“统方”与“防统方软件”的恩怨博弈

案例场景：

场景一：2010年某一天，在广东省某医院利用“xx医院防统方系统”的实时报警及端口定位的功能，当场抓获三名正在利用专用工具进行非法统方的外来人员，并将其扭送公安机关。经公安机关审讯，在其工具中发现有十多家医院的统方数据。此三人原为HIS开发人员，现专门成立公司从事统方单的非法买卖，生意火爆。为此当地卫生管理部门迅速下文，要求各家医院尽快部署防统方系统，以防此类事件重演。

场景二：2014年的某一天，一场特殊的“演练”在山东省某市立医院展开。这家医院院长的手机里突然传来“嘀嘀”的报警声，他的神经一下紧张起来，“不好！有人擅自查询医师处方及用药情况！”院长立即检查医院的“统方”信息系统，发现这是有人违规操作导致的系统报警，并很快查找到了违规操作的医师。查到违规医生的软件是该市市南区检察院联合市立医院推出的“防统方”应用系统。如果这不是医生的违规操作，而是人为的商业统方查询，必将被抓个现行。该市立医院系统运行一年多以来，根据每月“统方”的异常数据，医院已停止了五种违规药品的采购，医院购药、用药行为得到明显规范。

“统方”与“防统方软件”，矛与盾

所谓商业目的的“统方”，是指医院中个人或部门为医药营销人员提供医生或部门一定时期内临床用药量信息，供其发放药品回扣的行为。商业“统方”是目前医疗回扣腐败的核心环节，只要避免或者降低商业“统方”，就可以中断医疗腐败体系的顺利运转，抬高医疗腐败成本，降低医疗腐败的可能性。而“防统方”软件的开发正是为了遏制这一问题。据检察院系统人员介绍，该系统是为了应对医务人员收受药品经销商贿赂，违规提供“统方”数据的医疗卫生系统职务犯罪新形态。使用“防统方”软件的目的就是为医生开处方装上“电子锁”，并控制查询权限，一旦有未经批准的“统方”行为，系统会自动报警，并查找出违规操作的电脑，防止“统方”数据外流，运用信息化手段开启了医疗卫生系统科技防腐新篇章。

除了医疗行业的九不准外，现在很多医院，起码是华东地区的医院都在强力推行安装反统方软件。而在未来，统方与防统方软件的博弈结局必将成为带金销售的生死劫。

矛之锋利：统方手段与方法

一）传统手工统方：

1.医生自己统方：应该是90年代的事了，数据不准，且容易造成医代同处方医生的矛盾，现已几乎不用。

2.药剂科的收费存根手工作业。这在电脑普及前常用方法，现在也较少用了。这个相对还算准确，但效率极差。小医院的可以手工统，大医院的估计累不死也得累个半死。

3.科室医嘱：一般这个肯定是可以得到的，找个医生就可以，晚上或者周末人少的时候去，数字不是十分准，可能会有些退药查不到，但是也差不多，优点是不用打单费

4.科室护士统方，找负责领药的护士，准确。

二）电脑应用层面统方：

1.直接应用层面：不少HIS系统，提供了完整的明细查询

1）药房查询统方：一般常用的，数字准确。

2）科室电脑调单：详细但是麻烦。

3）医院总电脑房：那是医院信息的总汇处，信息准确。

2.间接应用层面

经过改进的HIS系统，可能对非法统方的防范有所提升；不直接提供药品名称和剂量，而是提供“单价”+“药费总额”，但这仍逃不开间接统方；通过单价基本可以推算出药品名称（价格相同的很少），通过“药费总额”除以“单价”，仍可算出剂量。

获取应用程序后台数据库用户，绕开应用直接统方。通过应用开发人员，立即知道系统后台数据库用户的口令，便可以绕开应用系统的功能限制，直接访问数据库获得所有处方明细数据完成统方。

三）数据库层面统方

1.DBA统方：

DBA用户的超级权限身份，可操纵整个数据库，访问任意处方数据。

1）直接统方：收买DBA，利用DBA身份登录，实施统方。

2）间接统方：DBA登录后，可以修改科室业务人员的HIS登录密码，或权限级别，使本不能访问处方数据的业务人员具备该权限，实施统方。

2.存储层统方

数据库的数据文件，是以明文存储的二进制，通过入侵数据库服务器盗取数据文件后，可轻松异地恢复，获得所有处方数据。

3.利用数据库的权限提升漏洞统方

数据库中存在一种安全漏洞，可以将普通低权限用户（如自带的缺省用户scott等）直接提升成DBA角色，即可完成统方。黑客善于用这招进行数据库攻击。

盾之蓄势：防统方软件普及趋势

目前国内防统方软件系统的生产企业主要有横渡医院防统方系统软件、卫盾医院防统方系统软件、杭州美创防统方软件、南大功略医院防统方专家（医院反统方系统V4.0---医院纪委监察专用监控平台）、卫盾信息系统与数据库审计系统软件V3.0医院防统方版

这些软件主要特点如下：

针对纪委、监察室的使用习惯开发统方审计报告功能。

实现了纪监部门防统方从制度约束到技术限制的跨越。

对所有数据操作进行实时监控，杜绝非法“统方”违纪、违法行为，使相关人员从技术上远离“统方”禁区。

具有集中监控管理平台，卫生厅、局可以直接掌握医院的审计情况，非计算机专业的人员（如纪检监察人员）都能独立操作并 查看，可以不依赖于信息科而独立使用。

运用云计算技术，建立了数据分析的心，协助用户对高危数据进行精准分析。

防统方系统只截获、分析统方行为，不截获统方数据，不具备统方功能。

防统方系统能提供五大证据

Who：哪个部门的哪个人

When：在何时何刻何分何秒

Where：通过哪个房间的哪台机器、哪台交换机的哪个物理端口

Way ：使用的是何种作案工具

What：对数据库进行了哪些操作步骤，拿走了哪些数据。

统方与防统方软件的博弈

禁医疗机构商业统方不是今日才开始之事，早在2010年11月，卫生部有关负责人强调指出，严禁医院为商业目的“统方”。卫生部要求，对于违反规定，未经批准擅自“统方”或者为商业目的“统方”的，不仅要对当事人从严处理，还要严肃追究医院有关领导和科室负责人的责任。也是从这一年开始，各地以沿海地区为主的卫生行政主管部门及纪检监查部门开始在部分医院开始安装应用防统方软件系统。

据目前中国防统方系统市场占有率95%的一家公司南京横渡医疗技术有限公司的数据称，国内已有100多家医院安装了防统方软件系统。另外几家也在100余家医院安装防统方软件系统。安装防统方软件系统的医院部分用户信息如下：

横渡医院防统方系统软件：

杭州美创防统方软件：

卫盾信息系统与数据库审计系统软件V3.0医院统方版

软件虽好，但必须是由人去操作的。据笔者了解，即使安装了防统方软件系统的医院，还是有药品统方流失出来，利益所在，不是安装一套软件就能解决的，体制及人才是最根本的。随着国家医疗反腐的持续，2015年会有更的医院安装防统方软件系统。医药企业如何应对未来没有统方的终端销售将是一个新的挑战。

来源：E药脸谱网