基于数据库审计的医院反统方系统的监管难度与对策探讨

李静，宗诚

江苏省中医院，江苏南京210029

基于数据库审计的医院反统方系统的监管难度与对策探讨

李静，宗诚

江苏省中医院，江苏南京210029

非法统方是医院信息泄漏的一种表现形式，反统方系统作为数据库审计的实例，主要是针对市场主流的医院信息系统的统方识别。该文结合医院反统方系统使用过程中的实践经验和监管难度，提出具有可操作性的应对策略。

数据库审计；反统方系统；对策

非法统方，是指医疗卫生机构及科室或医疗卫生人员出于不正当商业目的，统计、提供医疗卫生机构、科室及医疗卫生人员使用有关药品、医用耗材等用量信息，或为医药营销人员统计提供便利，供其作为发放药品、耗材回扣等违法行为的重要参考。非法统方是医院信息泄漏的一种表现形式，由于医院信息系统的复杂性，工作环境的特殊性，反统方工作始终成为公立医院管理的一个难题。

1 反统方系统的设计原理

数据库审计系统主要是通过旁路监控数据库服务器的各类操作行为进行实时、智能的解析，并计入日志实现对数据库系统操作的监控和审计[1]。反统方系统是数据库审计的实例，主要是针对市场主流的医院信息系统的统方识别。其工作原理是在医院计算机网络核心交换机上将所有访问数据库服务器的网络流量通过镜像的方式，全部镜像到交换机空闲端口上。反统方系统对接入的所有流量进行抓包、解析、分类、甄别、告警等方法，根据内置知识库及医生代码、药品代码、耗材代码、医生用量、开方日期等敏感字段作为报警规则，对所有访问服务器的行为进行判断，最终实现对统方行为实时监控，并能提供统方事件的发生时间、事件行为者IP地址、数据库访问等非授权行为，并保留统方记录。

2 反统方系统的监管难度

面对日益猖獗的非法统方行为，全国各地省级卫生厅、各地市卫生局均出台了相关文件，并制定了具体的实施及考核办法。《2012年全国卫生系统纪检监察暨纠风工作会议报告》要求：进一步加强医疗机构统方管理，三级医院和有条件的二级医院要积极安装反统方软件，运用“制度+科技”的办法加强统方管理。反统方系统是反统方工作的一项进步，对非法统方行为是一种威慑。截止到2016年，各级医院使用反统方系统四年以来，一方面有效防止了系统管理者的权限滥用，另一方面也规范了各级管理者的数据库操作行为，最大程度地保证医院的信息安全。因此医院普遍认为拥有反统方系统、明确的信息系统权限就能防止信息泄漏。事实上，面对高价值的统方信息，黑客想尽办法窥觑医院信息系统，非法统方与反统方的较量一直是此消彼长的动态过程。

2.1 反统方系统识别规则受限

反统方系统一旦安装，其统方识别规则就基本固定，运行过程中只要涉及有疑似统方行为的SQL语句时立即发出报警，对信息系统实现了实时监控[2]。问题是黑客都清楚明白这个规则，他们会不断变化窃取数据的SQL语句或者伪装SQL语句，这样他们的统方行为很容易蒙混过关。很少有医院会花力气、花精力去持续更新完善反统方系统的识别规则，而且一旦成为常规工作，医院会增加很多工作量。

2.2 反统方技术滞后于医院信息技术发展

医院信息系统的有效运行，提高了医院各项工作的效率和质量，医护人员获得了更多的时间和精力服务患者，极大程度地保证了医院和病人的社会效益和经济效益。然而医院信息化的高速发展，对信息系统的依赖性越来越强，致使医院信息系统越来越庞大，种类越来越多，网络安全边界错综复杂，敏感信息散落在众多系统中，单凭一个静态的反统方系统无力为医院制定一个适合医院长期信息化发展的数据库审计。

2.3 医院信息系统安全滞后于信息化建设

无论是信息技术开发厂商还是医院信息部门长期关注的是如何实现和保障医院信息化建设的功能，对信息系统安全这种看不到实际反馈的资金投入项目表现出了不积极态度，主机层防护措施令人堪忧。随着医院信息化建设多层次、体系化地快速发展，医院内外部信息逐步实现共享，医护人员工作效率明显提高的同时也意味着医院信息泄漏的风险增大。

2.4 黑客无处不在

信息的价值取决于所面对黑客们的能级[3]。统方信息所能获取的非法收益是相当可观的，几乎在所有医院的信息系统周边都存在黑客的身影，他们或者来自医院内部，或者是通晓破译信息系统漏洞的黑客。他们有技术伪造IP，伪造用户名，破译数据库账号，直接越过反统方系统对数据库存储层进行数据泄密。

3 反统方系统现状应对策略探讨

3.1 建立信息统计审批权限

信息部门要对通过信息系统查询药品、医用耗材用量等信息的权限制订相应的管理制度并实行严格的分级管理和审批程序，要设置重要和敏感信息查询留痕功能，定期分析，及时发现异常情况并进行处理。部门、科室确因工作需要查询药品、医用耗材信息等，必须在履行审批备案登记手续后方可查询。审批备案登记手续由部门、科室申请，部门负责人、科主任签字，信息部门对其中涉及统方的同时上报纪检监察部门备案。

3.2 完善数据库审计

任何一个医院的信息系统都不是完美无缺的，任何一个信息系统也不是一蹴而成的，随着医院信息化的高速发展，信息安系统错综复杂，信息安全问题平时不易察觉，一旦被不法人员利用，将会对医院产生不可估量的损失。数据库审计比较完善的做法是对所有访问数据库的SQL语句进行监控，但是这样的审计成本太高，医院要根据系统的预算，找到成本与效率和记录量的合适点，根据统方的SQL语句特点，重点注意对分类汇总的选择语句进行记录，对针对医生代码、药品代码、耗材代码、医生用量、开方日期等汇总的查询进行警告记录。

3.3 定期检测信息系统漏洞

医院信息系统基本都是C/S两层结构，医院客户端电脑能直接登录数据库，而这些电脑都处于半开放状态，黑客最擅长使用代理等手段，远程入侵医院内部电脑，即使在反统方系统上留下痕迹，等分析结果出来，黑客已经将医院信息成果窃取。单靠反统方系统是无法将不法分子绳之以法，最现实的做法只能是对信息系统定期检测，发现安全漏洞，及时补上。防火墙虽然不能防止系统内的木马攻击和病毒感染，但是能有效地防止系统外的木马攻击，很大程度地保护系统的安全[4]。

3.4 增强医院专业人员技术水平

反统方系统的识别规则是固定的SQL语句，一旦黑客发出伪装SQL，系统就无法检测出统方记录，因此医院只能采取反统方系统与人为识别相结合的方法。这就要求医院信息部门具备优秀的技术人员，始终加强学习，对信息系统的库表结构有深刻而全面的理解，能熟悉掌握SQL语法以及防控体系的变更，甚至能在厂商的技术人员协助下，学习识别黑客痕迹，积累经验[5]。

3.5 需要医院多部门合作

信息部门要做好数据库管理工作，制定相关数据库管理制度，加强数据库密码管理，对数据库密码实行分段、多人管理，利用数据加密、数据库审计技术加强数据库安全性和可追溯性。部门、科室确因工作需要查询药品、医用耗材信息等，必须在履行审批备案登记手续后方可查询。纪检监察部门要把查处非法统方作为治理商业购销领域贿赂工作的切入点，引进先进的反统方系统，监控统方行为，建立约束制度，加强预警和正面引导。

4 结语

非法统方伴随着医药商业贿赂出现，必将随着医院信息化的飞速发展和医药卫生体制改革，成为历史阶段的特殊现象。医院信息系统的创新力量是遏制非法统方的有效途径，也是下一轮医改的重要推动力量，统方回扣在未来退出舞台也是大势所趋。

[1]赵维佺，魏小锐，刘永波，等.基于数据库审计的防统方系统实现[J].东莞理工学院学报，2014，21（3）：28-34.

[2]常建国，郭凌玲，宫彦婷，等.数据库审计与防统方系统的实现[J].中国医疗设备，2013，28（4）：52-54.

[3]郭旭升，王磊.信息化背景下医院反统方工作的难点及应对策略[J].中华医院管理杂志，2015，31（1）：59-61.

[4]王颖，李亚丽，闫国涛.浅谈医院信息共享与一体化系统的构建[J].医疗卫生装备，2015，36（2）：135-137.

[5]李享，殷海波，薛万刚，等．医疗防统方系统建设实践[J].中国医疗设备，2016（3）：96－98．

Study on Supervision Difficulty and Strategy of the Hospital Anti-statistical System Based on Database Auditing

LI Jing,ZONG Cheng
Jiangsu Hospital of Traditional Chinese Medicine,Nanjing,Jiangsu Province,210029 China

The illegal statistics is a pattern of manifestation of the hospital information leakage,and the anti-statistic system,as a practical example of the database auditing,mainly identifies the mainstream hospital information system in the market,and the paper puts forwards the operational countermeasures combined with the practical experience and supervision difficulty in the use course of hospital anti-statistical system.

Database auditing;Anti-statistics system;Strategy

R19

A

1672-5654（2017）03（b）-0061-02

10.16659/j.cnki.1672-5654.2017.08.061

2016-12-12）

江苏省卫生计生委科研课题（JCZ201520）。

李静（1987-），女，江苏宜兴人，硕士，助理研究员，研究方向：医院党风廉政建。

宗诚（1982-），女，江苏南京人，硕士，副研究员、主治医师，研究方向：医院管理、重点专科专病建设、临床路径和中医药标准化研究、执业医师管理等，E-mail：jsszjc2004@sina.com。