醫院統方行為阻斷系統的設計與實現

殷鳴

湘潭市中心醫院 信息科,湖南 湘潭 411100

醫院統方行為阻斷系統的設計與實現

殷鳴

湘潭市中心醫院 信息科,湖南 湘潭 411100

目的研究開發了醫院統方行為阻斷系統,對醫院非法統方行為進行阻斷,防止處方數據被非法竊取,并對非法統方的電腦進行物理定位,為事后追責提供協助.方法通過與防統方管理系統聯動,使用程序與匯聚層交換實現通訊,對發生非法統方行為的電腦進行斷網.結果醫院統方行為阻斷系統能夠實現對非法統方行為的阻斷,將我院防統方工作模式從事后審計模式升級為事前預防模式.結論醫院統方行為阻斷系統也為紀檢監察部門對非法統方行為的監督管理工作提供了數據和技術支持,最終提升了管理部門的工作效率,同時該系統也維護了患者和醫療機構及其工作人員的合法權益,建立了防控醫藥購銷領域商業賄賂的長效機制

統方行為阻斷系統;數據庫審計;管理交換機;醫院處方; IP地址

引言

quot;統方quot;是伴隨藥品回扣而產生的一個新名詞,主要是指個人或部門為醫藥代表們提供醫生或科室一定時期內臨床用藥量統計信息,作為發放藥品回扣等不良違法行為的重要參考依據[1].quot;統方quot;是建立醫藥回扣黑鏈的重要樞紐環節,面對當前醫藥購銷領域商業賄賂的嚴峻形勢,防范非法統方已成為醫院信息化建設過程中一項非常重要的工作.當前大多數三甲及以上醫院基本上已經部署了防統方管理系統.我院也于2015年部署了的防統方管理系統,經過一段時間的使用發現目前已部署的防統方管理系統還存在如下缺陷:① 統方管理系統只能實時發現統方行為并報警而不能對統方行為進行阻斷,統方數據依然被非法統方者獲取;② 統方管理系統只能提供非法統方的電腦的IP地址、統方工號、統方時間而不知道非法統方的電腦的具體位置信息,從而無法根據具體的定位信息調取監控視頻來對非法統方人進行身份識別和收集追責證據.因此對非法統方行為實現實時阻斷并對發生非法統方行為的電腦進行精確定位是醫院防統方信息化建設中的剛性需求和發展趨勢.

1 系統設計

1.1 系統工作原理

醫院統方行為阻斷系統通過統方報警監聽程序實時監聽醫院已部署的防統方管理軟件的統方報警信息,根據統方報警信息中提供的統方電腦的IP地址查詢全院網絡信息數據庫,獲得統方電腦的MAC地址和該電腦主機所在VLAN所對應的匯聚層交換機編號.然后調用交換機通訊程序,根據統方電腦的MAC地址與相關的匯聚層交換機進行通訊來斷開統方電腦的網絡連接以實現對統方行為的阻斷.最后生成一條統方行為阻斷信息并將其存入統方行為阻斷結果數據庫.系統的架構圖,見圖1.

圖1 醫院統方行為阻斷系統構架圖

1.2 系統組成結構

(1)全院網絡信息數據庫.此數據庫記錄了全院所有工作站電腦的基本信息,包括電腦的IP地址、MAC地址、主機名稱、所在位置信息等信息,對統方行為的精確定位提供數據支持.

(2)統方阻斷結果數據庫.此數據庫記錄了非法統方行為被阻斷后對阻斷結果的記錄信息.包括非法統方電腦的IP地址、防統方管理系統發出的報警時間、統方行為阻斷系統的阻斷結果和阻斷時間等,為非法統方行為的事后追責提供數據支持.

(3)統方報警監聽程序.此程序對防統方管理軟件的報警信息進行實時監聽,當防統方管理軟件發出新的報警信息時,統方報警監聽程序將從相關報警信息中獲取非法統方電腦的IP地址,并根據IP地址查詢全院網絡信息數據庫獲得統方電腦的MAC地址和該電腦主機所在VLAN所對應的匯聚層交換機的編號.然后調用交換機通訊程序根據統方電腦的MAC地址與相關的匯聚層交換機進行通訊.同時生成一條統方行為阻斷信息并將其存入統方行為阻斷結果數據庫.

(4)交換機通訊程序.交換機通訊程序根據統方報警監聽程序提供的統方電腦的MAC地址和匯聚層交換機編號與相關交換機通過Telnet協議進行通訊,通過相關的交換機命令斷開統方電腦的網絡連接達到阻斷統方的目的.

2 系統實現

2.1 開發環境與工具

本系統使用Powerbuilder 9.0進行開發,數據庫為基于oracle9i的關系型數據庫,與交換機通訊是通過Powertcp Telnet控件來實現[2].Powerbuilder雖然是一款數據庫開發工具,但它具有豐富的系統內部函數和良好的Windows API函數的調用的接口,同時也適合基于C/S架構的非數據庫類型的系統開發.

2.2 全院網絡數據庫的實現

全院網絡數據庫記錄了全院所有工作站電腦的基本信息,使用PB的DMMS工具在oracle9i數據庫上建表,包括4張基本表.各表的字段詳細信息,見表1～4,收集全院網絡相關數據存入全院網絡數據庫內[3].

表1 網絡信息表

表2 樓棟信息表

表3 樓層信息表

表4 交換機信息表

2.3 統方阻斷結果數據庫的實現

統方阻斷結果數據庫記錄非法統方行為被阻斷后的阻斷結果記錄信息,使用PB的DMMS工具在oracle9i數據庫上建表,包括一張基本表.其字段詳細信息,見表5.

表5 統方阻斷結果信息表

2.4 統方報警監聽程序的實現

由于我院引進的防統方管理系統是通過發送短信的方式對非法統方行為進行報警且不對外提供其他編程接口,所以統方報警監聽程序通過監聽我院短信平臺上的防統方報警短信來獲取統方電腦的IP地址.

獲得統方電腦的IP地址后,根據IP地址查詢全院網絡信息數據庫,獲得統方電腦的MAC地址和該電腦主機所在VLAN所對應的匯聚層交換機的管理地址.

2.5 交換機通訊程序的實現

交換機通訊程序通過Powertcp telnet控件與匯聚層交換機進行通訊,從而對統方電腦進行斷網操作.使用PB開發工具,在w_main窗口下新建一個ole控件,將此控件與Powertcp telnet控件相關聯,命名為ole_telnet.通過ole_telnet控件與交換機通訊對統方電腦進行斷網.

3 應用情況

醫院統方行為阻斷系統自2015年7月上線使用至今,已平穩運運行了5個多月的時間,根據防統方管理軟件提供的報警IP地址,成功阻斷了若干次非法統方行為,防止了統方信息被非法竊取,并第一時間定位到非法統方電腦的物理位置,為紀委部門的事后追責提供了協助.

4 討論

醫院統方行為阻斷系統自上線以來彌補了我院之前部署的防統方管理軟件只能對非法統方行為進行報警而不能對其進行阻斷的短板[4-7].將我院防統方工作模式從事后審計模式升級為事前預防模式.本系統聯動全院網絡數據庫實現了對非法統方電腦進行精確定位從而為打擊非法統方行為提供了追責證據[8-11].醫院統方行為阻斷系統也為紀檢監察部門對非法統方行為的監督管理工作提供了數據和技術支持,最終提升了管理部門的工作效率,同時該系統也維護了患者和醫療機構及其工作人員的合法權益,建立了防控醫藥購銷領域商業賄賂的長效機制[12-16].

[1] 陸會均,陳燕,吳俊.院信息系統防統方技術策略淺談[J].現代醫院管理,2013,11(2):86-87

[2] 劉洪.PowerTCP控件實現非網管人員對可網管交換機的控制[J].內蒙古經濟學報,2006,4(1):86-88.

[3] 常建國,郭凌玲,宮彥婷,等.數據庫審計與防統方系統的實現[J].中國醫療設備,2014,28(4):53.

[4] 袁淑君.企業局域網交換機的維護與配置簡述[J].網絡天地,2014,23(2):28.

[5] 董康然.院防quot;統方quot;系統的研究與開發[D].西安:電子科技大學,2012:1.

[6] 王小瓊.醫院建設三權分離的防統方系統實踐[J].公共管理,2016,22(19):54.

[7] 肖燕,周瑞玨.綜合性醫院防統方工作的實踐與探討[J].信息管理,2015,26(6):128-129.

[8] 呂睿煊.PowerBuilder 9.0開發精解[M].北京:電子工業出版社,2004:255-267.

[9] 何明.Oracle數據庫管理與開發[M].北京:清華大學出版社,2013:168-172.

[10] 李建林.局域網交換機和路由器的配置與管理[M].北京:電子工業出版社,2013:196-208.

[11] 潘曉雷,詹振坤,蔡海山.數據安全防御系統在醫院信息安全中的應用[J].數據庫技術與應用,2012,5(9):86-88.

[12] 李湘平.醫院信息系統的安全問題[J].現代醫學,2012,12(7):139-140.

[13] 吳亮.基于策略管理的醫院網絡安全信息系統[J].中國數字醫學,2011,6(7):78-79.

[14] 張桂華,羅平,郭劍峰.醫院信息系統的網絡安全管理思路[J].中國醫藥科學,2011,1(12):140-141.

[15] 劉傳高.談醫院信息系統的安全管理[J].中華全科醫學,2012,10(9):1474-1475.

[16] 沙琨,李載程,王曄,等.軍隊醫院信息網絡安全現狀分析[J].解放軍醫院管理雜志,2011,18(3):243-244.

本文編輯 劉峰

Design and Implementation of Prescription Statistics Preventing System in Hospital

YIN Ming
Department of Information, Xiangtan Central Hospital, Xiangtan Hunan 411100, China

ObjectiveThis research aims to develop a prescription statistics preventing system to prevent illegal prescription statistics behaviors, andlocate the involved computer physically, and provide help for finding out relevant responsibility.MethodsCommunication was achieved through the exchange of application program and convergence layer via the linkage of prescription statistics preventing management system, then disconnected network of the involved computer.ResultsThe prescription statistics preventing system could blocked illegal prescription statistics behaviors, and upgraded the working mode of preventing illegal prescription statistics behaviors from post-audit mode to ex-ante prevention mode in hospital.ConclusionThe prescription statistics preventing system can provide discipline inspection and supervision departments with relevant data and technical support, and finally improve the working efficiency of management departments. Meanwhile, this system can also protect the legal rights of patients,medical institutions and its staff. Furthermore, this system builds a long-effect mechanism of preventing commercial bribery in the field of medicine purchase and sale.

prescription statistics preventing system; database auditing; management switcher; hospital prescription; IP address

R197.324

C

10.3969/j.issn.1674-1633.2017.10.034

1674-1633(2017)10-0129-03

2016-12-14

2016-12-19

作者郵箱:276465172@qq.com