“統方”是醫院對醫生用藥信息量的統計行為，所謂商業目的“統方”是指醫院中個人或單位為醫藥營銷人員提供醫生或部門一定時期內臨床用藥量信息，供其發放藥品回扣的行為。作為醫藥回扣利益鏈條中的重要環節，非法獲取計算機信息系統數據、非法控制醫藥信息系統的統方行為，既違反了《衛生部八項行業紀錄》，也觸犯了中華人民共和國刑法，這種行為威脅了衛生行業的正常工作秩序，嚴重影響了醫院及醫療機構的社會形象，損害了人民群眾的利益，因此醫院急需有效的控制統方的手段，以解決非法統方的問題。

產品介紹

東華軟件結合多年在醫療行業敏感信息防護的經驗，形成了一套有效的反統方解決方案。東華反統方系統支持Oracle、SQLServer、Cache等主流數據庫作審計和分析，能夠對醫療系統的所有活動(如用戶、時間、操作等內容)進行全面的監控和審計，能有效防止非法利用數據庫信息進行“統方”、防范醫患數據外泄和擅自篡改醫院信息數據等問題。

[[158110]]

產品特點

深度檢測技術

東華反統方系統能深入分析TCP或UDP通信流量的內容。當網絡數據流經過反統方設備時，會按照預定義的策略對應用內容進行監控和審計，若存在違規統方的行為，系統會記錄并還原具體的統方操作并觸發告警通知管理員。

專業名詞解釋庫

為了更好的將統方操作等信息正確的傳達給管理員，東華反統方系統內置專業名詞解釋庫，名詞解釋庫的完善決定了最終能否正確解釋統方的操作行為。東華反統方系統內置針對HIS系統建立的CSP、m語言、sql等名詞解釋庫，系統可以根據名詞解釋庫識別相應的“統方”操作，并翻譯成直觀的操作名稱和操作過程，對于“統方”操作做到正確解釋，完整記錄。

訪問權限管理

由于HIS系統本身訪問性能要求比較高，如果在HIS系統上進行自身的日志分析工作，會影響整體HIS系統服務的性能。東華反統方系統附帶CSP訪問權限管理，以對部分業務做功能補充。建立CSP權限可對每個用戶設置一定的訪問權限，對于非授權的訪問可以記錄和告警通知，及時發現非法訪問的內容。

統方實時監控

東華反統方系統能通過醫療系統權限監控，第三方數據操作工具監控、系統開發工具擊監控等三種方式準確監控醫院統方數據。系統將醫療系統中的用戶按科室劃分為用戶組，并將醫院每個終端的IP或MAC地址按樓層劃分為組，加以時間配置，作為系統數據分析和后期分析報表和查詢系統的依據。系統自動歸納用戶之間的對應關系，在大流量數據中通過權限庫中關鍵特征進行判別，對功能項中所選用戶進行比對，進而分析用戶使用數據的行為。

行為精確追溯

系統通過雙向審計，精確還原用戶的訪問行為。采用獨特技術，可以把用戶訪問的請求和得到的響應可視化還原，詳細記錄用戶的行為。

系統智能分析

東華反統方系統可以按照多維參照對象智能匯總分析數據，系統能通過功能、用戶、時間、IP地址等因素智能匯總操作走勢圖，詳細列舉圖中的數據，并根據不同的分析參數排序，挖掘潛在的違規行為。

智能告警規則

系統支持告警功能，可靈活定義用戶操作行為、操作對象、關鍵詞等，根據這些元素制定告警規則對審計到的用戶行為進行量化打分，達到一定的閥值后進行告警。

靈活部署方式

東華反統方系統通過旁路部署的方式獨立部署在網絡之中。旁路部署方式采用核心交換機上設置端口鏡像或者TAP分流監聽的方法，使反統方系統能夠監聽到所有用戶通過交換機與HIS系統進行通訊的全部操作，這種方式接入基本不會影響鏈路狀態，部署實施過程非常安全。

產品規格

東華反統方系統產品目前共有四種DBM-4010、DBM-4020、DBM-4050、DBM-4100，其吞吐量分別為1Gbps、2Gbps、5Gbps、10Gbps，這四種產品，除了吞吐量不一樣以外，其存儲容量都是一樣的為4T，產品的業務接口為4Combo并可以擴展為8電/光，產品尺寸都是標準的2U。