¿Qué es la unificación y qué es la unificación ilegal?
"Tongfang" son las estadísticas del hospital sobre la cantidad de información sobre el uso de medicamentos por parte de los médicos. Sin embargo, con el crecimiento y la proliferación de algunos fenómenos indeseables en la sociedad comercial, el nombre propio "Tongfang" ha cambiado. significado y se ha convertido en un cierto tipo de término específico. "Receta unificada" se refiere específicamente a la "receta unificada" con fines comerciales en la cadena de la industria farmacéutica gris. Se refiere principalmente a personas o departamentos del hospital que proporcionan a los comercializadores farmacéuticos la cantidad de. Medicamentos clínicos utilizados por el hospital o departamento dentro de un cierto período de tiempo. La información estadística se utiliza como una referencia importante para emitir reembolsos de medicamentos y otras actividades ilegales adversas. Comportamiento anormal de unificación de prescripciones, como un eslabón importante en la cadena de ganancias de los reembolsos por consumo de medicamentos. , no solo viola las "Ocho Disciplinas Industriales del Ministerio de Salud", sino que también viola las leyes de la República Popular China, el párrafo 2 del artículo 285 de la República Popular China y la Ley Penal de la República Popular China. constituye un delito de obtención ilegal de datos de sistemas de información informáticos, control ilegal y sistemas de información informáticos. Destruye la buena imagen pública del hospital y reduce la satisfacción social del hospital. Este tipo de comportamiento afecta gravemente la imagen social de los hospitales e instituciones médicas. p>
En los últimos años, las autoridades competentes de todos los niveles, desde el Ministerio de Salud hasta los departamentos de salud provinciales, han promulgado sucesivamente una serie de leyes y reglamentos para prohibir estrictamente la "unificación de recetas" comercial ilegal. políticas en la parte superior y contramedidas en la parte inferior. Los incidentes de "unificación de recetas" ocurren con frecuencia y están prohibidos repetidamente. Hay innumerables informes sobre representantes médicos que se confabulan con médicos y personal del departamento de información para obtener ilegalmente datos de recetas médicas.
En vista de la situación anterior, los hospitales de todos los niveles y tipos necesitan urgentemente un sistema de gestión de seguridad para monitorear de manera efectiva la información confidencial, auditar, rastrear y bloquear comportamientos ilegales de prescripción médica.
Métodos ilegales de prescripción médica
En primer lugar, las lagunas en el sistema de gestión del sistema de aplicaciones de HIS permiten a los usuarios de HIS realizar prescripciones ilegales.
En segundo lugar, los gerentes de los centros de información del hospital y los administradores de bases de datos tienen la autoridad y la capacidad para realizar prescripciones ilegales. , los desarrolladores y mantenedores de sistemas de información médica tienen las condiciones para realizar prescripciones ilegales.
En cuarto lugar, los piratas informáticos invaden el sistema médico y realizan prescripciones ilegales.
Los cuatro enfoques principales anteriores requieren la construcción de garantías de seguridad de la información desde el sistema fundamental para tapar completamente las lagunas. Actualmente, es difícil que el software de auditoría de bases de datos ampliamente utilizado y otros métodos desempeñen un papel fundamental.
Defectos en los métodos antiunificación actuales.
El software de auditoría "anti-unificación" comúnmente utilizado en algunos hospitales provinciales y municipales tiene los siguientes defectos:
1) No puede prevenir de manera proactiva acciones ilegales de unificación. La ocurrencia de unificación sólo puede ser auditado pero no interceptado;
2) Es difícil localizar con precisión al operador específico que causó la unificación;
3) La eficiencia del trabajo es baja y el efecto real es pobre;
p>
4) Es imposible prevenir ataques de piratas informáticos externos y fugas de datos en la capa de almacenamiento.
5) Es imposible proporcionar pruebas efectivas de prescripciones ilegales Incluso si se descubren recetas ilegales, solo puede permanecer en la etapa de duda y carece de no repudio.
Principio de 6W del sistema anti-reunión
El sistema anti-reunión de Shangwei puede monitorear. datos confidenciales en tiempo real según el principio de 6W y monitorear datos confidenciales en tiempo real Auditar y rastrear de manera efectiva diversos comportamientos
y bloquear y controlar operaciones ilegales.
QUIÉN (Quién) : Descubra los motivos de los comportamientos sospechosos describiendo lógicamente comportamientos específicos.
DÓNDE (dónde): al rastrear todas las operaciones y comportamientos de acceso, descubra el departamento, la sala y el host utilizados por la persona sospechosa. y otros lugares de acceso físico
FORMO (cómo): analizando el protocolo de datos de acceso utilizado por el comportamiento, conocer las herramientas utilizadas por las personas sospechosas
CUÁNDO (a qué hora): Por registrar el momento de la conducta, averiguar el momento de la conducta sospechosa
QUÉ (qué se hizo): a través de un análisis en profundidad de las características relacionadas con la conducta sospechosa, descubrir el propósito conductual de la conducta sospechosa persona.
TRABAJO (cómo responder): a través del sistema con coincidencias anormales de las características lógicas de la prescripción, descubra el comportamiento anormal de la prescripción de unificación y bloquee y alarme
El núcleo valor del sistema de prescripción anti-unificación
El sistema de prescripción anti-unificación del Hospital Shangwei comienza desde la perspectiva del proceso de negocio, combinado con las características de los datos centrales, proporciona un "pre-evento" altamente integrado
Métodos de protección integrados durante y después del incidente.
Trate la causa raíz: apunte a varios métodos antiunificación y resuelva los problemas antiunificación desde la causa raíz.
Todo el proceso: antes, durante y después del incidente Defiéndase contra las actividades antiunificación durante todo el proceso posterior.
Eficiente: el producto es fácil de implementar, fácil de operar, tiene una interfaz amigable y proporciona defensa y control inteligente. auditoría en profundidad.
En general: brinda servicios para sistemas de información de intranet hospitalaria y los datos centrales brindan soporte de operación y mantenimiento de alta eficiencia y garantía de seguridad de alta solidez.
Funciones del sistema
Registros de comportamiento del usuario: registra todas las operaciones del usuario (acceso comercial, mantenimiento del sistema, configuración de políticas, etc.
Auditoría de la actividad de la red: recopila paquetes de datos de la red, analiza y restaura las actividades de la red y registra); ellos;
Monitoreo de objetos clave: registro y análisis detallados del comportamiento, que proporciona información sobre los riesgos de seguridad existentes en la base de datos Información de auditoría detallada:
-Acceso ilegal a la base de datos-Ajuste no autorizado de la base de datos configuración
-Gestión de permisos de la base de datos-Seguimiento del acceso a datos confidenciales de la base de datos
Notificación oficial sospechosa: proporciona múltiples métodos de notificación en tiempo real para objetos sospechosos y comportamientos no convencionales sospechosos;
Posicionamiento de objetos sospechosos: localice con precisión la ubicación física de objetos sospechosos;
Bloquear sesiones sospechosas: datos de pantalla Acceda y bloquee sesiones de datos anormales;
Informe de auditoría de comportamiento: genere informes de auditoría basado en el comportamiento diario.