基于數據庫審計的醫院反統方系統的監管難度與對策探討

李靜，宗誠

江蘇省中醫院，江蘇南京210029

基于數據庫審計的醫院反統方系統的監管難度與對策探討

李靜，宗誠

江蘇省中醫院，江蘇南京210029

非法統方是醫院信息泄漏的一種表現形式，反統方系統作為數據庫審計的實例，主要是針對市場主流的醫院信息系統的統方識別。該文結合醫院反統方系統使用過程中的實踐經驗和監管難度，提出具有可操作性的應對策略。

數據庫審計；反統方系統；對策

非法統方，是指醫療衛生機構及科室或醫療衛生人員出于不正當商業目的，統計、提供醫療衛生機構、科室及醫療衛生人員使用有關藥品、醫用耗材等用量信息，或為醫藥營銷人員統計提供便利，供其作為發放藥品、耗材回扣等違法行為的重要參考。非法統方是醫院信息泄漏的一種表現形式，由于醫院信息系統的復雜性，工作環境的特殊性，反統方工作始終成為公立醫院管理的一個難題。

1 反統方系統的設計原理

數據庫審計系統主要是通過旁路監控數據庫服務器的各類操作行為進行實時、智能的解析，并計入日志實現對數據庫系統操作的監控和審計[1]。反統方系統是數據庫審計的實例，主要是針對市場主流的醫院信息系統的統方識別。其工作原理是在醫院計算機網絡核心交換機上將所有訪問數據庫服務器的網絡流量通過鏡像的方式，全部鏡像到交換機空閑端口上。反統方系統對接入的所有流量進行抓包、解析、分類、甄別、告警等方法，根據內置知識庫及醫生代碼、藥品代碼、耗材代碼、醫生用量、開方日期等敏感字段作為報警規則，對所有訪問服務器的行為進行判斷，最終實現對統方行為實時監控，并能提供統方事件的發生時間、事件行為者IP地址、數據庫訪問等非授權行為，并保留統方記錄。

2 反統方系統的監管難度

面對日益猖獗的非法統方行為，全國各地省級衛生廳、各地市衛生局均出臺了相關文件，并制定了具體的實施及考核辦法。《2012年全國衛生系統紀檢監察暨糾風工作會議報告》要求：進一步加強醫療機構統方管理，三級醫院和有條件的二級醫院要積極安裝反統方軟件，運用“制度+科技”的辦法加強統方管理。反統方系統是反統方工作的一項進步，對非法統方行為是一種威懾。截止到2016年，各級醫院使用反統方系統四年以來，一方面有效防止了系統管理者的權限濫用，另一方面也規范了各級管理者的數據庫操作行為，最大程度地保證醫院的信息安全。因此醫院普遍認為擁有反統方系統、明確的信息系統權限就能防止信息泄漏。事實上，面對高價值的統方信息，黑客想盡辦法窺覷醫院信息系統，非法統方與反統方的較量一直是此消彼長的動態過程。

2.1 反統方系統識別規則受限

反統方系統一旦安裝，其統方識別規則就基本固定，運行過程中只要涉及有疑似統方行為的SQL語句時立即發出報警，對信息系統實現了實時監控[2]。問題是黑客都清楚明白這個規則，他們會不斷變化竊取數據的SQL語句或者偽裝SQL語句，這樣他們的統方行為很容易蒙混過關。很少有醫院會花力氣、花精力去持續更新完善反統方系統的識別規則，而且一旦成為常規工作，醫院會增加很多工作量。

2.2 反統方技術滯后于醫院信息技術發展

醫院信息系統的有效運行，提高了醫院各項工作的效率和質量，醫護人員獲得了更多的時間和精力服務患者，極大程度地保證了醫院和病人的社會效益和經濟效益。然而醫院信息化的高速發展，對信息系統的依賴性越來越強，致使醫院信息系統越來越龐大，種類越來越多，網絡安全邊界錯綜復雜，敏感信息散落在眾多系統中，單憑一個靜態的反統方系統無力為醫院制定一個適合醫院長期信息化發展的數據庫審計。

2.3 醫院信息系統安全滯后于信息化建設

無論是信息技術開發廠商還是醫院信息部門長期關注的是如何實現和保障醫院信息化建設的功能，對信息系統安全這種看不到實際反饋的資金投入項目表現出了不積極態度，主機層防護措施令人堪憂。隨著醫院信息化建設多層次、體系化地快速發展，醫院內外部信息逐步實現共享，醫護人員工作效率明顯提高的同時也意味著醫院信息泄漏的風險增大。

2.4 黑客無處不在

信息的價值取決于所面對黑客們的能級[3]。統方信息所能獲取的非法收益是相當可觀的，幾乎在所有醫院的信息系統周邊都存在黑客的身影，他們或者來自醫院內部，或者是通曉破譯信息系統漏洞的黑客。他們有技術偽造IP，偽造用戶名，破譯數據庫賬號，直接越過反統方系統對數據庫存儲層進行數據泄密。

3 反統方系統現狀應對策略探討

3.1 建立信息統計審批權限

信息部門要對通過信息系統查詢藥品、醫用耗材用量等信息的權限制訂相應的管理制度并實行嚴格的分級管理和審批程序，要設置重要和敏感信息查詢留痕功能，定期分析，及時發現異常情況并進行處理。部門、科室確因工作需要查詢藥品、醫用耗材信息等，必須在履行審批備案登記手續后方可查詢。審批備案登記手續由部門、科室申請，部門負責人、科主任簽字，信息部門對其中涉及統方的同時上報紀檢監察部門備案。

3.2 完善數據庫審計

任何一個醫院的信息系統都不是完美無缺的，任何一個信息系統也不是一蹴而成的，隨著醫院信息化的高速發展，信息安系統錯綜復雜，信息安全問題平時不易察覺，一旦被不法人員利用，將會對醫院產生不可估量的損失。數據庫審計比較完善的做法是對所有訪問數據庫的SQL語句進行監控，但是這樣的審計成本太高，醫院要根據系統的預算，找到成本與效率和記錄量的合適點，根據統方的SQL語句特點，重點注意對分類匯總的選擇語句進行記錄，對針對醫生代碼、藥品代碼、耗材代碼、醫生用量、開方日期等匯總的查詢進行警告記錄。

3.3 定期檢測信息系統漏洞

醫院信息系統基本都是C/S兩層結構，醫院客戶端電腦能直接登錄數據庫，而這些電腦都處于半開放狀態，黑客最擅長使用代理等手段，遠程入侵醫院內部電腦，即使在反統方系統上留下痕跡，等分析結果出來，黑客已經將醫院信息成果竊取。單靠反統方系統是無法將不法分子繩之以法，最現實的做法只能是對信息系統定期檢測，發現安全漏洞，及時補上。防火墻雖然不能防止系統內的木馬攻擊和病毒感染，但是能有效地防止系統外的木馬攻擊，很大程度地保護系統的安全[4]。

3.4 增強醫院專業人員技術水平

反統方系統的識別規則是固定的SQL語句，一旦黑客發出偽裝SQL，系統就無法檢測出統方記錄，因此醫院只能采取反統方系統與人為識別相結合的方法。這就要求醫院信息部門具備優秀的技術人員，始終加強學習，對信息系統的庫表結構有深刻而全面的理解，能熟悉掌握SQL語法以及防控體系的變更，甚至能在廠商的技術人員協助下，學習識別黑客痕跡，積累經驗[5]。

3.5 需要醫院多部門合作

信息部門要做好數據庫管理工作，制定相關數據庫管理制度，加強數據庫密碼管理，對數據庫密碼實行分段、多人管理，利用數據加密、數據庫審計技術加強數據庫安全性和可追溯性。部門、科室確因工作需要查詢藥品、醫用耗材信息等，必須在履行審批備案登記手續后方可查詢。紀檢監察部門要把查處非法統方作為治理商業購銷領域賄賂工作的切入點，引進先進的反統方系統，監控統方行為，建立約束制度，加強預警和正面引導。

4 結語

非法統方伴隨著醫藥商業賄賂出現，必將隨著醫院信息化的飛速發展和醫藥衛生體制改革，成為歷史階段的特殊現象。醫院信息系統的創新力量是遏制非法統方的有效途徑，也是下一輪醫改的重要推動力量，統方回扣在未來退出舞臺也是大勢所趨。

[1]趙維佺，魏小銳，劉永波，等.基于數據庫審計的防統方系統實現[J].東莞理工學院學報，2014，21（3）：28-34.

[2]常建國，郭凌玲，宮彥婷，等.數據庫審計與防統方系統的實現[J].中國醫療設備，2013，28（4）：52-54.

[3]郭旭升，王磊.信息化背景下醫院反統方工作的難點及應對策略[J].中華醫院管理雜志，2015，31（1）：59-61.

[4]王穎，李亞麗，閆國濤.淺談醫院信息共享與一體化系統的構建[J].醫療衛生裝備，2015，36（2）：135-137.

[5]李享，殷海波，薛萬剛，等．醫療防統方系統建設實踐[J].中國醫療設備，2016（3）：96－98．

Study on Supervision Difficulty and Strategy of the Hospital Anti-statistical System Based on Database Auditing

LI Jing,ZONG Cheng
Jiangsu Hospital of Traditional Chinese Medicine,Nanjing,Jiangsu Province,210029 China

The illegal statistics is a pattern of manifestation of the hospital information leakage,and the anti-statistic system,as a practical example of the database auditing,mainly identifies the mainstream hospital information system in the market,and the paper puts forwards the operational countermeasures combined with the practical experience and supervision difficulty in the use course of hospital anti-statistical system.

Database auditing;Anti-statistics system;Strategy

R19

A

1672-5654（2017）03（b）-0061-02

10.16659/j.cnki.1672-5654.2017.08.061

2016-12-12）

江蘇省衛生計生委科研課題（JCZ201520）。

李靜（1987-），女，江蘇宜興人，碩士，助理研究員，研究方向：醫院黨風廉政建。

宗誠（1982-），女，江蘇南京人，碩士，副研究員、主治醫師，研究方向：醫院管理、重點專科專病建設、臨床路徑和中醫藥標準化研究、執業醫師管理等，E-mail：jsszjc2004@sina.com。