第一部分             防統方系統簡介

    防統方系統，不依賴HIS系統，采用軟硬一體設計，旁路部署，內

置上百種審計規則，是全面監控非法統方的利器。

第二部分         醫療行業現有防統方系統應用情況介紹

目前，多數醫療客戶，都已經建設了醫療防統方系統，但在實際的使用

過程中，或多或少都存在一些問題。經過多方走訪客戶，在與實際的使用科室和使用部門的人員交流后，我們發現，前期已經建設了醫療防統方系統的客戶，在實際使用過程中，可能面臨以下問題：

1.      防統方系統已經過了免費維保期，后續出現問題，聯系不上廠家，缺乏本地化技術服務，導致防統方系統無法正常使用；

2.      防統方系統審計到的結果，多是SQL語句，或是其他程序語言，非專業化的人員，審計結果看不懂；

3.      防統方系統審計到的風險告警信息眾多，用戶無法查閱有效告警信息；

4.      告警風險難于精準到“人”，只能粗略反饋訪問者IP等基礎信息；

因為以上原因，醫療客戶雖然有醫療防統方系統，但實際“用不了也用

不好”，最終，對于違規統方行為，只能依靠管理制度進行約束，技術監控手段，流于形式。

第三部分         醫療防統方系統重新建設的必要性

3.1  政策要求

2016年陜西省衛計委下發的77號文件中明確要求，“二級及以上公立醫院必須安裝反統方軟件和廉潔風險防控信息系統”；

2019年山東省衛健委下發的370號文，再一次提出“進一步做好“反統方”軟件安裝使用的通知”，其中對防統方的管理、統方軟件的使用都提出了明確要求。

3.2  數據安全要求

醫療衛生機構作為治病救人，保障民眾健康的特殊行業，歷來都是黑客入侵的重要之地，是網絡攻擊者的首選目標之一，是非法者絞盡腦汁，費盡心機獵取的重要資源。而醫療數據作為核心數據和核心資源，自然而然成為最為重要的保護對象。處方數據作為眾多醫療數據的一類，因其特殊的商業價值，成為很多非法者的眾矢之的；同時，也因其數據的敏感性和重要性，一旦發生數據泄露或者數據被非法篡改，將會給醫院帶來巨大的損失。因此，網絡安全法和等保對此都有明確的要求。

第四部分             防統方系統可以解決哪些問題？

除過傳統的手工統計統方外，隨著醫療信息化的建設，非法統方手段也多種多樣，比如利用His軟件統方、專業軟件統方、數據庫訪問直接統方、遠程登錄統方、數據庫備份統方、黑客手段統方等，其中尤其以技術手段入侵數據庫的統方方式危害最大。

如何防范非法統方行為的發生，采用“制度管理+科技“的綜合手段成為最有效的解決方案。那么，從科技技術防范層面，    防統方系統又可以解決哪些問題呢？

4.1  內置規則500+，不依賴HIS廠商，支持市場多數his廠商的業務系統審計

4.2  審計結果看的懂，系統對審計到的程序語言進行了智能翻譯；

4.3  多維度解析，全方位定位訪問者

4.4  安全可視，風險可控，精準告警

微信掃一掃，碼上合作