第一部分             防统方系统简介

    防统方系统，不依赖HIS系统，采用软硬一体设计，旁路部署，内

置上百种审计规则，是全面监控非法统方的利器。

第二部分         医疗行业现有防统方系统应用情况介绍

目前，多数医疗客户，都已经建设了医疗防统方系统，但在实际的使用

过程中，或多或少都存在一些问题。经过多方走访客户，在与实际的使用科室和使用部门的人员交流后，我们发现，前期已经建设了医疗防统方系统的客户，在实际使用过程中，可能面临以下问题：

1.      防统方系统已经过了免费维保期，后续出现问题，联系不上厂家，缺乏本地化技术服务，导致防统方系统无法正常使用；

2.      防统方系统审计到的结果，多是SQL语句，或是其他程序语言，非专业化的人员，审计结果看不懂；

3.      防统方系统审计到的风险告警信息众多，用户无法查阅有效告警信息；

4.      告警风险难于精准到“人”，只能粗略反馈访问者IP等基础信息；

因为以上原因，医疗客户虽然有医疗防统方系统，但实际“用不了也用

不好”，最终，对于违规统方行为，只能依靠管理制度进行约束，技术监控手段，流于形式。

第三部分         医疗防统方系统重新建设的必要性

3.1  政策要求

2016年陕西省卫计委下发的77号文件中明确要求，“二级及以上公立医院必须安装反统方软件和廉洁风险防控信息系统”；

2019年山东省卫健委下发的370号文，再一次提出“进一步做好“反统方”软件安装使用的通知”，其中对防统方的管理、统方软件的使用都提出了明确要求。

3.2  数据安全要求

医疗卫生机构作为治病救人，保障民众健康的特殊行业，历来都是黑客入侵的重要之地，是网络攻击者的首选目标之一，是非法者绞尽脑汁，费尽心机猎取的重要资源。而医疗数据作为核心数据和核心资源，自然而然成为最为重要的保护对象。处方数据作为众多医疗数据的一类，因其特殊的商业价值，成为很多非法者的众矢之的；同时，也因其数据的敏感性和重要性，一旦发生数据泄露或者数据被非法篡改，将会给医院带来巨大的损失。因此，网络安全法和等保对此都有明确的要求。

第四部分             防统方系统可以解决哪些问题？

除过传统的手工统计统方外，随着医疗信息化的建设，非法统方手段也多种多样，比如利用His软件统方、专业软件统方、数据库访问直接统方、远程登录统方、数据库备份统方、黑客手段统方等，其中尤其以技术手段入侵数据库的统方方式危害最大。

如何防范非法统方行为的发生，采用“制度管理+科技“的综合手段成为最有效的解决方案。那么，从科技技术防范层面，    防统方系统又可以解决哪些问题呢？

4.1  内置规则500+，不依赖HIS厂商，支持市场多数his厂商的业务系统审计

4.2  审计结果看的懂，系统对审计到的程序语言进行了智能翻译；

4.3  多维度解析，全方位定位访问者

4.4  安全可视，风险可控，精准告警

微信扫一扫，码上合作