医疗防统方系统(医院防统方系统原理)

中国论文网 发表于2022-11-15 01:28:23 归属于通信学论文 本文已影响625 我要投稿 手机版

       中国论文网为大家解读本文的相关内容:          

  非法统方是指通过不正当手段获得医院用药量,然后拿这些单据跟药商获得回扣,危害社会,现在医院一般都要求装防统方系统,我们医院就是用的昂楷科技的防统方系统,它对越权操作、违规操作实时监控并追根溯源,同时保证审计结果的真实性、完整性、公正性,实现了防统方手段从制度约束到技术限制的跨越,为我们医疗行风建设,树立良好公众形象。

  1加强医院信息安全防止非法统方行为

  1.1加强密码管理和机房管理操作人员密码应定期更改,防止密码泄漏被非法使用。信息部门应加强对机房、服务器的管理,服务器密码也应定期更改,任何人未经批准不得进入机房在服务器端操作。

  1.1严格“统方”权限和审批程序对HIS中因财务核算、统计等工作需要而产生的具有统方功能的报表(例如抗生素排名)进行全面筛选,严格使用人员的操作权限。操作人员使用该类报表,必须事先向院纪检部门备案,未经批准不得操作。

  1.3对内网电脑实行准入控制外来电脑未经批准不能接入内网。同时,对内网电脑的IP地址、MAC地址绑定,防止非法接入。

  1.4安装防统方系统全面监控统方行为在加强管理的同时,通过和软件公司合作,安装防统方软件,全面监控统方行为,从而彻底防止非法统方行为。


  2防统方系统与HIS的关系

  防统方系统与HIS各自独立运行,防统方系统通过旁路方式(交换机端口镜像)捕获所有访问HIS数据库的命令,根据系统设定的规则,筛选出有嫌疑的语句。当该语句具有统方可疑行为时,系统会实时在后台显示,并自动发送短信告警到纪委绑定的手机上,以达到全面监控统方行为的目的。

  在核心交换机上做端口镜像,HIS服务器的端口为源端口,防统方设备的端口为目的端口。即把HIS服务器端口的流量复制1份到防统方设备的端口,从而保证所有访问HIS服务器的命令都能被防统方软件捕获到。不论是医院内网中的哪台电脑进行统方,防统方系统都能及时捕捉、全面监控。

  4数据库管理

  防统方系统为一个独立系统,系统自带数据库,只记录统方相关数据,所有记录数据保留在自己系统硬件内,不再HIS上有任何驻留,对正常HIS工作的数据不进行任何干扰。

  5触发机制

  系统通过端口镜像捕获数据,再根据系统内部的规则,凡是满足系统规则的即刻报警。系统规则分为固定规则和自定义规则。(1)固定规则为系统内部默认报警规则如:创建存储过程、表、视图时使用了关键表,疑似度为紧急;SQL语句满足了实时报警条件,疑似度为紧急等。(2)自定义规则为用户自行确定,根据医院实际情况,将需要报警的语句或者满足指定条件的语句进行报警。

  6对系统运行是否有影响

  系统通过端口镜像捕获数据,完全独立运行,不会对HIS有任何影响。(1)不在HIS数据库上驻留任何程序,不会影响HIS的正常运行。(2)不在客户端安装任何程序,不影响业务系统的运行速度,也可预防外来维护人员侵入。(3)只对非法统方行为进行处理,对工作需要的正常统方不做任何干扰。

  7硬件配置

  系统自带硬件服务器(2U设备)具体参数:CPU:XeonE5-2650;内存容量:8GB;硬盘:1TB×2Raid1。

  8防统方系统的功能

  8.1实现对使用后台数据库管理工具统方行为的实时监控防统方系统对HIS中所有涉及医生开方数据、病人明细费用的关键表实时监控。即使维护人员使用后台管理工具命令方式,对数据库中关键表中数据进行统方时,系统实时记录统方人的IP地址、统方时间、统计的药品、统计的时间段等信息,并实时通知管理人员。

  8.2实现对数据库临时创建新表、新存储过程后再统方行为的实时监控当创建新表使用到关键表时,防统方系统实时监控报警。防止有人创建新表,然后把原始数据导入到新表中再统方。当创建新存储过程时使用到关键表时,防统方系统实时监控报警。防止有人在数据库中创建新的具有统方功能的存储过程,利用新的存储过程统方。

  8.3实时对大规模导出数据行为的监控监控从关键表中读取明细记录超过2000条的命令。监控所有执行时间超过8秒的命令,并记录在独立的文件中以便查询。对远程登录服务器的行为,防统方系统实时记录登录IP、登录时间。

  8.4对防统方系统的自身运行状态实时监控当监控数据采集线被拔掉时,系统会实时发短信通知管理人员,同时记录采集线断开和恢复时间。防统方系统还保存设备的开关机时间记录,对任何破坏防统方系统的行为都有据可查。

  中国论文网(www.lunwen.net.cn)免费学术期刊论文发表,目录,论文查重入口,本科毕业论文怎么写,职称论文范文,论文摘要,论文文献资料,毕业论文格式,论文检测降重服务。

返回通信学论文列表
展开剩余(