防统方[1][2][3]是指通过对医疗机构信息系统进行监测和分析,预防和制止内部人员利用信息技术进行违规和犯罪活动的过程。统方是建立医药回扣黑链的关键环节,因此防统方已成为国家和社会关注的重点。 背景简介
“统方”现象在医疗行业中普遍存在,尤其是在医院的信息管理系统中,由于数据库存储了大量的药物和医疗器械采购信息,成为了医药代表进行统方的有效途径。近年来,已有多起案例显示,医院信息科工作人员与医药代表勾结,通过出售统方信息牟利。例如,2005年至2008年间,浙江海宁一家医院的信息管理员王某通过出售统方信息获得了14万元。2008年至2010年初,杭州市一家医院的计算机网络中心副主任金某与其同事林某同样因出售统方信息获利13万元。 需求分析
医院HIS系统中存在的数据库安全漏洞可能导致非法统方行为的发生。具体包括:
