藥品“統方”是指違規向個人或組織提供醫院藥品使用統計信息的行為[1] 。 2018 年全國衛生行業清理整肅專項巡視活動中,軍隊衛生主管部門對所屬醫院藥品行業風氣建設提出更嚴格的要求,列為軍隊醫院行風建設重點工作,要求醫院信息系統中必須配備藥品防統方管理策略功能[2] 。

1 管理策略的現狀

     軍隊醫院的“軍字一號”醫院信息系統,自 1999 年來多次版本升級均沒有配備專用的防統方管理策略功能[3] 。 2013 年本院對“軍字一號” 醫院信息系統進行版本升級,采用[1]某中控技術有限公司新版電子病歷系統,同時購買[2] 某信息安全技術公司的[3] 網絡安全審計系統 V3. 0 作為信息系統防統方管理策略[4] 。 該

系統在新版電子病歷系統中對醫療用戶的操作行為進行監控記錄,但沒有實現操作者行為告警實時短信通知功能,ID 與操作的 IP 地址沒有一一對應[5] 。 2018年本院與多所部隊醫療機構合并組成新的中心醫院,信息網絡拓撲結構發生變化,自 2019 年 1 月對“軍字一號”醫院信息系統和[5]網絡安全審計系統進行升級,信息系統版本為 2. 4. 0. 6,增加用戶權限進行分級管理;安全審計系統版本 V6. 0 版,增加統方告警實時短信報警,用戶 ID 與操作 IP 對應,并將后臺高級用戶行為納入實時監控范圍[6] 。

2 管理策略設計

     新版防統方管理策略,在不改變網絡拓撲結構的前提下,采用旁路鏡像監聽技術對醫院信息系統操作行為進行實時比對、分析、告警、備案記錄,對統方行為的電腦 IP 地址、操作者 ID 進行物理定位,為統方追責提供技術支持[7] 。

2. 1 采用雙探針技術 雙探針是指對前臺訪問的 IP地址與對后臺訪問的用戶 ID 同步探測。 任何用戶無論通過何種軟件訪問數據庫的 SQL 語句報文,均會被兩探針實時監聽、抓包分類、解析甄別,并將數據報文中的用戶 ID 與發送報文的 IP 地址對應關聯,達到操作行為人與操作的物理信息點位一一對應[8] ,雙探針技術示意見圖 1。

圖 1 雙探針技術

2. 2 管理策略的組成 防統方管理策略由硬件和軟件兩部分組成。 硬件包括[6] 網絡安全審計服務器、短信發送器;軟件包括服務器操作 Linux 系統和網絡安全審計系統軟件。 安全審計服務器通過兩根網線接入醫院網絡核心交換機,一根網線用于對核心交換機所有鏡像數據進行旁路審計,對前臺醫療業務用戶操作行為進行報警歸類、計入日志,幫助發現超范圍使用業務軟件線索,通過 USB 口外接的短信發生器同步發送告警短信到監查人員手機。 另一根網線用于對安全審計服務器操作系統進行初始化配置、日志備份和策略調整,同時對數據管理高級用戶操作行為進行監控,實現全網全員的行為監控[9] 。

     安全審計軟件中以圖表形式配置全院工作人員信息、科室信息、程序信息、計算機 IP 地址及計算機名等基礎信息,方便對統方數據進行分析、查詢。 軟件中的管理策略中將 SQL 語句中含藥品代碼、用戶 ID、科室代碼、開單數量、開單時間等敏感字段設為監控對象,跟蹤用戶操作行為,分析可疑行為的時間、行為人、IP

地址、使用程序、操作內容等,完成“實時監控、事中記錄、事后告警”的防統方管理策略體系[10] 。

2. 3 管理策略的部署 從醫院信息系統千兆核心交換機[7]使用兩根雙絞線接入[8]網絡安全審計系統服務器,將核心交換機的所有數據包鏡像到審計服務器,防統方策略從數據的鏈路層實時旁路監聽網絡中的“軍字一號”醫院信息系統數據流,對藥品統計行為進行實時監控。 這種部署設計不改變原有的網絡架構和網絡流量負荷、不影響鏈路狀態,部署簡單快捷、安全可靠[11] 。 防統方策略接入醫院信息系統網絡拓撲圖見圖 2。

圖 2 防統方策略接入醫院信息系統網絡

2. 4 管理策略的分級 管理策略設計分為低、中、高三級告警。 低級包括對藥品的名稱或代碼、開單科室或醫師、開單數量、開單時間等敏感信息中一項進行統計查詢;中級包括對上述信息中的兩項進行統計查詢;高級是對三項以上信息進行統計查詢。 針對高級告警,設置短信發生器發送短信報警[12] 。

3 管理策略的應用

     自 2019 年 1 月開始應用以來,高級告警 1 038 次,中級告警 27 665 次,初級告警 298 683 次。 高級告警中涉及藥劑科、信息科、衛勤處、軍人門診,人員包括藥劑管理工作人員、信息管理工作人員、機關醫療管理人員、軍人就醫管理工作人員。 程序涉及醫院信息系統中的藥庫管理、藥品信息綜合查詢、門診藥品銷售工作站、急診擺藥、藥局處方錄入、醫囑擺藥、靜脈給藥配置,以及數據庫后臺管理程序中的 POWERBUILD、PLSQL、TOAD。 經過技術分析,低、中級告警業務均為正常業務,高級告警有因藥品工作需要進行的操作、有進行數據測試進行的操作、有進行藥品使用監管的操作、有進行科研對用藥信息提取的操作,未發現有不正當統方行為。 使用中不斷完善監控策略,還增加以科室為單位藥品總量統計的監控,防止按科室統方行為;增加患者費用明細中藥品的合計信息監控,防止通過查詢主管醫師,然后對應患者費用明細進行統方的行為。

4 討 論

     本院防統方管理策略,實現自動實時監控與短信告警聯動,使“軍字一號”醫院信息系統對統方行為的電腦、人員、時間、內容進行精確定位,為監督管理工作提供技術幫助,提升監管工作效率,為不當行為追責提供證據[13] 。

     防統方管理策略是醫院加強醫療行業職業監管、預防藥品商業賄賂問題的技術防控措施,隨著醫藥衛生體制改革和加大對職務微腐敗打擊力度,統方行為將銷聲匿跡。 醫療行業專項整治活動,促進軍隊醫院的信息化建設與管理需求的有機融合,在完善管理制度、嚴格醫療程序、規范診療行為、提高信息安全水平等方面,取得豐碩成果。 隨著軍隊醫療保障制度改革進一步深入,“ 軍字一號” 醫院信息系統面向全軍軍人、家屬實現“一卡通”,信息安全保密工作更加突出,在今后的信息化建設中建立安全防護長效機制工作任重道遠[14] 。

【參考文獻】

[1] 王玉玨. 國有醫院“拉統方”行為的刑法性質[ J]. 法學,2012(6):152-159.

[2] 趙鵬愷,翟金峰,陳守龍. 落實全國衛生與健康大會精神的思考[J]. 解放軍醫院管理雜志,2017,24(12):1114-1115,1139.

[3] 張巍,段利偉,陽伏軍. 關于進行“軍衛一號”醫院管理系統培訓的若干問題[J]. 醫療裝備,2000(2):31-32.

[4] 彭昱瑋. 大量網站用戶資料泄密 天玥審計巧抓現行[ J]. 信息安全與通信保密,2012(3):45-46.

[5] 魯慧哲. 防統方系統的研究與應用[ J]. 電腦知識與技術,2016,12(23):13-14.

[6] 王小瓊. 醫院建設三權分離的防統方系統實踐[ J]. 中國管理信息化,2016,19(19):207.

[7] 馬曉亞. 醫院網絡全方位信息安全體系的構建與研究[ J]. 網絡安全技術與應用,2017(1):117-118.

[8] 李靜,宗誠. 基于數據庫審計的醫院反統方系統的監管難度與對策探討[J]. 中國衛生產業,2017,14(8):61-62.

[9] 葉春. 反統方技術淺談[J]. 辦公室業務,2016(22):65.

[10] 殷鳴. 醫院統方行為阻斷系統的設計與實現[ J]. 中國醫療設備,2017,32(10):129-131.

[11] 馬明祥,唐浩,陳科. 數據庫審計在三層架構醫院信息系統中的應用[J]. 中國數字醫學,2015,10(1):85-87.

[12] 龔曉,楊新潮,柳震,等. 醫院藥品防統方工作的實踐與探討[J]. 現代醫院,2017,17(10):1409-1411.

[13] 李玉丹,王崢,倪震勇,等. 公立醫院廉潔風險防控體系建設研究[J]. 中國醫院,2018,22(4):77-78.

[14] 陳健,左秀然,楊國良. 基于信息技術推進合理用藥的實踐與成效[J]. 中國數字醫學,2018,13(4):97-99.

     歡迎選購揚州市寶安消防設備有限公司的瓊花牌消防水帶、瓊花牌卷盤。