殷鳴

湘潭市中心醫(yī)院 信息科,湖南 湘潭 411100

醫(yī)院統(tǒng)方行為阻斷系統(tǒng)的設(shè)計與實現(xiàn)

殷鳴

湘潭市中心醫(yī)院 信息科,湖南 湘潭 411100

目的研究開發(fā)了醫(yī)院統(tǒng)方行為阻斷系統(tǒng),對醫(yī)院非法統(tǒng)方行為進(jìn)行阻斷,防止處方數(shù)據(jù)被非法竊取,并對非法統(tǒng)方的電腦進(jìn)行物理定位,為事后追責(zé)提供協(xié)助.方法通過與防統(tǒng)方管理系統(tǒng)聯(lián)動,使用程序與匯聚層交換實現(xiàn)通訊,對發(fā)生非法統(tǒng)方行為的電腦進(jìn)行斷網(wǎng).結(jié)果醫(yī)院統(tǒng)方行為阻斷系統(tǒng)能夠?qū)崿F(xiàn)對非法統(tǒng)方行為的阻斷,將我院防統(tǒng)方工作模式從事后審計模式升級為事前預(yù)防模式.結(jié)論醫(yī)院統(tǒng)方行為阻斷系統(tǒng)也為紀(jì)檢監(jiān)察部門對非法統(tǒng)方行為的監(jiān)督管理工作提供了數(shù)據(jù)和技術(shù)支持,最終提升了管理部門的工作效率,同時該系統(tǒng)也維護(hù)了患者和醫(yī)療機構(gòu)及其工作人員的合法權(quán)益,建立了防控醫(yī)藥購銷領(lǐng)域商業(yè)賄賂的長效機制

統(tǒng)方行為阻斷系統(tǒng);數(shù)據(jù)庫審計;管理交換機;醫(yī)院處方; IP地址

引言

quot;統(tǒng)方quot;是伴隨藥品回扣而產(chǎn)生的一個新名詞,主要是指個人或部門為醫(yī)藥代表們提供醫(yī)生或科室一定時期內(nèi)臨床用藥量統(tǒng)計信息,作為發(fā)放藥品回扣等不良違法行為的重要參考依據(jù)[1].quot;統(tǒng)方quot;是建立醫(yī)藥回扣黑鏈的重要樞紐環(huán)節(jié),面對當(dāng)前醫(yī)藥購銷領(lǐng)域商業(yè)賄賂的嚴(yán)峻形勢,防范非法統(tǒng)方已成為醫(yī)院信息化建設(shè)過程中一項非常重要的工作.當(dāng)前大多數(shù)三甲及以上醫(yī)院基本上已經(jīng)部署了防統(tǒng)方管理系統(tǒng).我院也于2015年部署了的防統(tǒng)方管理系統(tǒng),經(jīng)過一段時間的使用發(fā)現(xiàn)目前已部署的防統(tǒng)方管理系統(tǒng)還存在如下缺陷:① 統(tǒng)方管理系統(tǒng)只能實時發(fā)現(xiàn)統(tǒng)方行為并報警而不能對統(tǒng)方行為進(jìn)行阻斷,統(tǒng)方數(shù)據(jù)依然被非法統(tǒng)方者獲取;② 統(tǒng)方管理系統(tǒng)只能提供非法統(tǒng)方的電腦的IP地址、統(tǒng)方工號、統(tǒng)方時間而不知道非法統(tǒng)方的電腦的具體位置信息,從而無法根據(jù)具體的定位信息調(diào)取監(jiān)控視頻來對非法統(tǒng)方人進(jìn)行身份識別和收集追責(zé)證據(jù).因此對非法統(tǒng)方行為實現(xiàn)實時阻斷并對發(fā)生非法統(tǒng)方行為的電腦進(jìn)行精確定位是醫(yī)院防統(tǒng)方信息化建設(shè)中的剛性需求和發(fā)展趨勢.

1 系統(tǒng)設(shè)計

1.1 系統(tǒng)工作原理

醫(yī)院統(tǒng)方行為阻斷系統(tǒng)通過統(tǒng)方報警監(jiān)聽程序?qū)崟r監(jiān)聽醫(yī)院已部署的防統(tǒng)方管理軟件的統(tǒng)方報警信息,根據(jù)統(tǒng)方報警信息中提供的統(tǒng)方電腦的IP地址查詢?nèi)壕W(wǎng)絡(luò)信息數(shù)據(jù)庫,獲得統(tǒng)方電腦的MAC地址和該電腦主機所在VLAN所對應(yīng)的匯聚層交換機編號.然后調(diào)用交換機通訊程序,根據(jù)統(tǒng)方電腦的MAC地址與相關(guān)的匯聚層交換機進(jìn)行通訊來斷開統(tǒng)方電腦的網(wǎng)絡(luò)連接以實現(xiàn)對統(tǒng)方行為的阻斷.最后生成一條統(tǒng)方行為阻斷信息并將其存入統(tǒng)方行為阻斷結(jié)果數(shù)據(jù)庫.系統(tǒng)的架構(gòu)圖,見圖1.

圖1 醫(yī)院統(tǒng)方行為阻斷系統(tǒng)構(gòu)架圖

1.2 系統(tǒng)組成結(jié)構(gòu)

(1)全院網(wǎng)絡(luò)信息數(shù)據(jù)庫.此數(shù)據(jù)庫記錄了全院所有工作站電腦的基本信息,包括電腦的IP地址、MAC地址、主機名稱、所在位置信息等信息,對統(tǒng)方行為的精確定位提供數(shù)據(jù)支持.

(2)統(tǒng)方阻斷結(jié)果數(shù)據(jù)庫.此數(shù)據(jù)庫記錄了非法統(tǒng)方行為被阻斷后對阻斷結(jié)果的記錄信息.包括非法統(tǒng)方電腦的IP地址、防統(tǒng)方管理系統(tǒng)發(fā)出的報警時間、統(tǒng)方行為阻斷系統(tǒng)的阻斷結(jié)果和阻斷時間等,為非法統(tǒng)方行為的事后追責(zé)提供數(shù)據(jù)支持.

(3)統(tǒng)方報警監(jiān)聽程序.此程序?qū)Ψ澜y(tǒng)方管理軟件的報警信息進(jìn)行實時監(jiān)聽,當(dāng)防統(tǒng)方管理軟件發(fā)出新的報警信息時,統(tǒng)方報警監(jiān)聽程序?qū)南嚓P(guān)報警信息中獲取非法統(tǒng)方電腦的IP地址,并根據(jù)IP地址查詢?nèi)壕W(wǎng)絡(luò)信息數(shù)據(jù)庫獲得統(tǒng)方電腦的MAC地址和該電腦主機所在VLAN所對應(yīng)的匯聚層交換機的編號.然后調(diào)用交換機通訊程序根據(jù)統(tǒng)方電腦的MAC地址與相關(guān)的匯聚層交換機進(jìn)行通訊.同時生成一條統(tǒng)方行為阻斷信息并將其存入統(tǒng)方行為阻斷結(jié)果數(shù)據(jù)庫.

(4)交換機通訊程序.交換機通訊程序根據(jù)統(tǒng)方報警監(jiān)聽程序提供的統(tǒng)方電腦的MAC地址和匯聚層交換機編號與相關(guān)交換機通過Telnet協(xié)議進(jìn)行通訊,通過相關(guān)的交換機命令斷開統(tǒng)方電腦的網(wǎng)絡(luò)連接達(dá)到阻斷統(tǒng)方的目的.

2 系統(tǒng)實現(xiàn)

2.1 開發(fā)環(huán)境與工具

本系統(tǒng)使用Powerbuilder 9.0進(jìn)行開發(fā),數(shù)據(jù)庫為基于oracle9i的關(guān)系型數(shù)據(jù)庫,與交換機通訊是通過Powertcp Telnet控件來實現(xiàn)[2].Powerbuilder雖然是一款數(shù)據(jù)庫開發(fā)工具,但它具有豐富的系統(tǒng)內(nèi)部函數(shù)和良好的Windows API函數(shù)的調(diào)用的接口,同時也適合基于C/S架構(gòu)的非數(shù)據(jù)庫類型的系統(tǒng)開發(fā).

2.2 全院網(wǎng)絡(luò)數(shù)據(jù)庫的實現(xiàn)

全院網(wǎng)絡(luò)數(shù)據(jù)庫記錄了全院所有工作站電腦的基本信息,使用PB的DMMS工具在oracle9i數(shù)據(jù)庫上建表,包括4張基本表.各表的字段詳細(xì)信息,見表1～4,收集全院網(wǎng)絡(luò)相關(guān)數(shù)據(jù)存入全院網(wǎng)絡(luò)數(shù)據(jù)庫內(nèi)[3].

表1 網(wǎng)絡(luò)信息表

表2 樓棟信息表

表3 樓層信息表

表4 交換機信息表

2.3 統(tǒng)方阻斷結(jié)果數(shù)據(jù)庫的實現(xiàn)

統(tǒng)方阻斷結(jié)果數(shù)據(jù)庫記錄非法統(tǒng)方行為被阻斷后的阻斷結(jié)果記錄信息,使用PB的DMMS工具在oracle9i數(shù)據(jù)庫上建表,包括一張基本表.其字段詳細(xì)信息,見表5.

表5 統(tǒng)方阻斷結(jié)果信息表

2.4 統(tǒng)方報警監(jiān)聽程序的實現(xiàn)

由于我院引進(jìn)的防統(tǒng)方管理系統(tǒng)是通過發(fā)送短信的方式對非法統(tǒng)方行為進(jìn)行報警且不對外提供其他編程接口,所以統(tǒng)方報警監(jiān)聽程序通過監(jiān)聽我院短信平臺上的防統(tǒng)方報警短信來獲取統(tǒng)方電腦的IP地址.

獲得統(tǒng)方電腦的IP地址后,根據(jù)IP地址查詢?nèi)壕W(wǎng)絡(luò)信息數(shù)據(jù)庫,獲得統(tǒng)方電腦的MAC地址和該電腦主機所在VLAN所對應(yīng)的匯聚層交換機的管理地址.

2.5 交換機通訊程序的實現(xiàn)

交換機通訊程序通過Powertcp telnet控件與匯聚層交換機進(jìn)行通訊,從而對統(tǒng)方電腦進(jìn)行斷網(wǎng)操作.使用PB開發(fā)工具,在w_main窗口下新建一個ole控件,將此控件與Powertcp telnet控件相關(guān)聯(lián),命名為ole_telnet.通過ole_telnet控件與交換機通訊對統(tǒng)方電腦進(jìn)行斷網(wǎng).

3 應(yīng)用情況

醫(yī)院統(tǒng)方行為阻斷系統(tǒng)自2015年7月上線使用至今,已平穩(wěn)運運行了5個多月的時間,根據(jù)防統(tǒng)方管理軟件提供的報警IP地址,成功阻斷了若干次非法統(tǒng)方行為,防止了統(tǒng)方信息被非法竊取,并第一時間定位到非法統(tǒng)方電腦的物理位置,為紀(jì)委部門的事后追責(zé)提供了協(xié)助.

4 討論

醫(yī)院統(tǒng)方行為阻斷系統(tǒng)自上線以來彌補了我院之前部署的防統(tǒng)方管理軟件只能對非法統(tǒng)方行為進(jìn)行報警而不能對其進(jìn)行阻斷的短板[4-7].將我院防統(tǒng)方工作模式從事后審計模式升級為事前預(yù)防模式.本系統(tǒng)聯(lián)動全院網(wǎng)絡(luò)數(shù)據(jù)庫實現(xiàn)了對非法統(tǒng)方電腦進(jìn)行精確定位從而為打擊非法統(tǒng)方行為提供了追責(zé)證據(jù)[8-11].醫(yī)院統(tǒng)方行為阻斷系統(tǒng)也為紀(jì)檢監(jiān)察部門對非法統(tǒng)方行為的監(jiān)督管理工作提供了數(shù)據(jù)和技術(shù)支持,最終提升了管理部門的工作效率,同時該系統(tǒng)也維護(hù)了患者和醫(yī)療機構(gòu)及其工作人員的合法權(quán)益,建立了防控醫(yī)藥購銷領(lǐng)域商業(yè)賄賂的長效機制[12-16].

[1] 陸會均,陳燕,吳俊.院信息系統(tǒng)防統(tǒng)方技術(shù)策略淺談[J].現(xiàn)代醫(yī)院管理,2013,11(2):86-87

[2] 劉洪.PowerTCP控件實現(xiàn)非網(wǎng)管人員對可網(wǎng)管交換機的控制[J].內(nèi)蒙古經(jīng)濟(jì)學(xué)報,2006,4(1):86-88.

[3] 常建國,郭凌玲,宮彥婷,等.數(shù)據(jù)庫審計與防統(tǒng)方系統(tǒng)的實現(xiàn)[J].中國醫(yī)療設(shè)備,2014,28(4):53.

[4] 袁淑君.企業(yè)局域網(wǎng)交換機的維護(hù)與配置簡述[J].網(wǎng)絡(luò)天地,2014,23(2):28.

[5] 董康然.院防quot;統(tǒng)方quot;系統(tǒng)的研究與開發(fā)[D].西安:電子科技大學(xué),2012:1.

[6] 王小瓊.醫(yī)院建設(shè)三權(quán)分離的防統(tǒng)方系統(tǒng)實踐[J].公共管理,2016,22(19):54.

[7] 肖燕,周瑞玨.綜合性醫(yī)院防統(tǒng)方工作的實踐與探討[J].信息管理,2015,26(6):128-129.

[8] 呂睿煊.PowerBuilder 9.0開發(fā)精解[M].北京:電子工業(yè)出版社,2004:255-267.

[9] 何明.Oracle數(shù)據(jù)庫管理與開發(fā)[M].北京:清華大學(xué)出版社,2013:168-172.

[10] 李建林.局域網(wǎng)交換機和路由器的配置與管理[M].北京:電子工業(yè)出版社,2013:196-208.

[11] 潘曉雷,詹振坤,蔡海山.數(shù)據(jù)安全防御系統(tǒng)在醫(yī)院信息安全中的應(yīng)用[J].數(shù)據(jù)庫技術(shù)與應(yīng)用,2012,5(9):86-88.

[12] 李湘平.醫(yī)院信息系統(tǒng)的安全問題[J].現(xiàn)代醫(yī)學(xué),2012,12(7):139-140.

[13] 吳亮.基于策略管理的醫(yī)院網(wǎng)絡(luò)安全信息系統(tǒng)[J].中國數(shù)字醫(yī)學(xué),2011,6(7):78-79.

[14] 張桂華,羅平,郭劍峰.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理思路[J].中國醫(yī)藥科學(xué),2011,1(12):140-141.

[15] 劉傳高.談醫(yī)院信息系統(tǒng)的安全管理[J].中華全科醫(yī)學(xué),2012,10(9):1474-1475.

[16] 沙琨,李載程,王曄,等.軍隊醫(yī)院信息網(wǎng)絡(luò)安全現(xiàn)狀分析[J].解放軍醫(yī)院管理雜志,2011,18(3):243-244.

本文編輯 劉峰

Design and Implementation of Prescription Statistics Preventing System in Hospital

YIN Ming
Department of Information, Xiangtan Central Hospital, Xiangtan Hunan 411100, China

ObjectiveThis research aims to develop a prescription statistics preventing system to prevent illegal prescription statistics behaviors, andlocate the involved computer physically, and provide help for finding out relevant responsibility.MethodsCommunication was achieved through the exchange of application program and convergence layer via the linkage of prescription statistics preventing management system, then disconnected network of the involved computer.ResultsThe prescription statistics preventing system could blocked illegal prescription statistics behaviors, and upgraded the working mode of preventing illegal prescription statistics behaviors from post-audit mode to ex-ante prevention mode in hospital.ConclusionThe prescription statistics preventing system can provide discipline inspection and supervision departments with relevant data and technical support, and finally improve the working efficiency of management departments. Meanwhile, this system can also protect the legal rights of patients,medical institutions and its staff. Furthermore, this system builds a long-effect mechanism of preventing commercial bribery in the field of medicine purchase and sale.

prescription statistics preventing system; database auditing; management switcher; hospital prescription; IP address

R197.324

C

10.3969/j.issn.1674-1633.2017.10.034

1674-1633(2017)10-0129-03

2016-12-14

2016-12-19

作者郵箱:276465172@qq.com