在醫療行業，有一個專業名詞，叫做“統方”。顧名思義，其含義是醫院對醫生用藥信息量的統計。
　　而隨著商業社會的一些不良現象的滋長繁衍，“統方”這個專有名詞，和“同志”、“小姐”、 “八卦”等名詞一樣，出現了詞義的變異，成為某種特指?！敖y方”現在出現頻率最多的，就是特指在醫藥灰色產業鏈中，為商業目的的“統方”，其主要指醫院中個人或部門為醫藥營銷人員提供醫生或部門一定時期內臨床用藥量統計信息，供其作為發放藥品回扣等不良違法行為的重要參考依據。
　　由此顯而易見，“統方”天然是建立醫藥回扣黑鏈的重要樞紐環節，已經成為國家和媒體關注的重要社會焦點問題。鑒于此，我國衛生部曾反復強調，對于違反規定，未經批準擅自“統方”或者為商業目的“統方”的，不僅要對當事人從嚴處理，還要嚴肅追究醫院有關領導和科室負責人的責任。
　　盡管這種非法統方，已經成為主管部門、醫院方面打擊治理的重點，然而近年來，打擊治理效果卻并不十分理想。有業內專家分析其原因，認為現狀下的非法統方手段，主要是源自信息化技術和系統而產生，僅僅以傳統的管理和查處方法，如果不搭配以更合理的網絡和信息安全技術手段，根本沒法有效解決問題。
　　俗話說，魔高一尺，道高一丈。那么，非法統方這個產自于信息化系統下的“妖魔”，究竟應該用什么樣的信息安全之“道”來降服呢？
　　
　　
　　統方泄密
　　醫院信息安全遇挑戰
　　
　　
　　作為傳統的醫藥行業丑惡現象之一，醫生拿醫藥代表回扣，然后給病人傾向性開藥的現象，已經為社會所深惡痛絕。
　　藥品回扣從藥商發到開方者手上，需要經過一個必不可少的環節，就是“統方”。 統方就是將開出某種藥品的醫生名單及藥品數量統計出來，藥品提供商的醫藥代表們便依此“論功行賞”，給各個醫生按照其開藥多少進行付費?？梢灾v，統方清單是醫藥代表們做這項“回扣工作”的重要參考依據，因為醫生數量眾多，如果沒有清晰的統方數據，每個醫生的回扣費用，根本無從計算，那么，這條腐敗丑惡的醫藥灰色鏈條，也就面臨著斷裂的結果。
　　因此，對非法統方的防范，成為醫療行業一直以來抵制醫生回扣不良現象的重要措施。國家相關主管部門均高度重視防統方工作。衛生部多次要求，各級衛生行政部門和各類醫療機構加強醫院信息系統藥品、高值耗材統計功能管理，避免為不正當商業目的統計醫師個人和臨床科室有關藥品、高值耗材用量信息。要對醫院信息系統中有關藥品、高值耗材使用等信息實行專人負責、加密管理，嚴格“統方”權限和審批程序，未經批準不得“統方”，嚴禁為商業目的“統方”。各級衛生行政部門要加大對轄區內醫療機構“統方”行為的監督檢查力度。對未落實“統方”管理要求的醫療機構，要責令其限期整改，盡快建立健全有關管理制度。
　　近年來，從衛生部到各省衛生廳，各級主管單位陸續出臺若干項法律法規，嚴格禁止商業非法“統方”。然而，上有政策，下有對策。“統方”事件頻頻發生，屢禁不止，有關醫藥代表與醫生、信息科人員勾結，非法獲取醫療統方數據的報道層出不窮。
　　2011年2月，某東部省會城市200多名醫生回扣事件被爆光。網上公布了醫藥銷售公司一月份的醫療回扣統計詳單公布;醫生回扣金額從幾十元~幾萬元不等。
　　2011年6月10日， “溫州兩個三甲醫院近百名醫生受賄事件”被曝光。
　　……
　　2011年“統方”事件似乎仍在延續火熱的勢頭。統方問題難以禁止，醫院統方依然通過醫院信息系統各種渠道傳輸給醫藥代表們，使得醫生回扣這條灰色產業鏈繼續通暢運行。
　　目前，衛生行業信息系統均采用專網互聯，并采用了防火墻、殺毒軟件等基本的安全防護軟件，但仍然存在眾多安全威脅和監管漏洞，導致非法“統方”行為的發生。一般而言，現在醫院統方途徑主要有四大方面，簡單分析如下：　

　　第一，HIS應用系統相關功能提供的統方。
　　醫院的HIS等醫療系統，集中了處方統計分析業務、處方查詢（藥劑科），以及掛號、病歷、診療信息管理等核心業務模塊，后臺涉及到醫生、藥品、劑量、單價、應收金額等直接或間接能夠“統方”的信息，這些功能本身提供詳盡的統方表格，同時該應用系統有部分高權限用戶擁有統方權限，例如，一些醫院的藥劑科本身就兼具正?！敖y方”的職責，在一定的時間藥劑科科長需要對醫生、藥品和劑量信息進行統計，以防止醫生用藥比例過高導致醫生停診。因此，如果HIS應用系統本身管理制度出現漏洞，或者有權限的醫院內部人員出現問題，就會導致統方數據外泄的威脅。但這個途徑逐步已經不成為非法統方的主要途徑，這是因為盡管這是統方最直接和便捷的通道，但也是非法統方者最危險的通道，因為HIS系統本身對相關權限和開放權限的人員，構建了嚴格的管理和審計體制，對于當前主流HIS系統，很難鉆到空子。
　　第二，內部信息資源管理人員非法“統方”
　　隨著信息化水平提升，醫院信息中心人員也迅速增加，他們負責醫院信息化建設，以及日常IT網絡設備、數據庫等程序的維護工作，這些管理人員掌握著SYS、SYSTEM等超級用戶，這些用戶具備了訪問所有IT網絡設備、服務器、應用數據庫的權限；從而使毫無業務需要的信息中心工作人員能夠訪問所有處方數據，具備“統方”的最佳途徑；另外，數據庫管理員（簡稱：DBA人員）也可以直接查詢數據庫中的用戶密碼表，使用具備統方權限的應用用戶登錄到HIS系統直接進行非法“統方”。由于這個群體對于信息系統的操作熟悉程度，以及目前對于超級用戶的技術審計比較薄弱，因此，事實證明，這是目前比較主要的非法統方途徑。
　　第三，開發人員、維護人員非法“統方”。
　　醫療信息系統的開發和維護人員掌握著系統訪問數據庫的用戶名和口令，這些人員經常需要在醫院內部進行日常工作，完全可以使用該數據庫用戶直接登錄數據庫，構造統方SQL進行非法“統方”。
　　第四，黑客入侵醫療系統非法“統方”。
　　在高額利益的驅使下，當前黑客竊取“統方”數據的問題已不容忽視。總結黑客的手段無外乎以下三種：1）利用HIS等醫療系統的Web漏洞入侵數據庫；2）利用數據庫漏洞直接入侵數據庫；3）入侵數據庫服務器主機直接竊取數據庫文件、備份文件等。
　　綜上所述，以上四大途徑，除了HIS系統途徑相對容易防范，且技術管理架構清晰之外，其他三個途徑，都是需要從根本體系上進行信息安全保障建設才能徹底堵住漏洞，自然，目前應用較廣泛的數據庫審計軟件等手段，難以起到根本的作用。
　　
　　
　　審計乏力
　　堡壘機重構防統方陣地
　　
　　
　　在早期出現防統方需求時，市場普遍采用的初級方法，就是采用審計軟件，通過對HIS應用系統、數據庫等后臺系統中的操作痕跡適時監控，對越權登錄、非正常時間段的違規操作等行為，審計軟件會記錄操作軌跡，并自動報警并生成“嫌疑”報告。
　　然而，隨著以上四大通道漏洞的逐步大開，對于很多醫院信息中心工作人員來說，要有效防統方，借用一句網絡熱詞來說：審計軟件真是hold不住了啊。
　　那么，審計軟件究竟有哪些先天不足和后天軟肋，還沒有普遍應用，就已經精疲力竭、有心無力地準備退出防統方的技術舞臺了。
　　總的來說，當前部分省市醫院普遍采用的“防統方”審計軟件，面臨3大致命缺陷：
　　1）事后分析，無法主動阻止內部人員非法統方行為的發生；審計軟件一般在很專注地擔當記錄攝像頭的職責，卻基本上沒有哨兵的功能，即當明顯的非法統方行為發生時，不能有任何智能攔截作用。
　　2）難以準確地定位統方發生的具體操作人員，因此無法辨別非法統方和正常統方，不能起到震懾的作用；
　　3）在實際運行中，由于普通數據庫審計軟件，沒法進行深度智能的、對統方有針對性的審計和記錄，因此會出現日志量太大等問題，嚴重影響防統方工作效率和實際效果；
　　4）可以偽造IP、用戶名，只能審計不能攔截，無法阻止來自于外部黑客的攻擊和存儲層的數據泄密。
　　從上面幾個“硬傷”可以看出，審計軟件對于防統方現實需求量來說，就像一個橡皮塞，它只能塞住一個尺寸的漏洞，對于新的大小不一逐步發現的漏洞和需求，它已經無能為力。而對于整體內網安全系統來講，防統方審計軟件，則更像一貼膏藥，為了防統方問題而臨時貼上來，結果與其他后臺內網安全體系形成了一些無意義的重疊和沖突。
　　那么，如何真正意義上加固企業內網堡壘的“內防”，有效防范打擊“內鬼”，確保內網數據安全？成為包括醫療行業在內的大部分行業的迫切需求，更成為近年內國際信息安全業界在內網安全領域的新課題。
　　堡壘機技術，就是在這樣的時代呼喚下，成為內網安全舞臺新星。所謂堡壘機，其全稱為“內控堡壘主機”，它綜合了運維管理和安全性的融合，切斷了終端計算機對網絡和服務器資源的直接訪問，而是采用協議代理的方式，接管了終端計算機對網絡和服務器的訪問。形象地說，終端計算機對目標的訪問，均需要經過堡壘主機的翻譯。打了一個比方，內控堡壘主機扮演著看門者的工作，所有對網絡設備和服務器的請求都要從這扇大門經過。因此堡壘機能夠攔截非法訪問，和惡意攻擊，對不合法命令進行命令阻斷，過濾掉所有對目標設備的非法訪問行為。堡壘機技術主要幫助內網信息系統管理者，實現六大方面智能化支撐和高安全性防護，包括：單點登錄、帳號管理、身份認證、資源授權、訪問控制、操作審計。
　　顯然，堡壘機技術是目前內網安全最前沿、最核心和最全面的技術趨勢，它不是為防統方而誕生，但它卻仿佛一張更大更結實的安全之網，完全覆蓋了防統方這個小漏洞，幾乎完全解決了審計軟件在防統方問題上面所暴露的漏洞，幾乎完全堵住了目前從技術上非法統方的幾大途徑，同時，它的本職工作，又給醫院其他內網數據安全問題，提供了最全米的保護，例如對醫院信息中心的核心服務器、數據庫、交換機、HIS系統等設備資源，提供了最核心的監控和保護。

那么，堡壘機技術具體如何達到防統方的需求呢？以下通過我國堡壘機技術領航者——極地安全（www.jidisec.com），在內控堡壘主機技術的基礎上，專門針對醫療行業防統方推出的“極地數據內控堡壘機”產品為例。
　　極地數據內控堡壘機，是國內知名的內網安全廠商極地安全，針對醫藥行業“防統方”現實需求，基于當前國際上最前沿主流的內網信息系統后臺高端保護技術——堡壘機技術，而研發的全面“防統方”解決方案。
　　該方案立足于智能主動、全程管控的“防統方”理念，通過事前的堡壘機集中賬號和訪問通道管控，事中的單點登錄、統一授權和訪問控制，事后的數據走向與行為審計等功能，具備在服務器及后臺數據庫的核心設備層面的數據保護、智能攔截和行為審計，實現了真正意義上的智能管控和深度審計“防統方”的目的。
　　通過極地數據內控堡壘機“防統方”解決方案（以下簡稱：“防統方”堡壘機），能夠有效地防止和精確審計醫院系統內外的各種有權限訪問內部各個核心系統的人員的統方操作，包括：醫院HIS系統使用者管理者、醫院信息設備管理者、外部技術維護人員，以及外部黑客等。
　　極地“防統方”堡壘機的核心價值在于：
　　(1) 治本：從根源解決“防統方”難題。
　　(2) 全程：融預警變事后追查為主動防御。
　　(3) 高效：產品便捷操作，智能防御和深度審計。
　　(4) 整體：產品方案高屋建瓴，不光針對防統方問題，同時對整個醫院內網信息系統核心數據設備，構建了高效率運維支撐和高強度安全保障的信息安全體系。
　　總而言之，堡壘機技術能夠極大的保護單位內部網絡設備及服務器資源的安全性，確保各種服務器數據的安全保密、管理控制和操作審計，最終確保數據安全，全面而徹底地解決了目前醫院防統方的難題和困境。
　　
　　相關鏈接1：醫院“內鬼”非法統方被刑拘案例
　　
　　以下案例摘自新疆自治區衛生廳《關于賴曉軍、楊建剛嚴重違紀違法案件的通報》——賴曉軍，原系新疆醫科大學附屬腫瘤醫院醫學工程部計算機網絡工程師。經查，賴曉軍在新疆醫科大學附屬腫瘤醫院醫學工程部工作期間，利用職務之便，將本醫院禁止泄漏的醫生使用藥品數量的統計信息（即統方數據），分別提供給北京京都醫藥有限公司泰德新抗生素注射液醫藥銷售代表易某和貴州益佰藥業有限公司艾迪注射液醫藥銷售代表劉某，為醫藥公司牟取利益，并非法收受人民幣16000元和32000元。烏魯木齊市新市區人民法院以犯非國家工作人員受賄罪判處賴曉軍有期徒刑三年，緩刑三年（〔2010〕新刑初字第387號）。
　　楊建剛，原系新疆醫科大學附屬腫瘤醫院醫學工程部計算機室科員。經查，楊建剛利用職務之便，將本醫院禁止泄漏的醫生使用藥品數量的統計信息（即統方數據），提供給北京紅太陽醫藥有限公司阿奇霉素醫藥銷售代表莊某，并非法收受人民幣8000元。烏魯木齊市新市區人民法院以犯非國家工作人員受賄罪判處楊建剛拘役六個月，緩刑六個月（〔2010〕新刑初字第442號）。
　　賴曉軍、楊建剛身為醫院涉密部門工作人員，無視國家法律條規，利用職務便利獲取不正當利益，為請托人牟取利益，性質極其惡劣，影響極壞，受到國法嚴懲完全是咎由自取。全區各級衛生行政部門和醫療衛生機構一定要從賴曉軍、楊建剛案件中汲取深刻教訓，以此為戒，警鐘長鳴。
　
　　
　　相關鏈接2：暨大附屬第一醫院防統方綜合舉措
　　
　　
　　近期，中央紀委駐衛生部紀檢組下發了《關于轉發新疆自治區衛生廳<關于賴曉軍、楊建剛嚴重違紀違法案件的通報>的通報》，暨南大學附屬第一醫院全體院領導及紀監審辦、藥學部、信息中心負責人傳閱了文件。
　　信息中心組織全科人員召開了專題會議對統方違紀違法行為進行討論，進一步認識了統方行為的惡劣性質及嚴重后果，并且就如何防患提出了意見和建議。為加強對相關工作人員的統方管理，在科室人員互相監督的基礎上，信息中心安裝了堡壘機，對所有人員在服務器、數據庫的操作都進行了記錄；還安裝了數據庫審計軟件，對統計處方情況進行實時監控，保留所有數據庫的操作痕跡，對應用軟件中功能模塊進行了清理，封堵軟件漏洞杜絕敏感數據的統計功能，并及時予以跟蹤和回溯追查。此外，信息中心還進一步完善了機房管理制度、信息中心工作指引等制度和規范。
　　暨南大學附屬第一醫院一直以來十分重視統方管理工作，信息中心、紀監審辦、醫務部、藥學部專門對統方情況進行了排查，不斷加強對相關工作人員的教育。醫院還建立了防止違規統方制度，專門出臺了嚴禁醫院工作人員為醫藥營銷人員統方的規定。對有條件統方的崗位，要求定期交流輪崗，并建立風險崗位廉潔監督制度，加強廉潔自律的宣傳和教育，由紀檢監察部門進行不定時誡勉談話，對于查實有違規統方行為的將予以開除。