商业目的”统方”,是指医院内外的个人或部门为医药营销人员提供医生或部门一定时期内临床用药量信息,供其发放药品回扣的行为。商业”统方”是目前医疗回扣腐败的核心环节,只要避免或者降低商业”统方”,就可以中断医疗腐败体系的顺利运转,抬高医疗腐败成本,降低医疗腐败的可能性。商业“统方”统方行为,其本质是中性的,只有统方成为利益结算依据的时候才表现出伤害性和非法性。审计无法阻止“非法统方”事件一而再的发生。统方数据被非法获取后,无法追回。美创防统方与审计区别统方数据事中通知事后审计事中审批事先防范追踪和发现提供进一步的证据授权、审批保障统方安全构筑商业统方防御体系,第一时间发现并阻断发现可疑统方,及时通知全方位”防统方”措施等生成的备份文件HIS库内部JOB访问合法统方、不合法统方或统方信息相关操作,都加以追踪、定位和审计。详尽的海量审计信息提供了精细的证据;可疑统方不仅可定位至终端IP地址,机器名,甚至能定位到具体的人【安装USB-KEY验证模块即可】。审计信息内的SQL语句,可进行详细审计,包括SQL操作内容,SQL执行结果,执行时间等。给监察部门提供审计报告统方定位准确阻断有效性:•根据终端进行阻断;•根据终端应用进行阻断;•根据真实人进行阻断;•根据访问对象进行阻断;•根据SQL进行阻断。。。阻断防火墙阻断防火墙阻断防火墙SQL解析层数据访问SQL结果返回与“统方相关”人员管理业务开发人员IT维护人员服务厂商合法统方人员监察人员、纪委书记非法统方人员客户端敏感数据“统方”相关人员识别“合法统方”操作,比如药剂科统计等任务。“统方”操作,严格执行授权,并授权到人。监察部门(包括书记),既能监视,又能控制。合法统方管理以事中授权和统方流程审批保障“统方数据”访问安全客户端敏感数据合法统方人员监察(书记)事中及时通知,在第一时间发现可疑“统方”行为,为安全管理提供威慑力。无论“统方”操作合法或非法,均第一时间通知。提供行为追溯能力,把握“统方访问”行为特征。提供短信接口、邮件或网页等多种通知方式。邮件网页短信动画事中管理---多种通知方式事中及时通知数据库非统方数据统方数据防统方服务器根据应用程序名进行阻断,远远不够。防假冒AGENT防假冒AGENT防假冒AGENT防假冒AGENT每个医院都需要备份;备份恢复也是日常所需。数据备份方式泄露管理备份(应用名、终端信息、exp/expdp等)是否合法?备份文件是否能数据保密?控制备份的终端信息;控制备份的应用名;阻断假冒备份应用名;建议直接在主机服务器上执行;对备份文件进行透明数据加密;不影响数据表、日常备份、也不需要额外加密措施;但数据导入时,需要提供额外密码;防统方系统资源开销医院规模:开放床位近2000张,年门诊量150万余次终端数量:1200个左右统方日审计量:50万条左右CPU开销:0内存开销:小于500MIO容量开销:100M/天折算带宽9.4K/S对HIS业务性能影响:无资源开销工具及自己编写的程序将无法进入系统保护“统方”数据任何非HIS系统的SQL工具将无法访问统方数据“统方”授权和审批特定“统方”操作只有特定的人员、在特定的终端上才能操作,且需要明确审批流程才能进行。“统方”分阶段实施步骤