醫療防“統方”技術原理深度剖析

　　“統方”是醫院對醫生用藥資訊量，用藥單據的統計，屬於醫院的正常業務操作範疇。所謂非法統方即基於商業目的“統方”行為，是指醫院中個人或部門為醫藥營銷人員提供醫生或部門一定時期內臨場用藥量資訊，供其發放藥品回扣的行為，是醫療賄賂中的重要環節。

　　透過對“統方”行為的描述可知，“統方”行為本屬於業務範疇，但其合法性取決於“統方”之目的。因此，我們在分析並採用何種防“統方”技術手段時，必須與業務結合考慮，才能採用恰當的技術手段，要在保證業務正常持續穩定執行的前提下，達到防“統方”效果，防止唯技術論，給醫院正常業務造成不利影響，顧此失彼。

　　本文結合醫院業務實際情況以及當前醫院資訊化發展中常用的“統方”途徑，對防“統方”技術進行深度剖析，以便於構建更有針對性的防“統方”方案。

　　醫院工作者：醫院工作者，利用工作便利，可直接在醫院HIS系統上進行“統方”行為;

　　開發或維護人員：開發維護人員需要對HIS系統進行開發除錯、維護測試工作，往往擁有HIS系統最高許可權，“統方”易如反掌;

　　資料庫管理員：資料庫管理員擁有資料庫最高許可權，可以對整個資料庫進行備份與恢復操作，也意味著資料庫管理員具有最強大的“統方”能力。

　　駭客：駭客往往透過利用醫院資料庫系統、業務系統漏洞，利用駭客攻擊技術從外部醫院網路外部進行統方，其技術難度、“統方”成本均最高。

　　以上是對有可能進行“非法統方”的人員，以及常見的“非法統方”行為的總結，以此為基礎，將更容易理解不同的防“統方”技術的適用性。

　　一、主流防“統方”技術

　　當前主流的防“統方”技術，是在資料庫審計技術基礎之上，與醫院業務系統(HIS系統)進行深度適配而成的專業防“統方”系統。

　　資料庫審計技術主要是透過旁路映象技術，將訪問資料庫的所有報文透過交換機映象一份到資料庫審計系統，審計系統透過DPI/DFI(深度包檢測/動態流檢測)技術將報文深度解析，再透過詞法/語法解析器解析成可識別的資料庫結構化查詢語言(SQL)，相應的再與“統方”規則進行匹配，對疑似“統方”行為實行告警。如：如某些非授權使用者訪問了用藥資訊;某些使用者在一個時間週期內對用藥資訊持續查詢;開發維護人員批次下載用藥資訊等。

　　其優點在於：

　　1、獨立於第三方的獨立審計平臺，對於防“統方”工作具有公正性;

　　2、透過底層報文的解析，覆蓋全面，難於逃過審計;

　　3、旁路部署，對資料庫，對業務“零”影響。

　　主流防“統方”技術實現的難點在於：

　　1、對醫院業務流程必須深入瞭解，才能制定符合醫院自身特點的防“統方”策略;

　　2、必須擁有針對不同醫院不同型別HIS系統豐富的知識庫，規則庫，才能智慧判斷是否是“統方”行為，否則結果會是大量的誤報，大大增加審計人員“統方”行為資料分析工作量。

　　二、基於資料庫防火牆技術的防“統方”系統

　　基於資料庫防火牆技術的“防統方”系統，從目前市場實際使用情況來看，用一句網路詞形容特別貼切——“理想很豐滿，現實很骨感”。其關鍵制約因素在於“效能”與“誤攔截”問題。

　　就其效能而言，有UTM研發工作經驗的從業人員理會最深刻，傳統UTM的硬體架構一般都採用ASIC+X86架構搭配模式，對於底層簡單的包過濾透過最佳化演算法的專用晶片快速處理，而對於需要進行復雜運算的應用層分析資料將會轉到CPU進行再次運算。透過測試你可以發現，當UTM開啟全部策略後，測試其效能嚴重的下降率超過50%(X86架構效能不高)。

　　同理基於應用層語句級別分析的資料庫防火牆，相較於基於應用特徵分析匹配的傳統防火牆所需求運算資源更大。作為串聯於資料庫前的安全產品，一旦效能成為瓶頸，對於業務的影響將是致命的。對於基於資料庫防火牆技術的防“統方”系統的誤攔截問題，對業務的影響同樣是致命的。

　　“統方”有其自身特殊性，其本身屬於醫院業務的一部分，如：藥劑科醫生查詢藥品使用情況;住院醫生對患者用藥情況的查詢;當然，可透過同類操作的頻繁度來進行預判，但這個頻率是必然無法準確計算的一個真實值。

　　這僅僅一個淺顯的例子，在實際的使用過程中，由於各醫院業務的複雜性，不同型別HIS系統的複雜性，特殊資料庫型別/資料庫協議的複雜性(如：三甲醫院佔有率很高的caché資料庫)，都會影響到資料庫防火牆的準確識別，增加誤攔截率，嚴重影響到業務的正常執行。

　　三、基於旁路阻斷的獨特防“統方”技術

除了上述兩種技術之外，還有一種基於旁路阻斷的獨特防“統方”技術， 例如昂楷科技就採用這種技術，為使用者最關心的阻斷以及系統執行問題提供解決方案。

　　旁路阻斷的技術優勢明顯：

　　其一、不會存在單點故障問題;

　　其二、系統效能問題不會成為業務訪問的瓶頸。

　　當然，這種技術也有其不足之處，為了防止誤判，對於模糊的非法統方行為放棄攔截，採用審計模式進行風險預警，引入人工干預分析模式，對於拖庫、越權訪問這種明顯的非法統方行為，可以毫不猶豫進行阻斷，這也是在現實條件下一種最佳的折中方案。

　　防“統方”技術不斷髮展，技術提供商需要從使用者實際需求出發，以務實的態度為醫療行業提供醫療防“統方”解決方案。其中旁路阻斷的防“統方”技術在不影響醫療資訊系統安全執行的的前提下，保障醫療資料安全，已成功在多家醫療機構中實施旁路阻斷的防“統方”方案，並收穫良好的使用者反饋。