¿Qué es la unificación ilegal de recetas y cuáles son los peligros?
"Recetas Unificadas" son las estadísticas del hospital sobre la cantidad de información sobre el uso de medicamentos por parte de los médicos. Sin embargo, con el crecimiento y proliferación de algunos fenómenos indeseables en la sociedad comercial, el nombre propio "Tongfang" ha sufrido una mutación en su significado y se ha convertido en un término específico. "Recetas unificadas" se refiere específicamente a "recetas unificadas" con fines comerciales en la cadena de la industria farmacéutica gris. Se refiere principalmente a personas o departamentos del hospital que brindan información estadística sobre la dosis clínica de medicamentos dentro de un cierto período de tiempo a los comercializadores farmacéuticos. como una referencia importante para actividades ilegales como la emisión de reembolsos por medicamentos. Como eslabón importante en la cadena de ganancias de los sobornos por consumo de drogas, la práctica anormal de prescripción no sólo viola las "Ocho Disciplinas Industriales del Ministerio de Salud", sino que también viola el Artículo 285, Párrafo 2, de la República Popular China y la Ley Penal. Ley de la República Popular China, y constituirá adquisición ilegal de datos del sistema de información informática, control ilegal, delitos del sistema de información informática. Destruye la buena imagen pública del hospital y reduce la satisfacción social del hospital. Este comportamiento afecta gravemente la imagen social de hospitales e instituciones médicas.
En los últimos años, las autoridades competentes de todos los niveles, desde el Ministerio de Salud hasta los departamentos de salud provinciales, han promulgado sucesivamente una serie de leyes y reglamentos para prohibir estrictamente la "unificación de recetas" comercial ilegal. Sin embargo, hay políticas desde arriba y contramedidas desde abajo. Los incidentes de "unificación de recetas" ocurren con frecuencia y hay un sinfín de informes sobre representantes médicos que se confabulan con médicos y personal del departamento de información para obtener ilegalmente datos de recetas médicas.
En vista de la situación anterior, los hospitales de todos los niveles y tipos necesitan urgentemente un sistema de gestión de seguridad para monitorear de manera efectiva la información confidencial, auditar, rastrear y bloquear comportamientos de prescripción ilegal.
Métodos ilegales de control de recetas
En primer lugar, las lagunas en el sistema de gestión del sistema de aplicaciones HIS permiten a los usuarios de HIS realizar un control ilegal de recetas.
En segundo lugar, los gerentes de los centros de información hospitalarios y los administradores de bases de datos tienen la autoridad y la capacidad para realizar prescripciones ilegales.
En tercer lugar, los desarrolladores y mantenedores de sistemas de información médica tienen las condiciones para realizar prescripciones ilegales. prescripción.
En cuarto lugar, los piratas informáticos invaden el sistema médico y regulan ilegalmente las recetas.
Los cuatro enfoques principales anteriores requieren la construcción de protección de seguridad de la información desde un sistema fundamental para tapar completamente las lagunas. Actualmente, es difícil que los métodos ampliamente utilizados, como el software de auditoría de bases de datos, desempeñen un papel fundamental. .
Defectos en los métodos antiunificación actuales
El software de auditoría "antiunificación" comúnmente utilizado en algunos hospitales provinciales y municipales tiene los siguientes defectos:
1) La imposibilidad de prevenir activamente la unificación partidista ilegal solo puede ser auditada pero no interceptada
2) Es difícil localizar con precisión los operadores específicos que han cometido la unificación partidista
3) Baja eficiencia en el trabajo y el efecto real es pobre;
4) No puede evitar ataques de piratas informáticos externos y fugas de datos en la capa de almacenamiento.
5) No se pueden proporcionar pruebas efectivas de la unificación de prescripciones ilegales. Incluso si se descubre la unificación de prescripciones ilegales, solo puede permanecer en la etapa de sospecha y carece de no repudio.
El principio de 6W del sistema anti-reunión
El sistema anti-reunión de Shanghai puede monitorear datos confidenciales en tiempo real y realizar una revisión efectiva de diversos comportamientos según el principio de 6W.
Planificar y rastrear, bloquear y controlar operaciones ilegales.
QUIÉN (Quién): Descubra el iniciador del comportamiento sospechoso describiendo lógicamente el comportamiento específico;
DÓNDE (Dónde): Rastree todas las operaciones y comportamientos de acceso, descubra el acceso físico; ubicación como el departamento, la sala y el host utilizado por la persona sospechosa
CAMINO (qué método): descubra las herramientas utilizadas por la persona sospechosa analizando el protocolo de datos de acceso utilizado por el comportamiento
CUÁNDO (cuándo): Descubra el momento del comportamiento sospechoso registrando el momento del comportamiento
QUÉ (qué se hizo): Descubra el momento del comportamiento sospechoso a través de un análisis en profundidad de Características relevantes de la conducta sospechosa. El propósito de la conducta de la persona sospechosa.
TRABAJO (cómo responder): al hacer coincidir las características lógicas de los partidos unificados anormales, descubrir comportamientos anormales de los partidos unificados y bloquearlos y alertarlos
Sistema anti-no oficial El valor central del Hospital Shangwei
El sistema de partidos anti-reunificación del Hospital Shangwei comienza desde la perspectiva de los procesos comerciales y combina características de datos centrales para proporcionar métodos de protección integrados "pre-evento + durante + post-evento" altamente integrados.
Tratar la causa raíz: abordar varios métodos antiunificación y resolver los problemas antiunificación desde la causa raíz.
Todo el proceso: Defensa contra acciones antiunificación antes, durante y después del evento.
Eficiente: el producto es fácil de implementar, fácil de operar, tiene una interfaz amigable y proporciona defensa inteligente y auditoría en profundidad.
En general: proporcionar soporte de operación y mantenimiento de alta eficiencia y garantía de seguridad de alta intensidad para el sistema de información de la intranet del hospital y los datos centrales.
Funciones del sistema
Registro de comportamiento del usuario: registra todas las operaciones del usuario (acceso comercial, mantenimiento del sistema, configuración de políticas, etc.);
Auditoría de actividad de red: recopila empaquetar datos de red, analizar, restaurar y registrar actividades de red;
Monitoreo de objetos clave: registro y análisis de comportamiento detallados, que proporciona información de auditoría detallada para los riesgos de seguridad existentes en la base de datos:
-Acceso ilegal a la base de datos - Ajuste no autorizado de la configuración de la base de datos
-Gestión de permisos de la base de datos-Seguimiento del acceso a datos confidenciales de la base de datos
Notificación de sospecha de Tongfang: proporciona múltiples métodos para objetos sospechosos y comportamiento sospechoso de Tongfang Real -notificación a tiempo;
Ubicación de objetos sospechosos: identifique la ubicación física de objetos sospechosos;
Bloquear sesiones sospechosas: controle el acceso a datos y bloquee sesiones de datos anormales;
Informe de auditoría de comportamiento: genere informes de auditoría basados en comportamientos diarios.