醫(yī)院信息系統(tǒng)及網(wǎng)絡(luò)防范違規(guī)統(tǒng)方管理策略

魯月

借助相應的管理措施以及技術(shù)防范手段，可以防止醫(yī)院出現(xiàn)違規(guī)統(tǒng)方的行為。從可能會發(fā)生統(tǒng)方的員工、存在風險防范、警示教育以及構(gòu)建完善的規(guī)章制度著手，研究分析醫(yī)院信息系統(tǒng)以及對應網(wǎng)絡(luò)的防統(tǒng)方管理措施。加強醫(yī)院的防統(tǒng)方管理工作，同時構(gòu)建完善的制度，降低發(fā)生違規(guī)統(tǒng)方的概率，多方面配合促使醫(yī)院穩(wěn)定可持續(xù)發(fā)展。

容易出現(xiàn)違規(guī)統(tǒng)方的環(huán)節(jié)

醫(yī)院內(nèi)的重點崗位有：醫(yī)藥部門、辦理醫(yī)保的部門、臨床醫(yī)師、藥師，這些都是容易接觸到類似統(tǒng)方查詢權(quán)的人。

醫(yī)院內(nèi)部的信息部門員工，擁有相應的系統(tǒng)后臺操作權(quán)，并且擁有查詢數(shù)據(jù)庫的權(quán)限。

醫(yī)院系統(tǒng)的開發(fā)人員、維修系統(tǒng)的技術(shù)人員，因為需要對醫(yī)院系統(tǒng)進行開發(fā)、安裝、調(diào)試、維護和監(jiān)測等工作，這些工作人員都擁有進入醫(yī)院信息系統(tǒng)的權(quán)利。

最后一種就是網(wǎng)絡(luò)上有能力的黑客，這些黑客專門借助醫(yī)院數(shù)據(jù)庫或者系統(tǒng)中存在的缺陷，對醫(yī)院系統(tǒng)進行網(wǎng)絡(luò)攻擊，防范技術(shù)難度大且成本較高。

防范違規(guī)統(tǒng)方的管理策略

構(gòu)建完善醫(yī)院查詢審批備案的制度

按照實際的工作需求，合法的查詢統(tǒng)計是需要繼續(xù)的。但是在查詢中可能涉及非軟件應用查詢行為，因此藥品以及耗材用量信息必須履行審批備案的相關(guān)手續(xù)。填寫關(guān)于查詢信息的申請表，報請本部門科主任，經(jīng)過分管的院領(lǐng)導簽字批準，再由信息科主任分配查詢?nèi)蝿?wù)，信息科按流程查詢反饋。對于有機會接觸到藥品以及消耗材料統(tǒng)計的工作人員，需要對用戶信息借助醫(yī)院內(nèi)網(wǎng)信息系統(tǒng)進行統(tǒng)一管理，針對正常查詢的用戶需要在紀檢監(jiān)察處有備案信息。

構(gòu)建防統(tǒng)方系統(tǒng)

防統(tǒng)方系統(tǒng)作為一種專用的硬件設(shè)施，借助旁路的鏡像技術(shù)，將需要訪問的數(shù)據(jù)庫資料借助交換機再鏡像到防統(tǒng)方系統(tǒng)中，隨后防統(tǒng)方系統(tǒng)使用深度包檢測技術(shù)詳細分析報文的內(nèi)容，再使用詞法解析器分析，識別數(shù)據(jù)庫結(jié)構(gòu)化的查詢信息，檢查到有疑似統(tǒng)方的行為就發(fā)出報警。在整個防統(tǒng)方系統(tǒng)中需要查找科室部門名稱、醫(yī)生姓名、職位還有使用藥品的名稱以及所需數(shù)量等更加詳細的數(shù)據(jù)。一旦有工作人員對這些方面進行統(tǒng)計操作，醫(yī)院系統(tǒng)就會自動發(fā)出警報信息，以及時發(fā)現(xiàn)非正常行為，到對醫(yī)務(wù)人員的嚴格監(jiān)督管理作用。

構(gòu)建完善的規(guī)章制度

醫(yī)院內(nèi)部應該有明確的規(guī)章制度，禁止醫(yī)院內(nèi)部的工作人員向銷售醫(yī)藥的人統(tǒng)方，醫(yī)院內(nèi)部的工作人員憑借工作之便，借助尋找醫(yī)藥銷售人員和機會，冒充銷售醫(yī)藥的工作人員在院內(nèi)進行統(tǒng)方，給醫(yī)藥的營銷人員提供銷售藥品的提成。更加不允許將醫(yī)院的醫(yī)療信息管理系統(tǒng)向醫(yī)藥銷售人員展示，私自將醫(yī)院內(nèi)部醫(yī)生、患者用藥信息泄露。在收費、財務(wù)等關(guān)系到醫(yī)生或者病人臨床使用藥品情況的崗位人員，必須要遵守行業(yè)的規(guī)章制度，保持很強的抵制力，抵御物質(zhì)及金錢的誘惑。明確規(guī)定醫(yī)院內(nèi)所有人不可以向藥品銷售人員提供和藥品提成有關(guān)的醫(yī)生、醫(yī)院科室部門、患者使用藥品的詳情。

構(gòu)建風險防范體系，強化警示教育

藥品、耗材開單以及計費信息都保存在醫(yī)院管理信息系統(tǒng)數(shù)據(jù)庫中，這樣就可以做好醫(yī)院管理信息系統(tǒng)登錄的權(quán)限管理，是避免出現(xiàn)違規(guī)統(tǒng)方的基本保障。醫(yī)院內(nèi)的人員申請醫(yī)院管理信息系統(tǒng)工作賬號時，由申請人提出申請，科室主任簽字，相關(guān)分管院領(lǐng)導簽字，醫(yī)院信息科工作人員給予權(quán)限。同時，堅持權(quán)限最小、夠用的原則，離職人員及時進行注銷。

醫(yī)院內(nèi)網(wǎng)服務(wù)器和終端里儲存有日常的數(shù)據(jù)信息，醫(yī)院內(nèi)部可構(gòu)建內(nèi)網(wǎng)數(shù)據(jù)復制管理的規(guī)章制度，在醫(yī)院的網(wǎng)絡(luò)中使用內(nèi)外網(wǎng)隔離體系，可以有效提升數(shù)據(jù)的安全性。務(wù)必實施整個醫(yī)院的安全管理，嚴禁使用所有外部的儲存設(shè)備，防止和醫(yī)院業(yè)務(wù)有關(guān)的數(shù)據(jù)出現(xiàn)丟失或者泄漏的情況。

防范違規(guī)統(tǒng)方管理工作的重點是構(gòu)建完善的規(guī)章制度、網(wǎng)絡(luò)管理系統(tǒng)以及積極的統(tǒng)方行為監(jiān)測系統(tǒng)。近年來，醫(yī)院規(guī)章制度及措施在不斷完善，但是也出現(xiàn)了一些問題，所以需要將多方面管理手段相結(jié)合，尤其是要應用防統(tǒng)方的網(wǎng)絡(luò)軟件，及時對敏感數(shù)據(jù)進行監(jiān)控，避免發(fā)生違規(guī)統(tǒng)方的不良事件，將制度上的約束和技術(shù)上的限制相結(jié)合，實現(xiàn)防范違規(guī)統(tǒng)方監(jiān)控管理。