医院防统方安全管理解决方案

医院防统方解决方案作为医院防范统方工作的重要组成部分，防范统方解决方案的制定和实施是医院保障药品的安全质量的重要手段。

针对当前医院药品管理中可能存在的问题，本文提出了以下解决方案。

一、加强药品管理人员的培训和教育药品管理人员是防范统方的重要关键点，他们的素质和能力直接关系到药品管理的安全性和效率。

因此，在药品管理人员的教育和培训方面应做到以下几点：1.加强药品管理基础知识培训。

药品管理人员应了解药品的基础知识，如药品分类、药品质量控制、药品存储及运输等，以便更好地管理药品。

2.加强药品管理相关法律法规培训。

药品管理人员应熟悉《药品管理法》等相关法律法规，并掌握其实施、执行流程等要点。

3.加强药品管理技能培训。

药品管理人员应掌握药品安全控制技巧，如药品处方审核、药品出库审核和管理、药品采购审核和管理等，以便更好地防范统方行为。

二、加强药品信息化管理信息化管理是有效控制统方的重要手段之一。

医院应建立完善的药品信息化管理系统，做好以下几点：1.建立药品信息平台。

医院应建立一个全程可追溯的药品信息化平台，对药品进行全面记录和管理。

2.加强药品流程控制。

药品管理从采购到出库应有严格控制流程，通过信息化平台实现药品流程监控，及时发现并处理问题。

3.建立药品库存管理。

将药品存储信息同药品入库、出库信息完善记录在药品信息平台上，对药品库存进行实时、动态管理。

三、加强各环节的药品审核药品审核是医院药品管理的重要环节之一。

加强各环节的药品审核，能够有效地防范统方行为和药品管理事故的发生。

1.强化药品采购审核。

采购部门应严格考核药品供应商资质、药品标准、药品最新批准文号等信息，并将审核结果登记在药品信息平台上，对审核结果进行全面掌控。

2.严格实施处方审核。

处方审核是防范统方的重要关口，医院应严格执行处方审核制度，进行审核记录和归档，确保处方合理，避免出现统方现象。

3.加强出库审核。

对于药品的出库应进行严格审核，同药品信息平台上的记录对比，确保药品出库的准确率和合理性。

统方管理制度为进一步规范我院医疗卫生服务、加强行业作风建设，维护正常工作秩序，避免各种违规统计有关药品和耗材信息的行为，防控医药购销领域商业贿赂，我院纠风办将进行长期监控。

现根据国家卫计委《关于加强医疗卫生机构统方管理的规定》（国卫纠发（2014）1号）及国家卫生计生委、国家中医药管理局《加强医疗卫生行风建设九不准》（2013年）的要求，结合我院实际情况，制定防统方管理制度。

一、加强教育明确责任1、加强对全院职工的法制教育，全体干部职工要严格执行相关法律法规和医院规定，不得以任何形式向医药营销人员、非行政管理部门或未经行政管理部门授权的行业组织提供医疗卫生人员个人或科室的药品、医用材料使用信息，并不得为医药营销人员统计提供便利。

2、对全院涉及统方的关键环节和重点岗位进行重点监督管理，落实岗位责任制和责任追究制。

各科室负责人为本科室统方管理第一责任人。

二、明确违规统方行为本实施办法所指统方，指医院相关人员因工作需要，通过规范的方式和途径统计医院、科室及医疗卫生人员使用药品、耗材、规格和用量等信息。

我院所有员工，如有以下行为，即视为参与违规统方：1、利用工作便利，为医药营销人员进行处方统计，提供用药数量、耗材使用量、规格等相关信息。

2、利用工作之便或个人关系，为医药营销人员与本院有关部门成人员牵线搭桥，提供统方便利。

3、担相关药品企业医药代表，或充当医药营销人员在本院代理人，私下进行统方活动。

4、未经医院授权或批准的其他统方行为。

三、建立防统方核心制度1、医院向行政管理部门或其授权的行业组织提供的药品、医用材料使用信，应当是以医院为单位的信息，医院及科室因工作需要在提供药品、医用材料使用信息，以及在日常管理工作中应用相关信息时应确保各个环节的信息安全。

（二）对信息系统中有关药品、医用材料使用等统计功能实行授权和专人负责、加密管理。

对通过信息系统查询药品、医用材料使用等信息的权限实行严格的分级管理和审批程序。

医院防统方解决方案随着社会的不断进步和人类生活水平的提高，医疗科技和医疗条件得到了极大的发展和进步，但是医院安全管理至今仍是社会所关注的焦点。

医院的防控工作面临着很多问题，如门诊拥堵、护士医生急症医疗技能不足、交接班疏漏、患者安全风险、医疗器械管理混乱等问题。

在医院防统方面，应建立科学的医院纪检工作体系，加强对医院内部管理的监督力度，同时提供专业的预防措施以及紧急应对措施，有效预防和应对突发事件。

本文将从管理制度、环境安全、医疗器械、安全事件、危机公关五个方面给出医院防统解决方案。

一、管理制度1.强化职责落实，完善管理职责制。

制定管理人员职责、岗位职责、标准操作程序等制度，明确各级管理人员应承担的职责，规范工作流程。

建立医疗工作质量考核机制，加强对医护人员的培训和监督。

2.健全党委领导下的纪检委员会工作机制，定期开展安全生产、医疗质量和行风建设的考核评估工作，并将评估结果作为医院工作的重要指标。

3.建立健全医院本地管理规范，加强对医院外部的监督及管理，严格执行医院卫生行政部门和市场监管部门的主管部门的政策和要求。

二、环境安全1.建立完善的院内基础设施管理制度，完善与环境安全相关的管理制度标准，认真落实制度中的各项要求。

2.定期开展医院环境卫生检查，加强医院环境卫生的整治工作，并制订完备的应急预案，建立环境突发事件应急预案，严格执行。

3.对医疗废物的收集、运输、处置等环节进行严格管理，加强对废弃医疗器械、病人用品、药品等物品的处置，规范化医疗废物管理工作，确保无害化、环保化处理。

三、医疗器械1.建立科学的医疗器械配置、循环使用和保养维修制度，核实医疗器械的使用状态，严格遵照设备安全、质量、规范使用的标准，不得随意更换或使用过期等废弃医疗器械。

2.加强对医疗器械的使用、维修、保养的监管，建立完善的医疗器械使用登记管理制度。

3.购买医疗器械时应选购符合标准、有品牌、有保障的优质产品，确保医疗器械的安全可靠，减少病人用药不当的出现。

医疗机构防统方管理相关制度医疗机构防统方管理相关制度 (1)药学部（药剂科）防统方管理制度 (1)关于加强医疗卫生机构统方管理的规定 (2)加强医疗卫生行风建设“九不准” (5)药学部（药剂科）防统方管理制度为进一步推进层际区质信乘和行业德坛，不断规源层务人点医疗服务行为，谁免为不正当商业目的统计医生个人和临.......来科室有关药品用量信息，建立防控限弱购销领域商业财赂的长效机制，依据《关于加强限疗卫生机构统方管理的规定(国卫纠发[2014] 1号) 的文件精神，制定本制度。

第一采，本制度所指的统方，足指私空或医疗卫生人员根指工作然罢，通过一定的方式和选径，统计医院、私空及医疗卫生人员使用药品的用量信息，不正当商业目的统方，是指科空或医疗卫生人员出于不正当商业目的，统计、提供医院、科空及医疗卫生人历使用有关药品的用量信息，或为限药香销人员统计提供保划第二条科内业务保密工作是医院体保密工作的一部分，全科人员必须自觉主动维护和执行，不得以任何形式向营销人员、非行政管理部门或未经行政管理部门授权的行业组织提供我院医、护人员或科室的药品用量信息。

第三条本科室向行政管理部门或其授权的行业组织提供的药品用量信息，必须经分管领导和本院行政管理部门签字同言，再由本科负责人或指派专人提作，以机构为单位提供。

相关纸质批件科内留存备案第四条医院严案药剂科人员参与以下“统方”行为:1.利用工作之促，为医药否销人员进行“统方”，提供药品使用量等相关信息2.利用工作之便或个人关系，为医药否销人员与本院有关人员或部门率线搭桥，提供药品“统方”促利3. 担任企业的是药代表或充当医药香销人员在本院的代理人，进行礼下药品“统方”浩动，4. 未经医院批准或授叔的其他“综方”行为第五条科内药品用量、考核数据等统计功能由科宣负责人或其指派专人负责，其设量权眼白信息科根据信息系统统分级设量授予第六条，建立教百监都制吃，以防为主，对相关工作人员进行纪律数育，签订听统方承诺书，对有条件统方的都门、岗位进行愿愿把关，愿层监督。

医院防止违规统方行为的规定生效日期：2013年8月9日修订日期：根据国家卫计委《关于进一步深化治理医药购销领域商业贿赂工作的通知》（卫办发[2010]59号）的有关工作要求，为确保医院正常医疗秩序，杜绝违规统方行为，特制定本规定。

一、“统方”是指对医生用药信息量的统计。

所谓为商业目的“统方”，是指医院中个人或部门为医药营销人员提供医生或部门一定时期内临床用药量、医用耗材用量等信息，供其发放回扣的行为。

二、严禁医院工作人员为不正当商业目的统方。

医院工作人员只能在授权范围内查询本职责范围的相关信息，任何人员不得利用工作之便为医药购销人员牵线搭桥，为其提供相关信息，干扰正常医疗秩序。

三、安装防统方系统软件。

在医院信息系统中安装防统方监察系统软件，设置重要（敏感）信息查询留痕功能，有效地控制药品、高值耗材信息的传播范围。

四、建立报表使用审批权限制度。

审批人：分管监察副院长审核人：监察室主任授权人：信息科正副科长对因工作需要的统方数据，须由所在科室指出具体调用范围，并以书面形式送监察室审核，经审批同意后，由信息中心授权人授予相关人员对有关报表使用权限。

经申报批准授予权限后发生数据泄漏，当事科室负责解释及承担责任。

五、强化信息监督管理。

信息部门应加强监管，并建立查询日志，对因工作需要的统方数据，须进行登记(包括计算机编号、操作者代号、操作时间、查询内容等)，定期监管分析，保障药品、高值耗材信息的安全。

六、加强风险岗位廉洁监督、责任追究。

对有条件统方的岗位，建立监督机制。

加强对工作人员的教育，相关工作人员签订信息保密承诺书，对违反规定进行商业目的统方的人员，医院监察、信息部门应立即组织调查，并将结果上报院领导，一经查实，作出如下处理：1、调离原工作岗位；2、扣发当事人员3至6个月奖金；3、触犯法律的移交司法机关追究其法律责任；4、除追究当事人员责任外，并追究当事人所在科室负责人的相关责任。

七、实行医院、企业规范药品、高值耗材购销双向承诺制和不良行为记录制度。

医院防统方解决方案
随着我国医疗卫生事业的快速发展，医院的规模不断扩大，医疗技术不断提高。

但随之而来的也带来了一系列的安全隐患和医疗纠纷问题。

在这样的形势之下，医院防统方解决方案正变得越来越重要。

下面就来谈一谈如何建立完善的医院防统方解决方案。

一、建立医患沟通机制
在医患沟通中，医生要积极主动地跟患者沟通，了解患者的需求与疾病状况，让患者感受到医生的关心与专业。

此外，医院还应根据患者需求，开展中医、西医等多种医疗模式，让患者有更多的选择。

二、加强医疗事故的处理机制
建立完善的医疗事故处理机制，对医疗事故进行及时的记录和报告。

在医疗事故的处理过程中，要坚持公开、公正、公正原则，并适时地对外披露事故信息。

三、建立科学的服务规范
建立科学的服务规范，明确医院服务的基本要求，在服务中强调“以患者为中心”的理念，提高医院服务质量。

同时，医院还应建立医患权益保障制度，从制度上保障患者的合法权益。

四、加强医疗事故的预防。

防统方解决方案介绍防统方解决方案从事先防范——事中审批——及时通知——事后审计四个方面构建，来满足医院和卫生部门对防统方的安全要求。

防统方解决方案体系包含如下：以事先防范构筑“统方”防御体系禁止当前频繁发生的商业统方以及任意非法统方行为。

以事中授权和审批保障“统方”安全禁止非法统方，确保合法统方经过USB授权可以识别统方和操作人一一关联。

事中及时通知可疑“统方”行为针对统方数据的操作，不论统方是合法或非法，均在第一时间通过多种渠道发布通知，发现可疑“统方”行为。

全面的事后审计以事后审计追踪非法“统方”事件，不论统方是合法或非法，所有操作均记录在审计信息内，详尽的海量审计信息为惩戒提供了精细的证据。

覆盖商业”统方”多条通路获取统方的道路层出不穷，针对当前市场上流行的手段和通路进行有效控制。

防统方管理解决方案具有以下主要功能：2.1事先防范基于“事先防范”的非法统方策略性管理是商业防统方的基础，在“事先防范”的策略性管理中，安全管理事先防范主要实现以下目标：把“统方”基础数据纳入保护体系“统方”基础数据主要包括处方表、药品数据表、患者信息表、临床诊疗过程相关数据表,它不仅是统方基础数据，也是整个HIS系统的核心数据。

创造性的引入了“统方”基础数据拥有者这一概念，把“统方”数据拥有者赋给HIS业务系统。

在该“统方”数据保护体系下，除了HIS业务系统外，其他人员将无法访问统方数据，从而为防统方安全管理打下坚实基础。

DBA职责分离DBA是数据库管理员，不是“统方”数据管理员，所以DBA 不应该访问统方数据。

但是数据库DBA却拥有超级权限。

创造性的把DBA管理从“统方”数据中分离出来，使DBA不再先天具有访问和管理“统方”数据的权限，从而实现DBA职责分离，保护“统方”数据。

限制特权用户访问统方除了DBA之外，数据库中包含其他特权用户，这些用户都具有访问“统方”的权限，采用类似DBA职责分离的方式，使“统方”数据从这些用户中分离出来，实现“统方”数据保护。

医疗行业防统方系统解决方案1。

医院面临的问题随着医院信息化的迅猛发展，信息的高度集中使得核心数据泄密的隐患也越来越突出，在利益的驱使下非法统方行为时有发生，严重影响了医院的公众形象，也严重损害了患者的利益.鉴于问题严重性，卫生管理部分也引起了高度的重视,多数医院也采取了“教育为先、制度为主”的管理手段，但还是难以达到预期效果。

通过对多家医院的实际情况调研,目前医院主要面临的问题是：•核心数据维护人员越来越多，既有本院相关业务科室信息维护人员，也有系统开发商、第三方运维外包公司；•非法统方手段专业化，由早期的手工统方转变成专业的统方软件,只需要在医院任何一台电脑上运行程序，就可以非常快捷的完成统方；•非法统方手段多样化,医生统方、药房统方、护士统方、信息科统方、开发商外包人员统方等多种手段并存，且隐蔽性越来越强;•医院管理制度难以落实，过分依赖于人员的“自觉性、道德水平”,缺少技术监管手段；•缺少专业的、智能化、简单易用的医疗防统方系统，纪监部门过分依赖于信息部门的专业人士进行分析,丧失了主动判断权；2. 安恒解决方案安恒结合自己多年在医疗卫生、运营商、金融、政府、企业的敏感信息泄漏防护领域的经验，并对数十家医院的实际情况调研、实施经验总结，形成了一套有效的防统方解决方案。

•风险评估、安全服务、身份认证，保障HIS系统数据库安全；•动态建模，轻松、智能识别统方行为；•医疗行业规则包，真正贴合用户需求;•智能、简单的报表系统，符合纪监、纠风办等使用习惯,解决对信息专业人员的依赖问题；•数据库请求和返回结果双向审计，根据准确的定位违规统方行为；•分布式部署模式，满足卫生管理部门统一监管需求，实时将各医院违规信息统一发送到卫生管理部门,保障证据的权威性；3. 方案特点风险评估，建立安全HIS数据库利用安恒全球首创、拥有完全自主知识产权的数据库弱点扫描器，定期对HIS系统数据库进行安全扫描，可以识别SQL 注入、访问权限绕过、提权漏洞、权限过大等几百种漏洞和不安全配置，并提供专业的分析报告和安全加固建议。

一、目的为加强医院内部管理，规范医务人员诊疗行为，防止和纠正违规统方行为，保障医疗质量和医疗安全，提高医疗服务水平，特制定本制度。

二、适用范围本制度适用于我院全体医务人员、管理人员及工作人员。

三、防统方管理职责1. 医院领导职责：（1）加强组织领导，成立防统方工作领导小组，负责全院防统方工作的组织、协调、监督和考核。

（2）定期召开防统方工作会议，研究解决防统方工作中的问题，部署防统方工作。

（3）对违反防统方规定的科室和个人进行严肃处理。

2. 医务科职责：（1）制定防统方工作实施方案，明确工作目标、任务和措施。

（2）加强对医务人员的培训和教育，提高医务人员对防统方工作的认识。

（3）定期开展医务人员的诊疗行为监督检查，及时发现和纠正违规统方行为。

（4）对违反防统方规定的医务人员，依法依规进行处理。

3. 财务科职责：（1）严格执行财务管理制度，规范药品、耗材等采购、使用和结算流程。

（2）加强对药品、耗材采购、使用和结算的监督管理，防止违规统方行为。

（3）对涉嫌违规统方的行为，及时向医院领导报告。

4. 护理部职责：（1）加强对护士的培训和教育，提高护士对防统方工作的认识。

（2）严格执行护理操作规范，确保护理质量。

（3）加强对护士诊疗行为的监督检查，及时发现和纠正违规统方行为。

5. 科室职责：（1）科室负责人对本科室防统方工作负总责，确保本科室防统方工作落到实处。

（2）加强科室内部管理，规范医务人员诊疗行为。

（3）对本科室医务人员进行防统方培训和教育，提高医务人员对防统方工作的认识。

（4）定期开展科室防统方自查，发现问题及时整改。

6. 医务人员职责：（1）遵守国家法律法规和医院规章制度，自觉抵制违规统方行为。

（2）加强自身业务学习，提高诊疗水平，确保医疗安全。

（3）严格执行诊疗规范，规范诊疗行为。

（4）对发现的违规统方行为，及时向科室负责人或医院领导报告。

四、防统方工作措施1. 加强宣传教育，提高医务人员防统方意识。

第一章总则第一条为加强我院信息安全管理，防止统方信息泄露，保障患者隐私和医院信息安全，根据《中华人民共和国网络安全法》等相关法律法规，结合我院实际情况，特制定本制度。

第二条本制度适用于我院全体医护人员、管理人员及信息系统使用者。

第三条我院将严格执行防统方信息管理制度，确保患者隐私和医院信息安全。

第二章信息安全管理第四条信息安全责任1. 医院院长是信息安全的第一责任人，对信息安全工作全面负责。

2. 院领导、科室负责人和信息系统使用者对所辖范围内的信息安全负直接责任。

3. 信息安全管理部门负责全院信息安全的监督、检查和指导。

第五条信息分类1. 按照信息的重要程度和敏感程度，将信息分为一般信息、重要信息和核心信息。

2. 核心信息包括患者隐私、医疗技术、医院财务等。

第六条信息访问控制1. 严格实行权限管理，根据岗位需求和职责，授予相应的信息访问权限。

2. 未经授权，任何单位和个人不得查阅、复制、泄露、篡改、删除信息系统中的信息。

3. 信息访问日志记录，定期检查、审计。

第七条信息传输安全1. 采用加密技术保障信息在传输过程中的安全。

2. 禁止使用明文传输敏感信息。

3. 加强网络设备安全管理，防止黑客攻击。

第八条信息存储安全1. 采用物理、技术和管理措施，确保信息存储设备的安全。

2. 定期备份数据，防止数据丢失。

3. 对存储设备进行安全检查，防止病毒感染。

第三章监督与检查第九条信息安全管理部门负责对全院信息安全工作进行监督、检查和指导。

第十条定期对信息系统进行安全评估，发现安全隐患及时整改。

第十一条对违反本制度的行为，视情节轻重给予警告、记过、降职、撤职等处分；构成犯罪的，依法追究刑事责任。

第四章附则第十二条本制度由医院信息安全管理部门负责解释。

第十三条本制度自发布之日起施行。

医院防统方管理规定为进一步加强医疗卫生行风建设，严肃行业纪律，促进依法执业、廉洁行医，根据《关于加强医疗卫生机构统方管理的规定》《加强医疗卫生行风建设“九不准”》及卫生行政部门有关规定，依据医院具体情况，加强医药信息管理，严禁为不正当商业目的统方，制定本规定。

（一）定义“统方”是指对医生用药信息量的统计。

商业目的“统方”是指医院中个人或部门为医药营销人员提供医生或部门一定时期内临床用药量信息和耗材量信息的行为。

违反规定，未经批准擅自“统方”，或者为商业目的“统方”，属医药购销领域的商业贿赂行为。

（二）药品统计信息管理1.加强药剂科HIS系统人员权限管理，规范药剂科工作人员的药品信息检索权限。

2.加强药品原始处方的保管。

门诊处方每月由门诊组长负责封存于医院指定场所。

3.药剂科各部门及员工对药品用量的查询、统计仅限于正当的药品管理、药事管理用途，比如了解药品使用合理性、干预临床不合理用药、向上级部门提供指定的药品管理数据，以及按照上级部门规定开展的药品用量动态监测、处方点评、病历点评，等等。

4.药剂科各部门及员工仅能对本部门工作范围内的药品管理数据进行统计、查询，如因工作需要，需查询其他部门的药品管理数据，需经药剂科主任同意后才能申请查询。

5.因向上级部门上报药品管理数据的需要，药剂科按医院相关规定可对各部门药品用量信息进行查询。

因干预临床不合理用药的需要，药剂科临床药师可对门诊药房、住院药房药品用量信息进行查询。

因监控各部门工作情况、向上级部门上报药品管理数据的需要，药剂科按医院相关规定可对各部门药品用量信息进行查询。

（三）监督管理1.药剂科应加强对员工医疗卫生行风建设、上级部门下发反腐相关文件的宣传，使员工树立依法执业的思想。

2.严禁药剂科内部工作人员以任何方式、任何途径对外透漏医院药品的销量、库存量等相关信息。

3.严禁通过工作之便，为医药营销人员进行“统方。

药剂科各部门员工不得违规参与统方行为，不得为医药营销人员提供药品的用量及相关信息。

医院防不正当商业目的统方管理规定为进一步推进医院反腐倡廉和行业建设，不断规范医务人员医疗服务行为，努力维护患者的合法权益，避免为不正当商业目的统计医生个人和临床科室有关药品、医用耗材用量信息，建立防控医药购销领域商业贿的长效机制，依据《关于加强医疗卫生机构统方管理的规定》文件精神，结合我院实际，特制定本规定。

第一条本制度所指的统方，是指科室或医院工作人员根据工作需要，通过一定的方式和途径，统计医院、科室及医疗卫生人员使用药品、医用耗材的用量信息。

不正当商业目的统方，是指科室或医院工作人员出于不正当商业目的，统计、提供医院、科室及医疗卫生人员使用有关药品、医用耗材的用量信息，或为医药营销人员获取信息提供便利。

第二条医院主要负责人为统方管理的第一责任人。

加强对医院工作人员的法制教育，建立健全风险岗位廉洁监督制度，对涉及统方的关键环节和重点岗位进行重点监督管理，建立重点岗位工作人员定期轮岗制度，落实岗位责任制和责任追究制。

第三条严禁医院工作人员参与以下“统方”行为：1.利用工作之便，为医药营销人员进行“统方”，提供药品、医用耗材使用量等相关信息。

2.利用工作之便或个人关系，为医药营销人员与本院有关人员或部门牵线搭桥，提供“统方”便利。

3. 担任企业的医药代表或充当医药营销人员在本院的代理人，进行私下“统方”活动。

4. 未经医院批准或授权的其他“统方”行为。

第四条加强权限管理。

信息科根据科室职能，设置科室、岗位查询信息的权限，实行权限分级管理。

帐号密码专人使用，责任到人，如出现信息泄漏，由帐号使用人负责。

第五条积极开展自查工作。

医院安装防统方系统，责任主管科室对“统方”行为实施监控，按月自查，及时上报至监察室。

监察室不定期检查防统方系统相关记录，发现异常统方及时向纪检书记汇报。

第六条建立教育监督制度，对相关工作人员进行纪律教育。

签订防统方承诺书。

第七条建立药品、医用耗材购销双向承诺制和不良行为记录制度。

医疗行业等级保护、防统方解决方案杭州安恒信息技术有限公司，简称“安恒信息”，是业界领先的应用安全及数据库安全整体解决方案提供商，专注于应用安全前沿趋势的研究和分析。

在医疗卫生行业数据库审计、数据库扫描、运维审计产品也得到广泛的应用，先后获得中国医药卫生信息化“首选品牌”和“金鼎奖”。

其中明鉴系列应用扫描器被公安部三所测评中心等国内权威等级保护测评机构广泛使用，其数据库审计、web应用防火墙、运维审计、综合日志审计等更是在运营商、金融、政府、能源等数千家客户信息系统中稳定运行，并帮助数百家客户成功通过国家等级保护测评机构的测评。

安恒信息推出的医疗卫生行业等级保护、防统方解决方案，旨在帮助医疗卫生机构解决困扰已久的“非法统方”难题，并帮助医疗机构顺利通过等级保护测评，提升信息化管理水平。

1行业需求说明随着医院信息化的迅猛发展，信息的高度集中使得核心数据泄密的隐患也越来越突出，其中非法“统方”尤为突出。

“统方”是建立医药回扣黑链的重要枢纽环节，已经成为国家和媒体关注的重要社会焦点问题。

鉴于此，我国卫生部曾反复强调，对于违反规定，未经批准擅自“统方”或者为商业目的“统方”的，不仅要对当事人从严处理，还要严肃追究医院有关领导和科室负责人的责任。

但尽管相关主管部门和医药都把非法统方当作打击重点，但打击效果始终不太理想。

这与非法统方的隐秘性和变化多样性有关，但更重要的是因为缺少相关完善的工具和解决方案。

目前市面上主流的防统方解决方案都是基于对HIS系统数据库服务器进行旁路监听审计实施打击，但这样的解决方案有几个非常明显的弱点：1)事后审计，无法阻断统方：通过数据库审计的方式确实能够发现统方，但是这已经是在统方行为已经完成的情况下发现的。

而医院领导更关注的是如何防止统方，对非法统方行为进行实时的阻断。

2)通过SSH、RDP等加密方式统方而无能为力：非法统方很多时候是由内部专业技术人员或者第三方开发外包等专业人员进行，其为了躲避监控，常常采用加密的方式进行统方，而旁路数据库审计对此是无能为力的。

医院防统方解决方案12020年4月19日医院防统方解决方案背景情况什么是统方“统方”是医院对医生用药信息量的统计。

所谓为商业目的“统方”，是指为医药营销人员提供医生或部门一定时期内临床用药量信息，供其发放药品回扣的行为。

在医院全面信息化的今天，“统方”常采用入侵医院信息系统，对数据库进行窃取的方式进行。

统方的严重危害违规统方的危害非常大。

医药企业的营销人员经过统方掌握医院药品使用信息，并以此为依据向有关人员送“回扣”，促销自己代理销售的产品。

医药“回扣”腐蚀医务人员及相关管理人员，其后果是严重扰乱医院医疗秩序，败坏医德医风，进一步造成病人“看病难、看病贵”等问题。

防止统方的相关文件、法规卫生部《关于进一步深化治理医药购销领域商业贿赂工作的通知》（卫办发[ ]59号）要求：“各级卫生行政部门和各类医疗机构要结合本地区本单位实际，研究制订贯彻落实卫生部《关于加强医院信息系统药品、高值耗材统计功能管理的通知》（卫办医发[ ]163号）的具体办法，采取切实有效措施，加强医院信息系统药品、高值耗材统计功能管理，避免为不正当商业目的统文档仅供参考，不当之处，请联系改正。

计医师个人和临床科室有关药品、高值耗材用量信息。

要对医院各个部门经过计算机网络查询医院信息的权限实行分级管理，对医院信息系统中有关药品、高值耗材使用等信息实行专人负责、加密管理，严格统方权限和审批程序，未经批准不得统方，严禁为商业目的统方。

各级卫生行政部门要加大对辖区内医疗机构统方行为的监督检查力度。

对未落实统方管理要求的医疗机构，要责令其限期整改，尽快建立健全有关管理制度。

对于违反规定，未经批准擅自统方或者为商业目的统方的，不但要对当事人从严处理，而且还要严肃追究医院有关领导和科室负责人的责任。

”福建省卫生厅发布《关于进一步强化医院信息系统安全防护措施的通知》中则强调：“要加强我省各级医疗机构信息系统安全管理，消除隐患，堵塞漏洞，化解风险，确保我省医疗机构信息系统安全可靠，医疗秩序稳定有序；”需求分析“统方”可能的来源分为三部分，包括：(一)院外人员非法接入医院网络后，入侵数据库，对数据库中的药品表等关键表进行窃取；(二)院内人员经过药房、医生工作站等终端，利用职权进行违规操作，对统方数据进行窃取；(三)第三方开发人员由于长期驻点医院，且其熟悉应用系统架构，可利用其优势对数据库系统进行越权操作，盗取统方32020年4月19日。

XXX医院防统方解决方案目录第1章XXX医院业务现状及威胁分析 (1第2章XXX医院防统方方案介绍 (12.1方案部署 (12.2方案设计 (2第3章防统方设备选型 (43.1产品选型 (43.2产品功能列表 (4第4章防统方价值优势 (8第5章深信服科技介绍 (9第1章XXX医院业务现状及威胁分析东莞市XXX医院是一所集预防、医疗、保健、康复、科研、教学为一体的综合性二级甲等公立医院。

医院拥有编制病床510张,占地面积2.64万㎡,建筑面积达5.26万㎡;更拥有一支作风优秀、技术过硬的医疗队伍,全院共有职工723人,其中各级各类卫生技术人员628人(其中高级职称57人,中级职称119人。

近年来通过打造“院有优势、科有特色、人有专长”的发展模式,医院逐步在普外科、骨外科、妇产科、儿科等方面形成了自身特色。

而在信息化建设方面,XXX医院领导重视信息股的IT建设对医疗业务的推动作用,建立起以HIS系统、PACS系统、LIS系统、电子病历系统、医生工作站、护士工作站、移动查房系统、敏感服务器等支撑的集中业务资源访问平台,以及OA 系统、邮件服务器、文件服务器等办公系统访问平台,大大提高了医护人员在日常办公和医疗事务处理的工作绩效与水平。

然而,近年来统方信息泄露的行为屡有发生,越来越多的医院都面临着药品、耗材等使用信息、患者信息等的外发与泄露,给医院的管理和病患个人都造成了极大的困扰。

无论是医护人员本身、第三方运维人员还是外部黑客入侵,面对规模之重的业务系统平台,统方的防泄漏难度可想而知。

我们相信,XXX医院要想继续打造高优医院品牌,理应对防统方大加重视,防患于未然。

第2章XXX医院防统方方案介绍2.1方案部署根据与XXX医院信息股同事的交流沟通,考虑到贵单位既有的网络架构和防统方需求,我们推荐采用深信服为其设计的防统方解决方案,通过在集中业务资源访问平台前端部署深信服VSP设备,来达到防统方的良好效果。

防统方管理制度为了进一步规范医疗卫生服务行为，加强行业作风建设，严禁为不正当商业目的统方，维护正常工作秩序，根据省卫计委转发国家卫计委国家中医药管理局《加强医疗卫生机构统方管理的规定》及《加强医疗卫生行风建设“九不准”》有关文件精神，特制定我院防统方管理制度。

本制度所指的统方，是指医院内的科室或医务人员根据工作需要，通过一定的方式和途径，统计医院、科室及医务人员使用药品、医用耗材的用量信息。

为不正当商业目的的统方，是指医院内科室或医务人员出于不正当商业目的，统计、提供医院、科室及医务人员使用有关药品、医用耗材的用量信息，或为医药营销人员统计提供便利。

本制度所指的医疗卫生人员，是指医院内的管理人员、医师、护士、药学技术人员、医技人员、信息部门工作人员及其他相关人员。

一、各部门、各岗位要加强医疗卫生人员的法制教育，认真落实《加强医疗卫生机构统方管理的规定》及有关法规制度，建立岗位责任制和责任追究制度，加强防统方管理，不得以任何形式向医药营销人员、非行政管理部门或未经行政管理部门授权的行业组织提供医疗卫生人员个人或科室的药品、医用耗材用量信息，并不得为医药营销人员统计提供便利，严禁为不正当商业目的统方。

二、科室不得将本科室人员的收入与药品、医用耗材用量挂钩，科室每月的药品、医疗耗材用量的统计信息不得向医药营销人员提供，不得用于开单提成。

三、信息科对信息系统中有关药品、医用耗材用量统计功能实行专人负责、加密管理，完善信息系统，设置重要和敏感信息查询留痕功能，建立查询日志，定期分析，及时发现异常情况进行处理。

实行信息系统分级管理和审批程序。

信息系统常规维护、升级工作后要履行交接手续，确保敏感资料按照规范程序移交。

四、医院质量与安全管理委员会负责全院的药品、耗材等统计信息的监管，药事管理与药物治疗学委员会负责药品统计信息安全的督查、医学装备管理委员会负责医用耗材统计信息安全的督查，信息安全管理委员会严格遵守医院信息管理制度、负责内网系统的数据安全，各委员会各司其职，履职尽责。