在醫(yī)療行業(yè)的信息化浪潮中，有一個(gè)領(lǐng)域的信息化建設(shè)工作殊為不同，那就是醫(yī)院反統(tǒng)方系統(tǒng)。醫(yī)院信息化程度越深，往往意味著反統(tǒng)方需要布局的范圍就越廣，對(duì)各類信息系統(tǒng)的監(jiān)控就越嚴(yán)，“封堵追溯”的工作也就越難。

　　“統(tǒng)方”是醫(yī)院對(duì)醫(yī)生用藥信息量的統(tǒng)計(jì)，原本是一個(gè)中性詞匯，但隨著醫(yī)藥購(gòu)銷領(lǐng)域滋長(zhǎng)的某些不良現(xiàn)象，而讓這個(gè)詞變了味道：醫(yī)藥營(yíng)銷人員通過(guò)各種違法手段搜集醫(yī)院或部門在一定時(shí)期內(nèi)的臨床用藥量統(tǒng)計(jì)信息，將其作為發(fā)放藥品回扣的依據(jù)。醫(yī)院藥品使用信息的泄露，不僅損害了醫(yī)院的利益，也造成醫(yī)藥行業(yè)的不正當(dāng)競(jìng)爭(zhēng)，最終導(dǎo)致“高價(jià)看病”等嚴(yán)重問(wèn)題。

　　從信息服務(wù)提供商的角度來(lái)看，統(tǒng)方其實(shí)就是醫(yī)院信息泄漏的一種表現(xiàn)形式。但是反統(tǒng)方卻絕非信息防泄露如此簡(jiǎn)單。

　　如何布防一整片“信息森林”?

　　要想部署一套行之有效的反統(tǒng)方系統(tǒng)，就必須先對(duì)醫(yī)療行業(yè)的信息化把把脈。

　　醫(yī)療行業(yè)信息化有其特殊性，一方面是醫(yī)院內(nèi)部電子病歷、診療、處方等信息子系統(tǒng)林立，網(wǎng)絡(luò)安全邊界錯(cuò)綜復(fù)雜，敏感信息散落在眾多系統(tǒng)之中，防范容易百密一疏;另一方面醫(yī)療信息共享程度增強(qiáng)，醫(yī)院核心數(shù)據(jù)倘若沒(méi)有設(shè)立高訪問(wèn)權(quán)限，就很容易被有心人利用，信息泄漏的風(fēng)險(xiǎn)也因此加大。

　　除此之外，由于醫(yī)院工作環(huán)境的特殊性，反統(tǒng)方系統(tǒng)必須與醫(yī)院信息系統(tǒng)無(wú)縫集成，不能對(duì)業(yè)務(wù)產(chǎn)生任何影響。再加上行政人員往往缺乏安全防護(hù)意識(shí)、專業(yè)技術(shù)人員匱乏，使得反統(tǒng)方始終是公立醫(yī)院面臨的一個(gè)管理難題。

　　“預(yù)防”更要能“追溯”

　　在反統(tǒng)方領(lǐng)域，東華網(wǎng)智十分有話語(yǔ)權(quán)，服務(wù)醫(yī)療行業(yè)信息化多年，東華網(wǎng)智的反統(tǒng)方系統(tǒng)能夠?qū)︶t(yī)療系統(tǒng)的所有活動(dòng)，如用戶、時(shí)間、操作等內(nèi)容進(jìn)行全面的監(jiān)控和審計(jì)，能有效防止非法利用數(shù)據(jù)庫(kù)信息進(jìn)行“統(tǒng)方”、醫(yī)患數(shù)據(jù)外泄和擅自篡改醫(yī)院和病人信息數(shù)據(jù)等問(wèn)題。

[[171041]]

東華網(wǎng)智信息安全產(chǎn)品線負(fù)責(zé)人彭龍輝接受記者采訪

　　記者采訪到東華網(wǎng)智信息安全產(chǎn)品線負(fù)責(zé)人彭龍輝，他作為反統(tǒng)方解決方案的資深專家，和記者分享了東華網(wǎng)智在這一領(lǐng)域的實(shí)踐經(jīng)驗(yàn)。

　　據(jù)彭龍輝介紹，一個(gè)合格的反統(tǒng)方系統(tǒng)，不僅要到“預(yù)防”與“監(jiān)測(cè)”，在大流量數(shù)據(jù)中去精準(zhǔn)判斷用戶使用數(shù)據(jù)的行為，更重要的是，還要能“追溯”和“還原”違規(guī)操作行為，并觸發(fā)告警通知管理員。

　　“市面上很多產(chǎn)品只能做到客戶端請(qǐng)求數(shù)據(jù)庫(kù)的信息，無(wú)法審計(jì)數(shù)據(jù)庫(kù)返回客戶端的信息。東華網(wǎng)智反統(tǒng)方系統(tǒng)采取的是分析雙向數(shù)據(jù)，分析完整的一條數(shù)據(jù)流，這樣可以做到對(duì)數(shù)據(jù)無(wú)死角的審計(jì)分析。” 彭龍輝表示。

　　彭龍輝還透露，在目前的東華網(wǎng)智反統(tǒng)方解決方案當(dāng)中，在設(shè)計(jì)初期就已經(jīng)將數(shù)據(jù)存儲(chǔ)問(wèn)題考慮在其中，產(chǎn)品能夠做到海量的數(shù)據(jù)存儲(chǔ)。“在某個(gè)三甲醫(yī)院測(cè)試時(shí)候，我們做過(guò)一次統(tǒng)計(jì)，我們?cè)O(shè)備一天的入庫(kù)條目數(shù)可達(dá)到800萬(wàn)條，普通的架構(gòu)無(wú)法達(dá)到如此高的數(shù)據(jù)處理與存儲(chǔ)能力。”

　　產(chǎn)品深埋服務(wù)基因

　　彭龍輝透露，東華網(wǎng)智從事反統(tǒng)方系統(tǒng)緣于2014年的一個(gè)偶然契機(jī)，當(dāng)時(shí)有一家醫(yī)院需要對(duì)醫(yī)療HIS系統(tǒng)的數(shù)據(jù)庫(kù)做審計(jì)操作，但在當(dāng)時(shí)市面上，還沒(méi)有能夠十分匹配客戶需求的產(chǎn)品。在這樣的情況下，東華網(wǎng)智為這家老客戶定制開(kāi)發(fā)了這款產(chǎn)品，并慢慢演化成后來(lái)的反統(tǒng)方系統(tǒng)。“在設(shè)計(jì)伊始，產(chǎn)品的開(kāi)發(fā)就是依據(jù)客戶需求，在功能上切合了醫(yī)療行業(yè)用戶防止醫(yī)療數(shù)據(jù)外泄的需求。” 彭龍輝表示，“這也為后來(lái)的產(chǎn)品升級(jí)完善提供一條基本思路。”

　　正如彭龍輝所言，東華軟件在醫(yī)療行業(yè)積累了大量的成功案例和豐富的經(jīng)驗(yàn)，以北京協(xié)和醫(yī)院、四川大學(xué)華西醫(yī)院、中國(guó)醫(yī)科大學(xué)附屬***醫(yī)院、中南大學(xué)湘雅二院等為代表的全國(guó)前100家醫(yī)院中，近三分之一的醫(yī)院選擇了東華的核心業(yè)務(wù)系統(tǒng)。

　　當(dāng)然，也必須客觀承認(rèn)，僅依靠反統(tǒng)方軟件去杜絕違規(guī)商業(yè)現(xiàn)象還遠(yuǎn)遠(yuǎn)不夠，反統(tǒng)方需要實(shí)施全局策略，從道德約束、行政管理、醫(yī)院信息系統(tǒng)控制、數(shù)據(jù)庫(kù)審計(jì)、反統(tǒng)方軟件和網(wǎng)絡(luò)安全防護(hù)等多個(gè)維度去綜合把控。只有打出“混合拳”才能避免數(shù)據(jù)泄露，維護(hù)醫(yī)療行業(yè)用戶的權(quán)益。

如果想了解更多反統(tǒng)方精彩內(nèi)容，歡迎關(guān)注東華網(wǎng)智公眾號(hào)！