您當(dāng)前的位置：首頁 > 資訊 > 典型案例

醫(yī)院防統(tǒng)方系統(tǒng)

時間：2020-10-21 18:23:56 來源：作者：

第一部分防統(tǒng)方系統(tǒng)簡介

防統(tǒng)方系統(tǒng)，不依賴HIS系統(tǒng)，采用軟硬一體設(shè)計，旁路部署，內(nèi)

置上百種審計規(guī)則，是全面監(jiān)控非法統(tǒng)方的利器。

第二部分醫(yī)療行業(yè)現(xiàn)有防統(tǒng)方系統(tǒng)應(yīng)用情況介紹

目前，多數(shù)醫(yī)療客戶，都已經(jīng)建設(shè)了醫(yī)療防統(tǒng)方系統(tǒng)，但在實(shí)際的使用

過程中，或多或少都存在一些問題。經(jīng)過多方走訪客戶，在與實(shí)際的使用科室和使用部門的人員交流后，我們發(fā)現(xiàn)，前期已經(jīng)建設(shè)了醫(yī)療防統(tǒng)方系統(tǒng)的客戶，在實(shí)際使用過程中，可能面臨以下問題：

1. 防統(tǒng)方系統(tǒng)已經(jīng)過了免費(fèi)維保期，后續(xù)出現(xiàn)問題，聯(lián)系不上廠家，缺乏本地化技術(shù)服務(wù)，導(dǎo)致防統(tǒng)方系統(tǒng)無法正常使用；

2. 防統(tǒng)方系統(tǒng)審計到的結(jié)果，多是SQL語句，或是其他程序語言，非專業(yè)化的人員，審計結(jié)果看不懂；

3. 防統(tǒng)方系統(tǒng)審計到的風(fēng)險告警信息眾多，用戶無法查閱有效告警信息；

4. 告警風(fēng)險難于精準(zhǔn)到“人”，只能粗略反饋訪問者IP等基礎(chǔ)信息；

因?yàn)橐陨显�，醫(yī)療客戶雖然有醫(yī)療防統(tǒng)方系統(tǒng)，但實(shí)際“用不了也用

不好”，最終，對于違規(guī)統(tǒng)方行為，只能依靠管理制度進(jìn)行約束，技術(shù)監(jiān)控手段，流于形式。

第三部分醫(yī)療防統(tǒng)方系統(tǒng)重新建設(shè)的必要性

3.1 政策要求

2016年陜西省衛(wèi)計委下發(fā)的77號文件中明確要求，“二級及以上公立醫(yī)院必須安裝反統(tǒng)方軟件和廉潔風(fēng)險防控信息系統(tǒng)”；

2019年山東省衛(wèi)健委下發(fā)的370號文，再一次提出“進(jìn)一步做好“反統(tǒng)方”軟件安裝使用的通知”，其中對防統(tǒng)方的管理、統(tǒng)方軟件的使用都提出了明確要求。

3.2 數(shù)據(jù)安全要求

醫(yī)療衛(wèi)生機(jī)構(gòu)作為治病救人，保障民眾健康的特殊行業(yè)，歷來都是黑客入侵的重要之地，是網(wǎng)絡(luò)攻擊者的首選目標(biāo)之一，是非法者絞盡腦汁，費(fèi)盡心機(jī)獵取的重要資源。而醫(yī)療數(shù)據(jù)作為核心數(shù)據(jù)和核心資源，自然而然成為最為重要的保護(hù)對象。處方數(shù)據(jù)作為眾多醫(yī)療數(shù)據(jù)的一類，因其特殊的商業(yè)價值，成為很多非法者的眾矢之的；同時，也因其數(shù)據(jù)的敏感性和重要性，一旦發(fā)生數(shù)據(jù)泄露或者數(shù)據(jù)被非法篡改，將會給醫(yī)院帶來巨大的損失。因此，網(wǎng)絡(luò)安全法和等保對此都有明確的要求。

第四部分防統(tǒng)方系統(tǒng)可以解決哪些問題？

除過傳統(tǒng)的手工統(tǒng)計統(tǒng)方外，隨著醫(yī)療信息化的建設(shè)，非法統(tǒng)方手段也多種多樣，比如利用His軟件統(tǒng)方、專業(yè)軟件統(tǒng)方、數(shù)據(jù)庫訪問直接統(tǒng)方、遠(yuǎn)程登錄統(tǒng)方、數(shù)據(jù)庫備份統(tǒng)方、黑客手段統(tǒng)方等，其中尤其以技術(shù)手段入侵?jǐn)?shù)據(jù)庫的統(tǒng)方方式危害最大。

如何防范非法統(tǒng)方行為的發(fā)生，采用“制度管理+科技“的綜合手段成為最有效的解決方案。那么，從科技技術(shù)防范層面，防統(tǒng)方系統(tǒng)又可以解決哪些問題呢？