在醫療行業的信息化浪潮中，有一個領域的信息化建設工作殊為不同，那就是醫院反統方系統。醫院信息化程度越深，往往意味著反統方需要布局的范圍就越廣，對各類信息系統的監控就越嚴，“封堵追溯”的工作也就越難。

　　“統方”是醫院對醫生用藥信息量的統計，原本是一個中性詞匯，但隨著醫藥購銷領域滋長的某些不良現象，而讓這個詞變了味道：醫藥營銷人員通過各種違法手段搜集醫院或部門在一定時期內的臨床用藥量統計信息，將其作為發放藥品回扣的依據。醫院藥品使用信息的泄露，不僅損害了醫院的利益，也造成醫藥行業的不正當競爭，最終導致“高價看病”等嚴重問題。

　　從信息服務提供商的角度來看，統方其實就是醫院信息泄漏的一種表現形式。但是反統方卻絕非信息防泄露如此簡單。

　　如何布防一整片“信息森林”?

　　要想部署一套行之有效的反統方系統，就必須先對醫療行業的信息化把把脈。

　　醫療行業信息化有其特殊性，一方面是醫院內部電子病歷、診療、處方等信息子系統林立，網絡安全邊界錯綜復雜，敏感信息散落在眾多系統之中，防范容易百密一疏;另一方面醫療信息共享程度增強，醫院核心數據倘若沒有設立高訪問權限，就很容易被有心人利用，信息泄漏的風險也因此加大。

　　除此之外，由于醫院工作環境的特殊性，反統方系統必須與醫院信息系統無縫集成，不能對業務產生任何影響。再加上行政人員往往缺乏安全防護意識、專業技術人員匱乏，使得反統方始終是公立醫院面臨的一個管理難題。

　　“預防”更要能“追溯”

　　在反統方領域，東華網智十分有話語權，服務醫療行業信息化多年，東華網智的反統方系統能夠對醫療系統的所有活動，如用戶、時間、操作等內容進行全面的監控和審計，能有效防止非法利用數據庫信息進行“統方”、醫患數據外泄和擅自篡改醫院和病人信息數據等問題。

[[171041]]

東華網智信息安全產品線負責人彭龍輝接受記者采訪

　　記者采訪到東華網智信息安全產品線負責人彭龍輝，他作為反統方解決方案的資深專家，和記者分享了東華網智在這一領域的實踐經驗。

　　據彭龍輝介紹，一個合格的反統方系統，不僅要到“預防”與“監測”，在大流量數據中去精準判斷用戶使用數據的行為，更重要的是，還要能“追溯”和“還原”違規操作行為，并觸發告警通知管理員。

　　“市面上很多產品只能做到客戶端請求數據庫的信息，無法審計數據庫返回客戶端的信息。東華網智反統方系統采取的是分析雙向數據，分析完整的一條數據流，這樣可以做到對數據無死角的審計分析。” 彭龍輝表示。

　　彭龍輝還透露，在目前的東華網智反統方解決方案當中，在設計初期就已經將數據存儲問題考慮在其中，產品能夠做到海量的數據存儲。“在某個三甲醫院測試時候，我們做過一次統計，我們設備一天的入庫條目數可達到800萬條，普通的架構無法達到如此高的數據處理與存儲能力。”

　　產品深埋服務基因

　　彭龍輝透露，東華網智從事反統方系統緣于2014年的一個偶然契機，當時有一家醫院需要對醫療HIS系統的數據庫做審計操作，但在當時市面上，還沒有能夠十分匹配客戶需求的產品。在這樣的情況下，東華網智為這家老客戶定制開發了這款產品，并慢慢演化成后來的反統方系統。“在設計伊始，產品的開發就是依據客戶需求，在功能上切合了醫療行業用戶防止醫療數據外泄的需求。” 彭龍輝表示，“這也為后來的產品升級完善提供一條基本思路。”

　　正如彭龍輝所言，東華軟件在醫療行業積累了大量的成功案例和豐富的經驗，以北京協和醫院、四川大學華西醫院、中國醫科大學附屬***醫院、中南大學湘雅二院等為代表的全國前100家醫院中，近三分之一的醫院選擇了東華的核心業務系統。

　　當然，也必須客觀承認，僅依靠反統方軟件去杜絕違規商業現象還遠遠不夠，反統方需要實施全局策略，從道德約束、行政管理、醫院信息系統控制、數據庫審計、反統方軟件和網絡安全防護等多個維度去綜合把控。只有打出“混合拳”才能避免數據泄露，維護醫療行業用戶的權益。

如果想了解更多反統方精彩內容，歡迎關注東華網智公眾號！