近年来,医疗领域反腐工作不断深入进行,防统方成为了为医疗领域内反腐的重要一环。那么,什么是防统方呢?
首先要明确什么是“统方”行为。
“统方”是医院对医生用药信息量的统计,“非法统方”是指以回扣为目的,非法获取医院处方以及高价值耗材统计信息的违法违纪行为。医药公司的销售人员可以基于统方数据掌握自己和竞争对手的产品在医院内的使用情况,以便在营销药品时能够精准“盯紧”推广目标;另一方面,统方数据也是医药公司给医生返还回扣的数据基础。
防止非法统方,斩断统方数据利益链,对医院来说,是防止医疗腐败,并确保法律合规、维护患者信任、提升医院声誉、保障数据安全和提高医疗服务质量的关键举措。
今年,昂楷科技推出防统方系统全新版本,为医疗机构防统方提供全面的数据安全解决方案,为全球用户提供更稳定、高效的服务。防统方系统实时监控内外部人员对信息系统数据库的访问,实现“统方”防御,对同时出现“药品”+“剂量” + “科室”+“单价”或“数量”+ “总价”+“医生”等查询进行监控审计、实时告警,精准定位统方的人员,对违规行为及时阻断,防止非法统方行为。
昂楷防统方系统,可以实现对医院内工作人员及第三方运维等人员对医院信息化系统数据库访问行为的全面监控与审计,在医疗领域反腐工作中,为斩断统方数据利益链发挥了关键的作用。
一方面,能够及时发现非法统方行为,让医疗机构有证据对涉事人员进行处理,让非法统方行为无可抵赖。
另一方面也能倒逼医疗机构、医务人员形成“不能贪”“不敢贪”的医德医风环境,从而逐步减少非法统方行为,也能促进医药代表的销售工作转型,进行合规营销。
同时,通过部署防统方系统,在防统方的同时,也加强对数据库安全防护与审计,在数据安全事件发生时,可以及时进行溯源定责,降低数据被破坏或泄露的风险或几率,并对相关人员的非法操作行为形成震慑,从而有效减少患者隐私数据泄露事件的发生。
那么,昂楷新版本的防统方系统,是如何更高效的帮助医院进行防统方呢?
1. 对数据库的访问行为进行全面的监控:
支持通过交换机流量镜像或在应用与数据库服务器部署Agent的方式,获取一切对数据库的访问记录,统方必被查,伸手必被抓。
新版本防统方支持对更多数据库的响应结果进行审计;支持加密流量的审计;支持对GBK、UTF-8、CP936等10种以上的字符集自动识别匹配;支持自动识别网络中未被发现的数据库资产进行审计等。
2. 支持内置与自定义审计规则,精准识别统方行为
新版本防统方内置各种常见HIS防统方规则库,且规则数量≥700条以上,支持自定义防统方规则;
支持对特定的重点关注人员、特权账号的统方行为进行监控;
支持对统方行为进行分析,统计并展示统方行为风险分析、人员行为画像分析、访问时间趋势分析等。
3. 统方数据高效检索与展现
新版本防统方重新进行了架构升级与性能优化,实现亿级数据检索秒级响应,提升用户体验。
支持系统内置和用户自定义翻译,在审计时自动将审计结果翻译成自然语言,让复杂难懂的数据库操作语句可以让非专业的人员一目了然,易于理解。
4. 简化统方分析与处置流程
基于统方规则,系统自动识别出疑似统方行为,新版本支持对疑似统方行为进行人工处置,支持对同类型、同规则的行为进行批量处置或一键处置,减轻人工处置工作量。
在人工处置时,支持对疑似统方行为确认为统方事件,或排除统方风险,也支持设置为白名单,让后续的同类操作自动识别处理,提升工作效率。
5. 统方分布式部署与集中管理
在多级医疗体系的要求下,支持防统方系统的中心节点与子节点的分布式部署,让上级医疗机构可以在中心节点查询各子节点的统方数据,对下级单位的情况一目了然。
昂楷防统方系统,不断升级与优化,适应新形势下的防统方需求,为医疗反腐、医疗服务水平的提升提供助力与支持。