医院防统方解决方案
“统方”是建立医药回扣黑链的重要一环,是国家和媒体关注的重要社会焦点问题。
而
防统方即是防止统方行为发生,根据医疗行业及其应用系统的特点,以操作行为的正常规律和规则为依据,对相关计算机系统进行的操作行为产生的动态或静态痕迹进行监测分析,发现和防范内部人员借助信息技术实施的违规和犯罪。对信息系统运行有影响的各种角色的行为过程进行实时监测,及时发现异常和可疑事件,避免内部人员的威胁而发生严重的后果。
操作方法
- 01
非法统方及其危害 “统方”是医院对医生用药信息量的统计,“非法统方”是指通过不正当的途径非法获得医院处方或高价值耗材用量的统计信息,从而实现其商业目的。非法统方是药品耗材回扣腐败产业链中的重要一环,非法统方单一旦在网上曝光,将给医院声誉带来极大的伤害,使行风、政风“三好一满意”严重受挫。使得本就紧张的医患关系火上浇油,涉及的相关主管部门及领导苦不堪言。
- 02
非法统方途径分析 医院HIS系统包括卫生局建设的区域医疗平台、门诊系统、住院系统、药房系统、医生工作站、护士工作站等核心业务模块,后台涉及到医生、药品、剂量、单价、总价、应收金额等直接或间接能够统方的信息。非法统方的人员类型很多:软件供应商、服务外包人员、数据库及网络维护人员、医务人员…;非法统方手段也多种多样:His软件统方、专业软件统方、数据库访问直接统方、远程登录统方、数据库备份统方、黑客手段统方。其中尤其以技术手段入侵数据库的统方方式危害最大。
- 03
全面的数据库支持 防统方系统AAS-P能够针对目前主流的数据库(ORACLE、MSSQL、MYSQL、POSTGRESQL、Cache、….)的各种操作进行详细的、实时的记录,并以报表和数据库列表的形式呈现给客户!能够监控的内容包括: 监控用户对数据库的登陆、注销 监控用户到数据库表的查询、插入、修改、删除、创建…… 能够监控各类数据库的连接客户的操作 支持的数据库类型包括: ORACEL、 DB2、 INFORMIX、 SYBASE、 MSSQL Server、 MYSQL、 POSTGRESQL、 CACHE···(昂楷科技独家支持CACHE数据库)
- 04
全方位的实时警告系统 用户可以自定义各种报警事件,并设置报警事件的类别。当数据库遭遇到攻击、定制报警策略促发时,系统会自动的告警出来!目前报警为高级、较高、中级、低级四个级别。
- 05
真正定位到人的系统 信息化的高速发展,IT所承载的业务也越来越复杂,三层架构模式已成为当前信息系统的主流框架,但三层架构导致信息割裂,让准确定位到访问者的身份成了行业难题。通过同时支持应用层帐号、数据库帐号、操作系统用户名、客户端主机名、客户端IP、客户端MAC。真正做到,在复杂环境下,定位到人。
- 06
不影响医院HIS系统 在核心业务服务区增设防统方审计设备,通过对网络中的海量、无序的数据进行处理、分析,一旦出现违规统方事件,系统能够准确描述何人、何时、何地、以何种方式进行违规统方,并提供操作过程回放,供相关人员分析。系统既满足了医院信息建设中的合规性审计要求,又可以对越权操作、违规操作实时监控并追根溯源,实现了防统方手段从制度约束到技术限制的跨越,使工作人员从技术上远离统方禁区,有助于医院行风建设,树立良好公众形象。