醫院信息系統及網絡防范違規統方管理策略

魯月

借助相應的管理措施以及技術防范手段，可以防止醫院出現違規統方的行為。從可能會發生統方的員工、存在風險防范、警示教育以及構建完善的規章制度著手，研究分析醫院信息系統以及對應網絡的防統方管理措施。加強醫院的防統方管理工作，同時構建完善的制度，降低發生違規統方的概率，多方面配合促使醫院穩定可持續發展。

容易出現違規統方的環節

醫院內的重點崗位有：醫藥部門、辦理醫保的部門、臨床醫師、藥師，這些都是容易接觸到類似統方查詢權的人。

醫院內部的信息部門員工，擁有相應的系統后臺操作權，并且擁有查詢數據庫的權限。

醫院系統的開發人員、維修系統的技術人員，因為需要對醫院系統進行開發、安裝、調試、維護和監測等工作，這些工作人員都擁有進入醫院信息系統的權利。

最后一種就是網絡上有能力的黑客，這些黑客專門借助醫院數據庫或者系統中存在的缺陷，對醫院系統進行網絡攻擊，防范技術難度大且成本較高。

防范違規統方的管理策略

構建完善醫院查詢審批備案的制度

按照實際的工作需求，合法的查詢統計是需要繼續的。但是在查詢中可能涉及非軟件應用查詢行為，因此藥品以及耗材用量信息必須履行審批備案的相關手續。填寫關于查詢信息的申請表，報請本部門科主任，經過分管的院領導簽字批準，再由信息科主任分配查詢任務，信息科按流程查詢反饋。對于有機會接觸到藥品以及消耗材料統計的工作人員，需要對用戶信息借助醫院內網信息系統進行統一管理，針對正常查詢的用戶需要在紀檢監察處有備案信息。

構建防統方系統

防統方系統作為一種專用的硬件設施，借助旁路的鏡像技術，將需要訪問的數據庫資料借助交換機再鏡像到防統方系統中，隨后防統方系統使用深度包檢測技術詳細分析報文的內容，再使用詞法解析器分析，識別數據庫結構化的查詢信息，檢查到有疑似統方的行為就發出報警。在整個防統方系統中需要查找科室部門名稱、醫生姓名、職位還有使用藥品的名稱以及所需數量等更加詳細的數據。一旦有工作人員對這些方面進行統計操作，醫院系統就會自動發出警報信息，以及時發現非正常行為，到對醫務人員的嚴格監督管理作用。

構建完善的規章制度

醫院內部應該有明確的規章制度，禁止醫院內部的工作人員向銷售醫藥的人統方，醫院內部的工作人員憑借工作之便，借助尋找醫藥銷售人員和機會，冒充銷售醫藥的工作人員在院內進行統方，給醫藥的營銷人員提供銷售藥品的提成。更加不允許將醫院的醫療信息管理系統向醫藥銷售人員展示，私自將醫院內部醫生、患者用藥信息泄露。在收費、財務等關系到醫生或者病人臨床使用藥品情況的崗位人員，必須要遵守行業的規章制度，保持很強的抵制力，抵御物質及金錢的誘惑。明確規定醫院內所有人不可以向藥品銷售人員提供和藥品提成有關的醫生、醫院科室部門、患者使用藥品的詳情。

構建風險防范體系，強化警示教育

藥品、耗材開單以及計費信息都保存在醫院管理信息系統數據庫中，這樣就可以做好醫院管理信息系統登錄的權限管理，是避免出現違規統方的基本保障。醫院內的人員申請醫院管理信息系統工作賬號時，由申請人提出申請，科室主任簽字，相關分管院領導簽字，醫院信息科工作人員給予權限。同時，堅持權限最小、夠用的原則，離職人員及時進行注銷。

醫院內網服務器和終端里儲存有日常的數據信息，醫院內部可構建內網數據復制管理的規章制度，在醫院的網絡中使用內外網隔離體系，可以有效提升數據的安全性。務必實施整個醫院的安全管理，嚴禁使用所有外部的儲存設備，防止和醫院業務有關的數據出現丟失或者泄漏的情況。

防范違規統方管理工作的重點是構建完善的規章制度、網絡管理系統以及積極的統方行為監測系統。近年來，醫院規章制度及措施在不斷完善，但是也出現了一些問題，所以需要將多方面管理手段相結合，尤其是要應用防統方的網絡軟件，及時對敏感數據進行監控，避免發生違規統方的不良事件，將制度上的約束和技術上的限制相結合，實現防范違規統方監控管理。