2010年6月卫生部颁发《关于进一步深化治理医药购销领域商业贿赂工作的通知》中明确指出,“要对医院各个部门通过计算机网络查询医院信息的权限实行分级管理,对医院信息系统中有关药品、高值耗材使用等信息实行专人负责、加密管理,严格统方权限和审批程序,未经批准不得统方,严禁为商业目的统方。”
随着医院信息化建设与发展,医院信息系统(HIS)已成为建设现代化医院不可缺少的基础设施和技术。医院管理离不开信息,在“领导决策层、医疗、教学、科研、行政”等全程医院运行管理中,信息数据化管理是掌管医院信息管理的重要途径。统方是医疗信息数据管理范畴部分,主要是为临床医疗管理统计及提供医疗过程中所发生的数据。
统方是指医院对医生开出的处方用药、使用医疗高值耗材总量的信息数据量的统计。医院管理中的统方是指医疗过程中依靠信息数据化来集中反映阶段时间临床用药和医用高值耗材使用量,便于医院管理部门掌握及控制医疗管理质量的目的。商业为目的的统方是指在医院内部的个人或部门,为医药行业营销人员利用信息技术提供医院或部门一定时期内临床用药和医用高值耗材使用量的统计数据,并作为医药行业营销人员向医院内部人员发放药品、耗材等商业“回扣”参考依据。国家卫计委在2013年颁布“九不准”明确规定,违规统方已经认定属于商业贿赂违法行为。
一、统方在大型医院主要表现形式
(一)医院信息HIS应用系统提供统方功能
医院HIS等医疗信息系统,软件应用设计集中了处方统计分析、处方查询,以及挂号、病历、诊疗信息管理等核心业务模块。后台涉及到医生、药品、剂量、单价、应收金额等直接或间接数据,能够成为“统方”信息,这些功能本身提供详尽的统方信息,显示所有处方用药情况和高值耗材使用量。HIS信息系统在后台设置高权限用户的应用系统,即拥有统方权限。
在医院常规运行管理过程中,医院药剂科本身兼具正常“统方”的职责,其一,每天需要对医生、药品和剂量信息进行统计,干预医生医嘱的适应症及使用药物剂量。其二,统计药品进出库量,达到对药品管理的目的。因此,HIS应用系统本身管理制度一旦出现漏洞,信息管理权限被泄露,统方数据外泄将受到威胁。
(二)信息管理人员的违规“统方”
根据大型医院信息化建设与管理的要求,信息中心组织架构使得信息中心人员队伍在逐步扩大,信息中心日常IT网络设备、数据库等程序的维护,信息管理人员掌握administrator、SYSTEM等超级用户,并具备访问所有IT网络设备、服务器、应用数据库的权限,给信息安全防控管理带来挑战。如果不加强管理信息系统访问数据库的用户名和口令,将会出现以下情况:(1)信息中心人员无业务需要能够访问所有处方数据,具备“统方”的最佳途径。(2)由于目前供应商对于用户密码的管理方式过于简单,造成直接查询数据库中的用户密码表,使用具备统方权限的应用用户登录到HIS系统直接进行违规“统方”。这将是目前医院信息中心内部人员最常见的违规统方途径。
(三)黑客入侵信息系统违规“统方”
在商业高额利益的驱使下,当前黑客窃取“统方”数据的手段隐蔽性、复杂性不容忽视。黑客的手段大致有以下4种:(1)利用HIS等系统的洞入侵数据库。(2)利用数据库漏洞直接入侵数据库。(3)入侵数据库服务器主机直接窃取数据库文件、备份文件等。(4)利用终端管理不严格的漏洞,使用移动介质运行相关程序窃取数据。
二、大型医院信息的安全系统构架
(一)医院信息系统的安全现状
目前医院信息系统(HIS)硬件和系统软件的配置已具有较高的安全级别。但是,HIS还存在着以下安全问题需要解决。
1.访问口令限制不严。现有HIS一般采取用户连接信息简单加密的方式以限制其他非法用户获取数据库口令。但在C/S模式下的客户端仍然存放着直接访问数据库的用户名和密码,可以被简单破解或侦听到。
2.网络访问随意性突显。大型医院网络可随意互访,信息流通和共享畅通无阻,在任何一个网络点,均可随意访问整个网络的资源,数据易被非法窃取。
3.数据库访问实时监测报警系统薄弱。目前大型医院建立监测报警系统,即安装了防统方软件,但在实施过程中,很少有对数据库访问的用户进行监测、存档和登记、分析等管理手段,即使数据库的关键数据被窃取或破坏,信息中心管理人员的追查、审计需要投入时间较长,很难及时发现窃取数据的“黑客”。
4.客户端的介质随意性访问的多样性。因大型医院信息化建设普及,医生护理工作站配备硬件设备齐全,各工作站端口均有USB等硬件接口,由于管理不严随意接入移动硬盘等外部设备,带有病毒的软件极有可能流入医院内网,对医院信息安全带来威胁。
5.数据库用户控制不严。由于历史原因,HIS数据库用户及其权限的管理薄弱,没有按照“最小权限”原则进行管理;且由于整个医院信息系统的数量在不断增加,业务日趋复杂,与HIS系统的信息交换变得更加频繁,如果对于HIS系统的数据库账户的管理不严格,将对医院的信息安全带来威胁。
(二)单纯信息数据跟踪审计(简称:防统方软件)现状
目前,部分大型医院采用“防统方”审计软件,但无法控制违规统方。实践一年来,违规统方还继续存在,以商业为目的的统方愈演愈烈,极大地造成医院经济利益损失、人员诚信丢失,给社会带来负面影响。
1.“防统方”软件系跟踪报警监测系统,属于窃取数据的事后收集分析数据功能,其作用无法主动阻止违规统方行为的发生。
2.“防统方”软件难以准确定位,锁定及控制统方操作人员需要用其他方法进行侦查,因此,无法辨别违规统方和正常统方,软件的报警不能起到震慑作用。
3.在实际运行中,由于普通数据库审计软件没法进行深度智能的、对统方有针对性的审计和记录,因此,出现审计日志量大等现象,影响防统方报警的工作效率和效果。
4.违规统方者变换IP地址及用户名进入数据库,防统方软件不能拦截阻止违规盗窃数据。
(三)管理制度的因素
1政策惩罚措施、惩罚力度限制问题
最高法院、最高检察院联合发布的《关于办理商业贿赂刑事案件适用法律若干问题的意见》规定,“医务人员利用开处方的职务便利,以各种名义非法收受医药产品销售方财物,数额较大的,以非国家工作人员受贿罪定罪处罚”。法律颁布十多年来,还有人抱侥幸“法不责众”的心理,违规统方获取商业“回扣”盛行。单位发现了违规统方人员,但司法部门对违规违法认定需要证据链的难度突显,给违规统方人员有逃脱的机会可能。
2.缺乏有效的“防统方”技术措施及软件产品
“统方”发生的手段多样、隐蔽性及高回报率,使得各类人员(包括信息技术人员、公司开发维护人员)利用职务便利,从信息服务器应用系统、甚至直接从数据库中获得“统方”数据。根据现有“防统方”软件,是以被动防御性报警方式进行监督。是对统方进行分析、排查,准确定位统方数据访问时间、端口,但是难以准确地定位具体操作人员,因此,难以及时追查到违规统方人员。
所以,医院需要建立“主动防御型”防统方软件。软件应该实现对数据库数据加密存储、访问权限增强、应用访问安全、安全审计以及三权分立等迅速高效能准确区分违规统方的功能。
医院信息系统在“业务层面、技术层面、管理层面”的安全防范力度上,即:在现有的安全保障措施,在互联网接入区增设应用防火墙,防止来自医院外部的信息窃取,在不影响HIS系统、PACS系统、EMR系统等医院应用系统前提下,在核心业务服务区增设数据库审计设备,通过对网络中的海量、无序的数据进行处理、关联分析,实时监控内部人员的越权、违规操作,防止患者信息、医院运行、财务、科研等敏感数据的外泄,构筑安全防线。
三、大型医院防统方信息安全预警防控的手段
为进一步推进大型医院惩治和预防腐败体系建设,促进廉政建设和行风建设,培养医院内部人员良好的职业情操,采取制度加科技手段,杜绝以商业为目的统方。
(一)技术路径
建立信息安全的盾构,即构筑信息系统的控制能力。在对医院信息安全统方防控的基础上,凡是有可能涉及对药品、医用耗材用量按医生进行查询统计的软件模块或软件应予以卸除,并且要对信息系统中的药品相关信息查询功能模块进行清理,删除一般科室人员操作信息功能模块,包括药品信息查询统计程序。设置高级权限及口令,控制掌握进入数据库人员的数量,不得任意授权相关科室个人查询医生用药情况。
(二)建立安全保护框架体系(图1)
大型医院信息系统安全整体保障框架的路径:
1.从信息安全角度来看,HIS有以下几个层次:数据库层:监控数据库的运行状况;网络层:限制用户的网络访问;桌面层:确定客户端的程序执行范围;应用层:在应用程序端控制用户对数据库的访问。
2.数据库层安全对策:目前很多HIS的单一用户就可访问整个数据库,为了改变这个情况,可对数据库用户划分为超级用户、门诊用户、住院用户、接口用户和管理用户。
3.超级用户可以访问整个数据库的内容,因此,必须严加管理,一般只允许医院信息科主管1~2人掌握。除非进行系统级的维护需要使用外,一般不允许其他任何人员使用。
4.建立门诊用户、住院用户分别只能访问自用数据的设置,并且对该用户及口令的连接配置信息进行二进制级别加密,用户口令保密级别与超级用户相同。
5.对于接口用户如LIS ,PACS , RIS,则只能访问有限的几张接口表。管理用户可以根据管理性质来设定一些相应的权限,如备份数据库、数据库锁管理、访问数据库中需要的表式等。如医院有多个管理员,则可在设定基本用户的基础上,再给每个管理员建立一个自用用户。使用技术手段,建立用户操作跟踪和记录,有良好的审核制度。
(三)大型医院建立安全技术防护体系及安全管理制度
1.安全管理制度体系(图2)
W建立安全管理机构。在医院原有部门设置条件基础上,增设纪检、信息中心、保卫科等多部门进行合署办公,由分管领导负责,建立信息安全管理制度,保障信息安全预警防控工作落实到位。
(2)建立安全管理制度。对有条件统方的岗位,建立监督制度,定期召开工作例会,收集数据、定期分析排查、跟踪嫌疑目标及人员,掌握违规统方数据。
(3)建立与医药企业签定廉洁协议的制度。明确医药企业、供应商不向医院及工作人员行贿、提成“回扣”,对违反协议的,应停止采购该企业的产品,列入“黑名单”,向上级主管部门备案。建立药企人员院内活动暗访排查制度。组建暗访队调查取证,对证据确凿的,列入企业不良记录,并向司法机关举报。
(4)建立人员安全管理制度。加强对工作人员的警示教育、日常教育。加强医疗行为内控制度。完善医务人员医德考评制度。
(5)建立完善医院内部药品、耗材、设备及其他物资的零差价采购制度,对药品使用的管理和监督,严格规范医生处方行为,完善处方管理和处方点评制度,实行药品用量动态监测和超常预警等制度,纠正不合理用药,形成监督制约机制。
2.安全技术防护体系
(1)建立信息系统建设管理体系
从根本上来说,反统方工作也是信息安全建设工作的一个重要组成部分。因此,在信息系统建设过程中,应当考虑信息安全的三个基本要素:机密性、完整性和可用性。信息安全应与信息系统建设同步规划、同步实施,在安全中求发展,以发展保安全。在新建信息系统时,我们不仅要考虑信息系统的功能符合性,更要厘清系统边界之间的关系、考虑数据的安全存储和传输,防止非授权的访问。分区分级的一种解决方案见图3,从网络、主机、数据库、应用及数据的各个层面进行控制,按照最小授权原则、增加应用系统的审计日志管理,使得对系统数据的访问全程可以追溯。
(2)建立信息系统运维管理体系
医院的业务目标实现越来越依赖于信息,信息系统也成为医院生存和发展的关键因素,成为医院提升战略竞争力的核心支撑力,信息系统的安全风险也就成为组织风险的一部分。信息安全保障不仅仅是一种项目性的暂时行为,更应融入信息系统生命周期的全过程,它不仅仅是保障信息系统本身,而是通过保障信息系统从而保障运行于信息系统之上的业务系统、保障医院的业务使命和运营目标。因此,也应该秉承持续改进的理念,在信息系统的整个生命周期中,对信息系统进行定期的风险分析、制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面进行部署,确保信息系统的安全性,把安全风险降低到可接受的程度,从而保障信息系统实现医院的愿景和使命。
关于大型医院信息安全防统方预警防控工作的实践研究
简介: 2010年6月卫生部颁发《关于进一步深化治理医药购销领域商业贿赂工作的通知》中明确指出,“要对医院各个部门通过计算机网络查询医院信息的权限实行分级管理,对医院信息系统中有关药品、高值耗材使用等信息实行专人负责、加密管理,严格统方权限和审批程序,未经批准不得统方 ...
责任编辑:
参与评论
验证码:
用户名
