在醫(yī)療行業(yè)，有一個(gè)專業(yè)名詞，叫做“統(tǒng)方”。顧名思義，其含義是醫(yī)院對(duì)醫(yī)生用藥信息量的統(tǒng)計(jì)。
　　而隨著商業(yè)社會(huì)的一些不良現(xiàn)象的滋長(zhǎng)繁衍，“統(tǒng)方”這個(gè)專有名詞，和“同志”、“小姐”、 “八卦”等名詞一樣，出現(xiàn)了詞義的變異，成為某種特指。“統(tǒng)方”現(xiàn)在出現(xiàn)頻率最多的，就是特指在醫(yī)藥灰色產(chǎn)業(yè)鏈中，為商業(yè)目的的“統(tǒng)方”，其主要指醫(yī)院中個(gè)人或部門為醫(yī)藥營(yíng)銷人員提供醫(yī)生或部門一定時(shí)期內(nèi)臨床用藥量統(tǒng)計(jì)信息，供其作為發(fā)放藥品回扣等不良違法行為的重要參考依據(jù)。
　　由此顯而易見，“統(tǒng)方”天然是建立醫(yī)藥回扣黑鏈的重要樞紐環(huán)節(jié)，已經(jīng)成為國(guó)家和媒體關(guān)注的重要社會(huì)焦點(diǎn)問題。鑒于此，我國(guó)衛(wèi)生部曾反復(fù)強(qiáng)調(diào)，對(duì)于違反規(guī)定，未經(jīng)批準(zhǔn)擅自“統(tǒng)方”或者為商業(yè)目的“統(tǒng)方”的，不僅要對(duì)當(dāng)事人從嚴(yán)處理，還要嚴(yán)肅追究醫(yī)院有關(guān)領(lǐng)導(dǎo)和科室負(fù)責(zé)人的責(zé)任。
　　盡管這種非法統(tǒng)方，已經(jīng)成為主管部門、醫(yī)院方面打擊治理的重點(diǎn)，然而近年來，打擊治理效果卻并不十分理想。有業(yè)內(nèi)專家分析其原因，認(rèn)為現(xiàn)狀下的非法統(tǒng)方手段，主要是源自信息化技術(shù)和系統(tǒng)而產(chǎn)生，僅僅以傳統(tǒng)的管理和查處方法，如果不搭配以更合理的網(wǎng)絡(luò)和信息安全技術(shù)手段，根本沒法有效解決問題。
　　俗話說，魔高一尺，道高一丈。那么，非法統(tǒng)方這個(gè)產(chǎn)自于信息化系統(tǒng)下的“妖魔”，究竟應(yīng)該用什么樣的信息安全之“道”來降服呢？
　　
　　
　　統(tǒng)方泄密
　　醫(yī)院信息安全遇挑戰(zhàn)
　　
　　
　　作為傳統(tǒng)的醫(yī)藥行業(yè)丑惡現(xiàn)象之一，醫(yī)生拿醫(yī)藥代表回扣，然后給病人傾向性開藥的現(xiàn)象，已經(jīng)為社會(huì)所深惡痛絕。
　　藥品回扣從藥商發(fā)到開方者手上，需要經(jīng)過一個(gè)必不可少的環(huán)節(jié)，就是“統(tǒng)方”。 統(tǒng)方就是將開出某種藥品的醫(yī)生名單及藥品數(shù)量統(tǒng)計(jì)出來，藥品提供商的醫(yī)藥代表們便依此“論功行賞”，給各個(gè)醫(yī)生按照其開藥多少進(jìn)行付費(fèi)。可以講，統(tǒng)方清單是醫(yī)藥代表們做這項(xiàng)“回扣工作”的重要參考依據(jù)，因?yàn)獒t(yī)生數(shù)量眾多，如果沒有清晰的統(tǒng)方數(shù)據(jù)，每個(gè)醫(yī)生的回扣費(fèi)用，根本無從計(jì)算，那么，這條腐敗丑惡的醫(yī)藥灰色鏈條，也就面臨著斷裂的結(jié)果。
　　因此，對(duì)非法統(tǒng)方的防范，成為醫(yī)療行業(yè)一直以來抵制醫(yī)生回扣不良現(xiàn)象的重要措施。國(guó)家相關(guān)主管部門均高度重視防統(tǒng)方工作。衛(wèi)生部多次要求，各級(jí)衛(wèi)生行政部門和各類醫(yī)療機(jī)構(gòu)加強(qiáng)醫(yī)院信息系統(tǒng)藥品、高值耗材統(tǒng)計(jì)功能管理，避免為不正當(dāng)商業(yè)目的統(tǒng)計(jì)醫(yī)師個(gè)人和臨床科室有關(guān)藥品、高值耗材用量信息。要對(duì)醫(yī)院信息系統(tǒng)中有關(guān)藥品、高值耗材使用等信息實(shí)行專人負(fù)責(zé)、加密管理，嚴(yán)格“統(tǒng)方”權(quán)限和審批程序，未經(jīng)批準(zhǔn)不得“統(tǒng)方”，嚴(yán)禁為商業(yè)目的“統(tǒng)方”。各級(jí)衛(wèi)生行政部門要加大對(duì)轄區(qū)內(nèi)醫(yī)療機(jī)構(gòu)“統(tǒng)方”行為的監(jiān)督檢查力度。對(duì)未落實(shí)“統(tǒng)方”管理要求的醫(yī)療機(jī)構(gòu)，要責(zé)令其限期整改，盡快建立健全有關(guān)管理制度。
　　近年來，從衛(wèi)生部到各省衛(wèi)生廳，各級(jí)主管單位陸續(xù)出臺(tái)若干項(xiàng)法律法規(guī)，嚴(yán)格禁止商業(yè)非法“統(tǒng)方”。然而，上有政策，下有對(duì)策。“統(tǒng)方”事件頻頻發(fā)生，屢禁不止，有關(guān)醫(yī)藥代表與醫(yī)生、信息科人員勾結(jié)，非法獲取醫(yī)療統(tǒng)方數(shù)據(jù)的報(bào)道層出不窮。
　　2011年2月，某東部省會(huì)城市200多名醫(yī)生回扣事件被爆光。網(wǎng)上公布了醫(yī)藥銷售公司一月份的醫(yī)療回扣統(tǒng)計(jì)詳單公布;醫(yī)生回扣金額從幾十元~幾萬元不等。
　　2011年6月10日， “溫州兩個(gè)三甲醫(yī)院近百名醫(yī)生受賄事件”被曝光。
　　……
　　2011年“統(tǒng)方”事件似乎仍在延續(xù)火熱的勢(shì)頭。統(tǒng)方問題難以禁止，醫(yī)院統(tǒng)方依然通過醫(yī)院信息系統(tǒng)各種渠道傳輸給醫(yī)藥代表們，使得醫(yī)生回扣這條灰色產(chǎn)業(yè)鏈繼續(xù)通暢運(yùn)行。
　　目前，衛(wèi)生行業(yè)信息系統(tǒng)均采用專網(wǎng)互聯(lián)，并采用了防火墻、殺毒軟件等基本的安全防護(hù)軟件，但仍然存在眾多安全威脅和監(jiān)管漏洞，導(dǎo)致非法“統(tǒng)方”行為的發(fā)生。一般而言，現(xiàn)在醫(yī)院統(tǒng)方途徑主要有四大方面，簡(jiǎn)單分析如下：　

　　第一，HIS應(yīng)用系統(tǒng)相關(guān)功能提供的統(tǒng)方。
　　醫(yī)院的HIS等醫(yī)療系統(tǒng)，集中了處方統(tǒng)計(jì)分析業(yè)務(wù)、處方查詢（藥劑科），以及掛號(hào)、病歷、診療信息管理等核心業(yè)務(wù)模塊，后臺(tái)涉及到醫(yī)生、藥品、劑量、單價(jià)、應(yīng)收金額等直接或間接能夠“統(tǒng)方”的信息，這些功能本身提供詳盡的統(tǒng)方表格，同時(shí)該應(yīng)用系統(tǒng)有部分高權(quán)限用戶擁有統(tǒng)方權(quán)限，例如，一些醫(yī)院的藥劑科本身就兼具正常“統(tǒng)方”的職責(zé)，在一定的時(shí)間藥劑科科長(zhǎng)需要對(duì)醫(yī)生、藥品和劑量信息進(jìn)行統(tǒng)計(jì)，以防止醫(yī)生用藥比例過高導(dǎo)致醫(yī)生停診。因此，如果HIS應(yīng)用系統(tǒng)本身管理制度出現(xiàn)漏洞，或者有權(quán)限的醫(yī)院內(nèi)部人員出現(xiàn)問題，就會(huì)導(dǎo)致統(tǒng)方數(shù)據(jù)外泄的威脅。但這個(gè)途徑逐步已經(jīng)不成為非法統(tǒng)方的主要途徑，這是因?yàn)楸M管這是統(tǒng)方最直接和便捷的通道，但也是非法統(tǒng)方者最危險(xiǎn)的通道，因?yàn)镠IS系統(tǒng)本身對(duì)相關(guān)權(quán)限和開放權(quán)限的人員，構(gòu)建了嚴(yán)格的管理和審計(jì)體制，對(duì)于當(dāng)前主流HIS系統(tǒng)，很難鉆到空子。
　　第二，內(nèi)部信息資源管理人員非法“統(tǒng)方”
　　隨著信息化水平提升，醫(yī)院信息中心人員也迅速增加，他們負(fù)責(zé)醫(yī)院信息化建設(shè)，以及日常IT網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等程序的維護(hù)工作，這些管理人員掌握著SYS、SYSTEM等超級(jí)用戶，這些用戶具備了訪問所有IT網(wǎng)絡(luò)設(shè)備、服務(wù)器、應(yīng)用數(shù)據(jù)庫的權(quán)限；從而使毫無業(yè)務(wù)需要的信息中心工作人員能夠訪問所有處方數(shù)據(jù)，具備“統(tǒng)方”的最佳途徑；另外，數(shù)據(jù)庫管理員（簡(jiǎn)稱：DBA人員）也可以直接查詢數(shù)據(jù)庫中的用戶密碼表，使用具備統(tǒng)方權(quán)限的應(yīng)用用戶登錄到HIS系統(tǒng)直接進(jìn)行非法“統(tǒng)方”。由于這個(gè)群體對(duì)于信息系統(tǒng)的操作熟悉程度，以及目前對(duì)于超級(jí)用戶的技術(shù)審計(jì)比較薄弱，因此，事實(shí)證明，這是目前比較主要的非法統(tǒng)方途徑。
　　第三，開發(fā)人員、維護(hù)人員非法“統(tǒng)方”。
　　醫(yī)療信息系統(tǒng)的開發(fā)和維護(hù)人員掌握著系統(tǒng)訪問數(shù)據(jù)庫的用戶名和口令，這些人員經(jīng)常需要在醫(yī)院內(nèi)部進(jìn)行日常工作，完全可以使用該數(shù)據(jù)庫用戶直接登錄數(shù)據(jù)庫，構(gòu)造統(tǒng)方SQL進(jìn)行非法“統(tǒng)方”。
　　第四，黑客入侵醫(yī)療系統(tǒng)非法“統(tǒng)方”。
　　在高額利益的驅(qū)使下，當(dāng)前黑客竊取“統(tǒng)方”數(shù)據(jù)的問題已不容忽視。總結(jié)黑客的手段無外乎以下三種：1）利用HIS等醫(yī)療系統(tǒng)的Web漏洞入侵?jǐn)?shù)據(jù)庫；2）利用數(shù)據(jù)庫漏洞直接入侵?jǐn)?shù)據(jù)庫；3）入侵?jǐn)?shù)據(jù)庫服務(wù)器主機(jī)直接竊取數(shù)據(jù)庫文件、備份文件等。
　　綜上所述，以上四大途徑，除了HIS系統(tǒng)途徑相對(duì)容易防范，且技術(shù)管理架構(gòu)清晰之外，其他三個(gè)途徑，都是需要從根本體系上進(jìn)行信息安全保障建設(shè)才能徹底堵住漏洞，自然，目前應(yīng)用較廣泛的數(shù)據(jù)庫審計(jì)軟件等手段，難以起到根本的作用。
　　
　　
　　審計(jì)乏力
　　堡壘機(jī)重構(gòu)防統(tǒng)方陣地
　　
　　
　　在早期出現(xiàn)防統(tǒng)方需求時(shí)，市場(chǎng)普遍采用的初級(jí)方法，就是采用審計(jì)軟件，通過對(duì)HIS應(yīng)用系統(tǒng)、數(shù)據(jù)庫等后臺(tái)系統(tǒng)中的操作痕跡適時(shí)監(jiān)控，對(duì)越權(quán)登錄、非正常時(shí)間段的違規(guī)操作等行為，審計(jì)軟件會(huì)記錄操作軌跡，并自動(dòng)報(bào)警并生成“嫌疑”報(bào)告。
　　然而，隨著以上四大通道漏洞的逐步大開，對(duì)于很多醫(yī)院信息中心工作人員來說，要有效防統(tǒng)方，借用一句網(wǎng)絡(luò)熱詞來說：審計(jì)軟件真是hold不住了啊。
　　那么，審計(jì)軟件究竟有哪些先天不足和后天軟肋，還沒有普遍應(yīng)用，就已經(jīng)精疲力竭、有心無力地準(zhǔn)備退出防統(tǒng)方的技術(shù)舞臺(tái)了。
　　總的來說，當(dāng)前部分省市醫(yī)院普遍采用的“防統(tǒng)方”審計(jì)軟件，面臨3大致命缺陷：
　　1）事后分析，無法主動(dòng)阻止內(nèi)部人員非法統(tǒng)方行為的發(fā)生；審計(jì)軟件一般在很專注地?fù)?dān)當(dāng)記錄攝像頭的職責(zé)，卻基本上沒有哨兵的功能，即當(dāng)明顯的非法統(tǒng)方行為發(fā)生時(shí)，不能有任何智能攔截作用。
　　2）難以準(zhǔn)確地定位統(tǒng)方發(fā)生的具體操作人員，因此無法辨別非法統(tǒng)方和正常統(tǒng)方，不能起到震懾的作用；
　　3）在實(shí)際運(yùn)行中，由于普通數(shù)據(jù)庫審計(jì)軟件，沒法進(jìn)行深度智能的、對(duì)統(tǒng)方有針對(duì)性的審計(jì)和記錄，因此會(huì)出現(xiàn)日志量太大等問題，嚴(yán)重影響防統(tǒng)方工作效率和實(shí)際效果；
　　4）可以偽造IP、用戶名，只能審計(jì)不能攔截，無法阻止來自于外部黑客的攻擊和存儲(chǔ)層的數(shù)據(jù)泄密。
　　從上面幾個(gè)“硬傷”可以看出，審計(jì)軟件對(duì)于防統(tǒng)方現(xiàn)實(shí)需求量來說，就像一個(gè)橡皮塞，它只能塞住一個(gè)尺寸的漏洞，對(duì)于新的大小不一逐步發(fā)現(xiàn)的漏洞和需求，它已經(jīng)無能為力。而對(duì)于整體內(nèi)網(wǎng)安全系統(tǒng)來講，防統(tǒng)方審計(jì)軟件，則更像一貼膏藥，為了防統(tǒng)方問題而臨時(shí)貼上來，結(jié)果與其他后臺(tái)內(nèi)網(wǎng)安全體系形成了一些無意義的重疊和沖突。
　　那么，如何真正意義上加固企業(yè)內(nèi)網(wǎng)堡壘的“內(nèi)防”，有效防范打擊“內(nèi)鬼”，確保內(nèi)網(wǎng)數(shù)據(jù)安全？成為包括醫(yī)療行業(yè)在內(nèi)的大部分行業(yè)的迫切需求，更成為近年內(nèi)國(guó)際信息安全業(yè)界在內(nèi)網(wǎng)安全領(lǐng)域的新課題。
　　堡壘機(jī)技術(shù)，就是在這樣的時(shí)代呼喚下，成為內(nèi)網(wǎng)安全舞臺(tái)新星。所謂堡壘機(jī)，其全稱為“內(nèi)控堡壘主機(jī)”，它綜合了運(yùn)維管理和安全性的融合，切斷了終端計(jì)算機(jī)對(duì)網(wǎng)絡(luò)和服務(wù)器資源的直接訪問，而是采用協(xié)議代理的方式，接管了終端計(jì)算機(jī)對(duì)網(wǎng)絡(luò)和服務(wù)器的訪問。形象地說，終端計(jì)算機(jī)對(duì)目標(biāo)的訪問，均需要經(jīng)過堡壘主機(jī)的翻譯。打了一個(gè)比方，內(nèi)控堡壘主機(jī)扮演著看門者的工作，所有對(duì)網(wǎng)絡(luò)設(shè)備和服務(wù)器的請(qǐng)求都要從這扇大門經(jīng)過。因此堡壘機(jī)能夠攔截非法訪問，和惡意攻擊，對(duì)不合法命令進(jìn)行命令阻斷，過濾掉所有對(duì)目標(biāo)設(shè)備的非法訪問行為。堡壘機(jī)技術(shù)主要幫助內(nèi)網(wǎng)信息系統(tǒng)管理者，實(shí)現(xiàn)六大方面智能化支撐和高安全性防護(hù)，包括：?jiǎn)吸c(diǎn)登錄、帳號(hào)管理、身份認(rèn)證、資源授權(quán)、訪問控制、操作審計(jì)。
　　顯然，堡壘機(jī)技術(shù)是目前內(nèi)網(wǎng)安全最前沿、最核心和最全面的技術(shù)趨勢(shì)，它不是為防統(tǒng)方而誕生，但它卻仿佛一張更大更結(jié)實(shí)的安全之網(wǎng)，完全覆蓋了防統(tǒng)方這個(gè)小漏洞，幾乎完全解決了審計(jì)軟件在防統(tǒng)方問題上面所暴露的漏洞，幾乎完全堵住了目前從技術(shù)上非法統(tǒng)方的幾大途徑，同時(shí)，它的本職工作，又給醫(yī)院其他內(nèi)網(wǎng)數(shù)據(jù)安全問題，提供了最全米的保護(hù)，例如對(duì)醫(yī)院信息中心的核心服務(wù)器、數(shù)據(jù)庫、交換機(jī)、HIS系統(tǒng)等設(shè)備資源，提供了最核心的監(jiān)控和保護(hù)。

那么，堡壘機(jī)技術(shù)具體如何達(dá)到防統(tǒng)方的需求呢？以下通過我國(guó)堡壘機(jī)技術(shù)領(lǐng)航者——極地安全（www.jidisec.com），在內(nèi)控堡壘主機(jī)技術(shù)的基礎(chǔ)上，專門針對(duì)醫(yī)療行業(yè)防統(tǒng)方推出的“極地?cái)?shù)據(jù)內(nèi)控堡壘機(jī)”產(chǎn)品為例。
　　極地?cái)?shù)據(jù)內(nèi)控堡壘機(jī)，是國(guó)內(nèi)知名的內(nèi)網(wǎng)安全廠商極地安全，針對(duì)醫(yī)藥行業(yè)“防統(tǒng)方”現(xiàn)實(shí)需求，基于當(dāng)前國(guó)際上最前沿主流的內(nèi)網(wǎng)信息系統(tǒng)后臺(tái)高端保護(hù)技術(shù)——堡壘機(jī)技術(shù)，而研發(fā)的全面“防統(tǒng)方”解決方案。
　　該方案立足于智能主動(dòng)、全程管控的“防統(tǒng)方”理念，通過事前的堡壘機(jī)集中賬號(hào)和訪問通道管控，事中的單點(diǎn)登錄、統(tǒng)一授權(quán)和訪問控制，事后的數(shù)據(jù)走向與行為審計(jì)等功能，具備在服務(wù)器及后臺(tái)數(shù)據(jù)庫的核心設(shè)備層面的數(shù)據(jù)保護(hù)、智能攔截和行為審計(jì)，實(shí)現(xiàn)了真正意義上的智能管控和深度審計(jì)“防統(tǒng)方”的目的。
　　通過極地?cái)?shù)據(jù)內(nèi)控堡壘機(jī)“防統(tǒng)方”解決方案（以下簡(jiǎn)稱：“防統(tǒng)方”堡壘機(jī)），能夠有效地防止和精確審計(jì)醫(yī)院系統(tǒng)內(nèi)外的各種有權(quán)限訪問內(nèi)部各個(gè)核心系統(tǒng)的人員的統(tǒng)方操作，包括：醫(yī)院HIS系統(tǒng)使用者管理者、醫(yī)院信息設(shè)備管理者、外部技術(shù)維護(hù)人員，以及外部黑客等。
　　極地“防統(tǒng)方”堡壘機(jī)的核心價(jià)值在于：
　　(1) 治本：從根源解決“防統(tǒng)方”難題。
　　(2) 全程：融預(yù)警變事后追查為主動(dòng)防御。
　　(3) 高效：產(chǎn)品便捷操作，智能防御和深度審計(jì)。
　　(4) 整體：產(chǎn)品方案高屋建瓴，不光針對(duì)防統(tǒng)方問題，同時(shí)對(duì)整個(gè)醫(yī)院內(nèi)網(wǎng)信息系統(tǒng)核心數(shù)據(jù)設(shè)備，構(gòu)建了高效率運(yùn)維支撐和高強(qiáng)度安全保障的信息安全體系。
　　總而言之，堡壘機(jī)技術(shù)能夠極大的保護(hù)單位內(nèi)部網(wǎng)絡(luò)設(shè)備及服務(wù)器資源的安全性，確保各種服務(wù)器數(shù)據(jù)的安全保密、管理控制和操作審計(jì)，最終確保數(shù)據(jù)安全，全面而徹底地解決了目前醫(yī)院防統(tǒng)方的難題和困境。
　　
　　相關(guān)鏈接1：醫(yī)院“內(nèi)鬼”非法統(tǒng)方被刑拘案例
　　
　　以下案例摘自新疆自治區(qū)衛(wèi)生廳《關(guān)于賴曉軍、楊建剛嚴(yán)重違紀(jì)違法案件的通報(bào)》——賴曉軍，原系新疆醫(yī)科大學(xué)附屬腫瘤醫(yī)院醫(yī)學(xué)工程部計(jì)算機(jī)網(wǎng)絡(luò)工程師。經(jīng)查，賴曉軍在新疆醫(yī)科大學(xué)附屬腫瘤醫(yī)院醫(yī)學(xué)工程部工作期間，利用職務(wù)之便，將本醫(yī)院禁止泄漏的醫(yī)生使用藥品數(shù)量的統(tǒng)計(jì)信息（即統(tǒng)方數(shù)據(jù)），分別提供給北京京都醫(yī)藥有限公司泰德新抗生素注射液醫(yī)藥銷售代表易某和貴州益佰藥業(yè)有限公司艾迪注射液醫(yī)藥銷售代表劉某，為醫(yī)藥公司牟取利益，并非法收受人民幣16000元和32000元。烏魯木齊市新市區(qū)人民法院以犯非國(guó)家工作人員受賄罪判處賴曉軍有期徒刑三年，緩刑三年（〔2010〕新刑初字第387號(hào)）。
　　楊建剛，原系新疆醫(yī)科大學(xué)附屬腫瘤醫(yī)院醫(yī)學(xué)工程部計(jì)算機(jī)室科員。經(jīng)查，楊建剛利用職務(wù)之便，將本醫(yī)院禁止泄漏的醫(yī)生使用藥品數(shù)量的統(tǒng)計(jì)信息（即統(tǒng)方數(shù)據(jù)），提供給北京紅太陽醫(yī)藥有限公司阿奇霉素醫(yī)藥銷售代表莊某，并非法收受人民幣8000元。烏魯木齊市新市區(qū)人民法院以犯非國(guó)家工作人員受賄罪判處楊建剛拘役六個(gè)月，緩刑六個(gè)月（〔2010〕新刑初字第442號(hào)）。
　　賴曉軍、楊建剛身為醫(yī)院涉密部門工作人員，無視國(guó)家法律條規(guī)，利用職務(wù)便利獲取不正當(dāng)利益，為請(qǐng)托人牟取利益，性質(zhì)極其惡劣，影響極壞，受到國(guó)法嚴(yán)懲完全是咎由自取。全區(qū)各級(jí)衛(wèi)生行政部門和醫(yī)療衛(wèi)生機(jī)構(gòu)一定要從賴曉軍、楊建剛案件中汲取深刻教訓(xùn)，以此為戒，警鐘長(zhǎng)鳴。
　
　　
　　相關(guān)鏈接2：暨大附屬第一醫(yī)院防統(tǒng)方綜合舉措
　　
　　
　　近期，中央紀(jì)委駐衛(wèi)生部紀(jì)檢組下發(fā)了《關(guān)于轉(zhuǎn)發(fā)新疆自治區(qū)衛(wèi)生廳<關(guān)于賴曉軍、楊建剛嚴(yán)重違紀(jì)違法案件的通報(bào)>的通報(bào)》，暨南大學(xué)附屬第一醫(yī)院全體院領(lǐng)導(dǎo)及紀(jì)監(jiān)審辦、藥學(xué)部、信息中心負(fù)責(zé)人傳閱了文件。
　　信息中心組織全科人員召開了專題會(huì)議對(duì)統(tǒng)方違紀(jì)違法行為進(jìn)行討論，進(jìn)一步認(rèn)識(shí)了統(tǒng)方行為的惡劣性質(zhì)及嚴(yán)重后果，并且就如何防患提出了意見和建議。為加強(qiáng)對(duì)相關(guān)工作人員的統(tǒng)方管理，在科室人員互相監(jiān)督的基礎(chǔ)上，信息中心安裝了堡壘機(jī)，對(duì)所有人員在服務(wù)器、數(shù)據(jù)庫的操作都進(jìn)行了記錄；還安裝了數(shù)據(jù)庫審計(jì)軟件，對(duì)統(tǒng)計(jì)處方情況進(jìn)行實(shí)時(shí)監(jiān)控，保留所有數(shù)據(jù)庫的操作痕跡，對(duì)應(yīng)用軟件中功能模塊進(jìn)行了清理，封堵軟件漏洞杜絕敏感數(shù)據(jù)的統(tǒng)計(jì)功能，并及時(shí)予以跟蹤和回溯追查。此外，信息中心還進(jìn)一步完善了機(jī)房管理制度、信息中心工作指引等制度和規(guī)范。
　　暨南大學(xué)附屬第一醫(yī)院一直以來十分重視統(tǒng)方管理工作，信息中心、紀(jì)監(jiān)審辦、醫(yī)務(wù)部、藥學(xué)部專門對(duì)統(tǒng)方情況進(jìn)行了排查，不斷加強(qiáng)對(duì)相關(guān)工作人員的教育。醫(yī)院還建立了防止違規(guī)統(tǒng)方制度，專門出臺(tái)了嚴(yán)禁醫(yī)院工作人員為醫(yī)藥營(yíng)銷人員統(tǒng)方的規(guī)定。對(duì)有條件統(tǒng)方的崗位，要求定期交流輪崗，并建立風(fēng)險(xiǎn)崗位廉潔監(jiān)督制度，加強(qiáng)廉潔自律的宣傳和教育，由紀(jì)檢監(jiān)察部門進(jìn)行不定時(shí)誡勉談話，對(duì)于查實(shí)有違規(guī)統(tǒng)方行為的將予以開除。