李靜，宗誠

江蘇省中醫(yī)院，江蘇南京210029

基于數(shù)據(jù)庫審計的醫(yī)院反統(tǒng)方系統(tǒng)的監(jiān)管難度與對策探討

李靜，宗誠

江蘇省中醫(yī)院，江蘇南京210029

非法統(tǒng)方是醫(yī)院信息泄漏的一種表現(xiàn)形式，反統(tǒng)方系統(tǒng)作為數(shù)據(jù)庫審計的實例，主要是針對市場主流的醫(yī)院信息系統(tǒng)的統(tǒng)方識別。該文結(jié)合醫(yī)院反統(tǒng)方系統(tǒng)使用過程中的實踐經(jīng)驗和監(jiān)管難度，提出具有可操作性的應(yīng)對策略。

數(shù)據(jù)庫審計；反統(tǒng)方系統(tǒng)；對策

非法統(tǒng)方，是指醫(yī)療衛(wèi)生機(jī)構(gòu)及科室或醫(yī)療衛(wèi)生人員出于不正當(dāng)商業(yè)目的，統(tǒng)計、提供醫(yī)療衛(wèi)生機(jī)構(gòu)、科室及醫(yī)療衛(wèi)生人員使用有關(guān)藥品、醫(yī)用耗材等用量信息，或為醫(yī)藥營銷人員統(tǒng)計提供便利，供其作為發(fā)放藥品、耗材回扣等違法行為的重要參考。非法統(tǒng)方是醫(yī)院信息泄漏的一種表現(xiàn)形式，由于醫(yī)院信息系統(tǒng)的復(fù)雜性，工作環(huán)境的特殊性，反統(tǒng)方工作始終成為公立醫(yī)院管理的一個難題。

1 反統(tǒng)方系統(tǒng)的設(shè)計原理

數(shù)據(jù)庫審計系統(tǒng)主要是通過旁路監(jiān)控數(shù)據(jù)庫服務(wù)器的各類操作行為進(jìn)行實時、智能的解析，并計入日志實現(xiàn)對數(shù)據(jù)庫系統(tǒng)操作的監(jiān)控和審計[1]。反統(tǒng)方系統(tǒng)是數(shù)據(jù)庫審計的實例，主要是針對市場主流的醫(yī)院信息系統(tǒng)的統(tǒng)方識別。其工作原理是在醫(yī)院計算機(jī)網(wǎng)絡(luò)核心交換機(jī)上將所有訪問數(shù)據(jù)庫服務(wù)器的網(wǎng)絡(luò)流量通過鏡像的方式，全部鏡像到交換機(jī)空閑端口上。反統(tǒng)方系統(tǒng)對接入的所有流量進(jìn)行抓包、解析、分類、甄別、告警等方法，根據(jù)內(nèi)置知識庫及醫(yī)生代碼、藥品代碼、耗材代碼、醫(yī)生用量、開方日期等敏感字段作為報警規(guī)則，對所有訪問服務(wù)器的行為進(jìn)行判斷，最終實現(xiàn)對統(tǒng)方行為實時監(jiān)控，并能提供統(tǒng)方事件的發(fā)生時間、事件行為者IP地址、數(shù)據(jù)庫訪問等非授權(quán)行為，并保留統(tǒng)方記錄。

2 反統(tǒng)方系統(tǒng)的監(jiān)管難度

面對日益猖獗的非法統(tǒng)方行為，全國各地省級衛(wèi)生廳、各地市衛(wèi)生局均出臺了相關(guān)文件，并制定了具體的實施及考核辦法?！?012年全國衛(wèi)生系統(tǒng)紀(jì)檢監(jiān)察暨糾風(fēng)工作會議報告》要求：進(jìn)一步加強(qiáng)醫(yī)療機(jī)構(gòu)統(tǒng)方管理，三級醫(yī)院和有條件的二級醫(yī)院要積極安裝反統(tǒng)方軟件，運用“制度+科技”的辦法加強(qiáng)統(tǒng)方管理。反統(tǒng)方系統(tǒng)是反統(tǒng)方工作的一項進(jìn)步，對非法統(tǒng)方行為是一種威懾。截止到2016年，各級醫(yī)院使用反統(tǒng)方系統(tǒng)四年以來，一方面有效防止了系統(tǒng)管理者的權(quán)限濫用，另一方面也規(guī)范了各級管理者的數(shù)據(jù)庫操作行為，最大程度地保證醫(yī)院的信息安全。因此醫(yī)院普遍認(rèn)為擁有反統(tǒng)方系統(tǒng)、明確的信息系統(tǒng)權(quán)限就能防止信息泄漏。事實上，面對高價值的統(tǒng)方信息，黑客想盡辦法窺覷醫(yī)院信息系統(tǒng)，非法統(tǒng)方與反統(tǒng)方的較量一直是此消彼長的動態(tài)過程。

2.1 反統(tǒng)方系統(tǒng)識別規(guī)則受限

反統(tǒng)方系統(tǒng)一旦安裝，其統(tǒng)方識別規(guī)則就基本固定，運行過程中只要涉及有疑似統(tǒng)方行為的SQL語句時立即發(fā)出報警，對信息系統(tǒng)實現(xiàn)了實時監(jiān)控[2]。問題是黑客都清楚明白這個規(guī)則，他們會不斷變化竊取數(shù)據(jù)的SQL語句或者偽裝SQL語句，這樣他們的統(tǒng)方行為很容易蒙混過關(guān)。很少有醫(yī)院會花力氣、花精力去持續(xù)更新完善反統(tǒng)方系統(tǒng)的識別規(guī)則，而且一旦成為常規(guī)工作，醫(yī)院會增加很多工作量。

2.2 反統(tǒng)方技術(shù)滯后于醫(yī)院信息技術(shù)發(fā)展

醫(yī)院信息系統(tǒng)的有效運行，提高了醫(yī)院各項工作的效率和質(zhì)量，醫(yī)護(hù)人員獲得了更多的時間和精力服務(wù)患者，極大程度地保證了醫(yī)院和病人的社會效益和經(jīng)濟(jì)效益。然而醫(yī)院信息化的高速發(fā)展，對信息系統(tǒng)的依賴性越來越強(qiáng)，致使醫(yī)院信息系統(tǒng)越來越龐大，種類越來越多，網(wǎng)絡(luò)安全邊界錯綜復(fù)雜，敏感信息散落在眾多系統(tǒng)中，單憑一個靜態(tài)的反統(tǒng)方系統(tǒng)無力為醫(yī)院制定一個適合醫(yī)院長期信息化發(fā)展的數(shù)據(jù)庫審計。

2.3 醫(yī)院信息系統(tǒng)安全滯后于信息化建設(shè)

無論是信息技術(shù)開發(fā)廠商還是醫(yī)院信息部門長期關(guān)注的是如何實現(xiàn)和保障醫(yī)院信息化建設(shè)的功能，對信息系統(tǒng)安全這種看不到實際反饋的資金投入項目表現(xiàn)出了不積極態(tài)度，主機(jī)層防護(hù)措施令人堪憂。隨著醫(yī)院信息化建設(shè)多層次、體系化地快速發(fā)展，醫(yī)院內(nèi)外部信息逐步實現(xiàn)共享，醫(yī)護(hù)人員工作效率明顯提高的同時也意味著醫(yī)院信息泄漏的風(fēng)險增大。

2.4 黑客無處不在

信息的價值取決于所面對黑客們的能級[3]。統(tǒng)方信息所能獲取的非法收益是相當(dāng)可觀的，幾乎在所有醫(yī)院的信息系統(tǒng)周邊都存在黑客的身影，他們或者來自醫(yī)院內(nèi)部，或者是通曉破譯信息系統(tǒng)漏洞的黑客。他們有技術(shù)偽造IP，偽造用戶名，破譯數(shù)據(jù)庫賬號，直接越過反統(tǒng)方系統(tǒng)對數(shù)據(jù)庫存儲層進(jìn)行數(shù)據(jù)泄密。

3 反統(tǒng)方系統(tǒng)現(xiàn)狀應(yīng)對策略探討

3.1 建立信息統(tǒng)計審批權(quán)限

信息部門要對通過信息系統(tǒng)查詢藥品、醫(yī)用耗材用量等信息的權(quán)限制訂相應(yīng)的管理制度并實行嚴(yán)格的分級管理和審批程序，要設(shè)置重要和敏感信息查詢留痕功能，定期分析，及時發(fā)現(xiàn)異常情況并進(jìn)行處理。部門、科室確因工作需要查詢藥品、醫(yī)用耗材信息等，必須在履行審批備案登記手續(xù)后方可查詢。審批備案登記手續(xù)由部門、科室申請，部門負(fù)責(zé)人、科主任簽字，信息部門對其中涉及統(tǒng)方的同時上報紀(jì)檢監(jiān)察部門備案。

3.2 完善數(shù)據(jù)庫審計

任何一個醫(yī)院的信息系統(tǒng)都不是完美無缺的，任何一個信息系統(tǒng)也不是一蹴而成的，隨著醫(yī)院信息化的高速發(fā)展，信息安系統(tǒng)錯綜復(fù)雜，信息安全問題平時不易察覺，一旦被不法人員利用，將會對醫(yī)院產(chǎn)生不可估量的損失。數(shù)據(jù)庫審計比較完善的做法是對所有訪問數(shù)據(jù)庫的SQL語句進(jìn)行監(jiān)控，但是這樣的審計成本太高，醫(yī)院要根據(jù)系統(tǒng)的預(yù)算，找到成本與效率和記錄量的合適點，根據(jù)統(tǒng)方的SQL語句特點，重點注意對分類匯總的選擇語句進(jìn)行記錄，對針對醫(yī)生代碼、藥品代碼、耗材代碼、醫(yī)生用量、開方日期等匯總的查詢進(jìn)行警告記錄。

3.3 定期檢測信息系統(tǒng)漏洞

醫(yī)院信息系統(tǒng)基本都是C/S兩層結(jié)構(gòu)，醫(yī)院客戶端電腦能直接登錄數(shù)據(jù)庫，而這些電腦都處于半開放狀態(tài)，黑客最擅長使用代理等手段，遠(yuǎn)程入侵醫(yī)院內(nèi)部電腦，即使在反統(tǒng)方系統(tǒng)上留下痕跡，等分析結(jié)果出來，黑客已經(jīng)將醫(yī)院信息成果竊取。單靠反統(tǒng)方系統(tǒng)是無法將不法分子繩之以法，最現(xiàn)實的做法只能是對信息系統(tǒng)定期檢測，發(fā)現(xiàn)安全漏洞，及時補(bǔ)上。防火墻雖然不能防止系統(tǒng)內(nèi)的木馬攻擊和病毒感染，但是能有效地防止系統(tǒng)外的木馬攻擊，很大程度地保護(hù)系統(tǒng)的安全[4]。

3.4 增強(qiáng)醫(yī)院專業(yè)人員技術(shù)水平

反統(tǒng)方系統(tǒng)的識別規(guī)則是固定的SQL語句，一旦黑客發(fā)出偽裝SQL，系統(tǒng)就無法檢測出統(tǒng)方記錄，因此醫(yī)院只能采取反統(tǒng)方系統(tǒng)與人為識別相結(jié)合的方法。這就要求醫(yī)院信息部門具備優(yōu)秀的技術(shù)人員，始終加強(qiáng)學(xué)習(xí)，對信息系統(tǒng)的庫表結(jié)構(gòu)有深刻而全面的理解，能熟悉掌握SQL語法以及防控體系的變更，甚至能在廠商的技術(shù)人員協(xié)助下，學(xué)習(xí)識別黑客痕跡，積累經(jīng)驗[5]。

3.5 需要醫(yī)院多部門合作

信息部門要做好數(shù)據(jù)庫管理工作，制定相關(guān)數(shù)據(jù)庫管理制度，加強(qiáng)數(shù)據(jù)庫密碼管理，對數(shù)據(jù)庫密碼實行分段、多人管理，利用數(shù)據(jù)加密、數(shù)據(jù)庫審計技術(shù)加強(qiáng)數(shù)據(jù)庫安全性和可追溯性。部門、科室確因工作需要查詢藥品、醫(yī)用耗材信息等，必須在履行審批備案登記手續(xù)后方可查詢。紀(jì)檢監(jiān)察部門要把查處非法統(tǒng)方作為治理商業(yè)購銷領(lǐng)域賄賂工作的切入點，引進(jìn)先進(jìn)的反統(tǒng)方系統(tǒng)，監(jiān)控統(tǒng)方行為，建立約束制度，加強(qiáng)預(yù)警和正面引導(dǎo)。

4 結(jié)語

非法統(tǒng)方伴隨著醫(yī)藥商業(yè)賄賂出現(xiàn)，必將隨著醫(yī)院信息化的飛速發(fā)展和醫(yī)藥衛(wèi)生體制改革，成為歷史階段的特殊現(xiàn)象。醫(yī)院信息系統(tǒng)的創(chuàng)新力量是遏制非法統(tǒng)方的有效途徑，也是下一輪醫(yī)改的重要推動力量，統(tǒng)方回扣在未來退出舞臺也是大勢所趨。

[1]趙維佺，魏小銳，劉永波，等.基于數(shù)據(jù)庫審計的防統(tǒng)方系統(tǒng)實現(xiàn)[J].東莞理工學(xué)院學(xué)報，2014，21（3）：28-34.

[2]常建國，郭凌玲，宮彥婷，等.數(shù)據(jù)庫審計與防統(tǒng)方系統(tǒng)的實現(xiàn)[J].中國醫(yī)療設(shè)備，2013，28（4）：52-54.

[3]郭旭升，王磊.信息化背景下醫(yī)院反統(tǒng)方工作的難點及應(yīng)對策略[J].中華醫(yī)院管理雜志，2015，31（1）：59-61.

[4]王穎，李亞麗，閆國濤.淺談醫(yī)院信息共享與一體化系統(tǒng)的構(gòu)建[J].醫(yī)療衛(wèi)生裝備，2015，36（2）：135-137.

[5]李享，殷海波，薛萬剛，等．醫(yī)療防統(tǒng)方系統(tǒng)建設(shè)實踐[J].中國醫(yī)療設(shè)備，2016（3）：96－98．

Study on Supervision Difficulty and Strategy of the Hospital Anti-statistical System Based on Database Auditing

LI Jing,ZONG Cheng
Jiangsu Hospital of Traditional Chinese Medicine,Nanjing,Jiangsu Province,210029 China

The illegal statistics is a pattern of manifestation of the hospital information leakage,and the anti-statistic system,as a practical example of the database auditing,mainly identifies the mainstream hospital information system in the market,and the paper puts forwards the operational countermeasures combined with the practical experience and supervision difficulty in the use course of hospital anti-statistical system.

Database auditing;Anti-statistics system;Strategy

R19

A

1672-5654（2017）03（b）-0061-02

10.16659/j.cnki.1672-5654.2017.08.061

2016-12-12）

江蘇省衛(wèi)生計生委科研課題（JCZ201520）。

李靜（1987-），女，江蘇宜興人，碩士，助理研究員，研究方向：醫(yī)院黨風(fēng)廉政建。

宗誠（1982-），女，江蘇南京人，碩士，副研究員、主治醫(yī)師，研究方向：醫(yī)院管理、重點?？茖２〗ㄔO(shè)、臨床路徑和中醫(yī)藥標(biāo)準(zhǔn)化研究、執(zhí)業(yè)醫(yī)師管理等，E-mail：jsszjc2004@sina.com。