安全技术公司的[3] 网络安全审计系统 V3. 0 作为信息系统防统方管理策略[4] 。 该

系统在新版电子病历系统中对医疗用户的操作行为进行监控记录,但没有实现操作者行为告警实时短信通知功能,ID 与操作的 IP 地址没有一一对应[5] 。 2018年本院与多所部队医疗机构合并组成新的中心医院,信息网络拓扑结构发生变化,自 2019 年 1 月对“军字一号”医院信息系统和[5]网络安全审计系统进行升级,信息系统版本为 2. 4. 0. 6,增加用户权限进行分级管理;安全审计系统版本 V6. 0 版,增加统方告警实时短信报警,用户 ID 与操作 IP 对应,并将后台高级用户行为纳入实时监控范围[6] 。

2 管理策略设计

     新版防统方管理策略,在不改变网络拓扑结构的前提下,采用旁路镜像监听技术对医院信息系统操作行为进行实时比对、分析、告警、备案记录,对统方行为的电脑 IP 地址、操作者 ID 进行物理定位,为统方追责提供技术支持[7] 。

2. 1 采用双探针技术 双探针是指对前台访问的 IP地址与对后台访问的用户 ID 同步探测。 任何用户无论通过何种软件访问数据库的 SQL 语句报文,均会被两探针实时监听、抓包分类、解析甄别,并将数据报文中的用户 ID 与发送报文的 IP 地址对应关联,达到操作行为人与操作的物理信息点位一一对应[8] ,双探针技术示意见图 1。

图 1 双探针技术

2. 2 管理策略的组成 防统方管理策略由硬件和软件两部分组成。 硬件包括[6] 网络安全审计服务器、短信发送器;软件包括服务器操作 Linux 系统和网络安全审计系统软件。 安全审计服务器通过两根网线接入医院网络核心交换机,一根网线用于对核心交换机所有镜像数据进行旁路审计,对前台医疗业务用户操作行为进行报警归类、计入日志,帮助发现超范围使用业务软件线索,通过 USB 口外接的短信发生器同步发送告警短信到监查人员手机。 另一根网线用于对安全审计服务器操作系统进行初始化配置、日志备份和策略调整,同时对数据管理高级用户操作行为进行监控,实现全网全员的行为监控[9] 。

     安全审计软件中以图表形式配置全院工作人员信息、科室信息、程序信息、计算机 IP 地址及计算机名等基础信息,方便对统方数据进行分析、查询。 软件中的管理策略中将 SQL 语句中含药品代码、用户 ID、科室代码、开单数量、开单时间等敏感字段设为监控对象,跟踪用户操作行为,分析可疑行为的时间、行为人、IP

地址、使用程序、操作内容等,完成“实时监控、事中记录、事后告警”的防统方管理策略体系[10] 。

2. 3 管理策略的部署 从医院信息系统千兆核心交换机[7]使用两根双绞线接入[8]网络安全审计系统服务器,将核心交换机的所有数据包镜像到审计服务器,防统方策略从数据的链路层实时旁路监听网络中的“军字一号”医院信息系统数据流,对药品统计行为进行实时监控。 这种部署设计不改变原有的网络架构和网络流量负荷、不影响链路状态,部署简单快捷、安全可靠[11] 。 防统方策略接入医院信息系统网络拓扑图见图 2。

图 2 防统方策略接入医院信息系统网络

2. 4 管理策略的分级 管理策略设计分为低、中、高三级告警。 低级包括对药品的名称或代码、开单科室或医师、开单数量、开单时间等敏感信息中一项进行统计查询;中级包括对上述信息中的两项进行统计查询;高级是对三项以上信息进行统计查询。 针对高级告警,设置短信发生器发送短信报警[12] 。

3 管理策略的应用

     自 2019 年 1 月开始应用以来,高级告警 1 038 次,中级告警 27 665 次,初级告警 298 683 次。 高级告警中涉及药剂科、信息科、卫勤处、军人门诊,人员包括药剂管理工作人员、信息管理工作人员、机关医疗管理人员、军人就医管理工作人员。 程序涉及医院信息系统中的药库管理、药品信息综合查询、门诊药品销售工作站、急诊摆药、药局处方录入、医嘱摆药、静脉给药配置,以及数据库后台管理程序中的 POWERBUILD、PLSQL、TOAD。 经过技术分析,低、中级告警业务均为正常业务,高级告警有因药品工作需要进行的操作、有进行数据测试进行的操作、有进行药品使用监管的操作、有进行科研对用药信息提取的操作,未发现有不正当统方行为。 使用中不断完善监控策略,还增加以科室为单位药品总量统计的监控,防止按科室统方行为;增加患者费用明细中药品的合计信息监控,防止通过查询主管医师,然后对应患者费用明细进行统方的行为。

4 讨 论

     本院防统方管理策略,实现自动实时监控与短信告警联动,使“军字一号”医院信息系统对统方行为的电脑、人员、时间、内容进行精确定位,为监督管理工作提供技术帮助,提升监管工作效率,为不当行为追责提供证据[13] 。

     防统方管理策略是医院加强医疗行业职业监管、预防药品商业贿赂问题的技术防控措施,随着医药卫生体制改革和加大对职务微腐败打击力度,统方行为将销声匿迹。 医疗行业专项整治活动,促进军队医院的信息化建设与管理需求的有机融合,在完善管理制度、严格医疗程序、规范诊疗行为、提高信息安全水平等方面,取得丰硕成果。 随着军队医疗保障制度改革进一步深入,“ 军字一号” 医院信息系统面向全军军人、家属实现“一卡通”,信息安全保密工作更加突出,在今后的信息化建设中建立安全防护长效机制工作任重道远[14] 。

【参考文献】

[1] 王玉珏. 国有医院“拉统方”行为的刑法性质[ J]. 法学,2012(6):152-159.

[2] 赵鹏恺,翟金峰,陈守龙. 落实全国卫生与健康大会精神的思考[J]. 解放军医院管理杂志,2017,24(12):1114-1115,1139.

[3] 张巍,段利伟,阳伏军. 关于进行“军卫一号”医院管理系统培训的若干问题[J]. 医疗装备,2000(2):31-32.

[4] 彭昱玮. 大量网站用户资料泄密 天玥审计巧抓现行[ J]. 信息安全与通信保密,2012(3):45-46.

[5] 鲁慧哲. 防统方系统的研究与应用[ J]. 电脑知识与技术,2016,12(23):13-14.

[6] 王小琼. 医院建设三权分离的防统方系统实践[ J]. 中国管理信息化,2016,19(19):207.

[7] 马晓亚. 医院网络全方位信息安全体系的构建与研究[ J]. 网络安全技术与应用,2017(1):117-118.

[8] 李静,宗诚. 基于数据库审计的医院反统方系统的监管难度与对策探讨[J]. 中国卫生产业,2017,14(8):61-62.

[9] 叶春. 反统方技术浅谈[J]. 办公室业务,2016(22):65.

[10] 殷鸣. 医院统方行为阻断系统的设计与实现[ J]. 中国医疗设备,2017,32(10):129-131.

[11] 马明祥,唐浩,陈科. 数据库审计在三层架构医院信息系统中的应用[J]. 中国数字医学,2015,10(1):85-87.

[12] 龚晓,杨新潮,柳震,等. 医院药品防统方工作的实践与探讨[J]. 现代医院,2017,17(10):1409-1411.

[13] 李玉丹,王峥,倪震勇,等. 公立医院廉洁风险防控体系建设研究[J]. 中国医院,2018,22(4):77-78.

[14] 陈健,左秀然,杨国良. 基于信息技术推进合理用药的实践与成效[J]. 中国数字医学,2018,13(4):97-99.




     欢迎选购扬州市宝安消防设备有限公司琼花牌消防水带琼花牌卷盘