“統(tǒng)方”是建立醫(yī)藥回扣黑鏈的重要一環(huán)，是國家和媒體關(guān)注的重要社會(huì)焦點(diǎn)問題。

       “防統(tǒng)方”即是防止統(tǒng)方行為發(fā)生，根據(jù)醫(yī)療行業(yè)及其應(yīng)用系統(tǒng)的特點(diǎn)，以操作行為的正常規(guī)律和規(guī)則為依據(jù)，對相關(guān)計(jì)算機(jī)系統(tǒng)進(jìn)行的操作行為產(chǎn)生的動(dòng)態(tài)或靜態(tài)痕跡進(jìn)行監(jiān)測分析，發(fā)現(xiàn)和防范內(nèi)部人員借助信息技術(shù)實(shí)施的違規(guī)和犯罪。對信息系統(tǒng)運(yùn)行有影響的各種角色的行為過程進(jìn)行實(shí)時(shí)監(jiān)測，及時(shí)發(fā)現(xiàn)異常和可疑事件，避免內(nèi)部人員的威脅而發(fā)生嚴(yán)重的后果。

       防統(tǒng)方本身就是一個(gè)信息安全防范問題，政府機(jī)關(guān)、醫(yī)院的信息系統(tǒng)屬于三級，屬于公安機(jī)關(guān)強(qiáng)制性信息安全防護(hù)要求等級。

       信息安全等級保護(hù)管理辦法》 要求組織對信息系統(tǒng)分等級實(shí)行安全保護(hù)，其中明確要求計(jì)算機(jī)信息系統(tǒng)創(chuàng)建和維護(hù)受保護(hù)客體的訪問審計(jì)跟蹤記錄。

 

等級保護(hù)三級基本要求

       應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能，對應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)；

       應(yīng)保證無法單獨(dú)中斷審計(jì)進(jìn)程，無法刪除、修改或覆蓋審計(jì)記錄；

       審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等；

       應(yīng)提供對審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能。

即國家信息安全等級保護(hù)主要從以下三方面來要求：

       發(fā)現(xiàn)： 制定策略，審計(jì)覆蓋每個(gè)用戶，可實(shí)時(shí)報(bào)警 

       審計(jì)：有專門的審計(jì)工具

       取證： 保護(hù)措施，安全事件

       而滿足這三個(gè)方面，需要部署數(shù)據(jù)庫審計(jì)系統(tǒng)。在醫(yī)療衛(wèi)生信息系統(tǒng)中，數(shù)據(jù)庫是重中之重。數(shù)據(jù)庫存儲著病患的隱私信息、個(gè)人聯(lián)系方式信息、統(tǒng)方、疫情等敏感信息，這些信息的泄密和篡改將會(huì)造成重大的糾紛、經(jīng)濟(jì)損失、甚至嚴(yán)重的不良社會(huì)影響。作為安全事件追蹤分析和責(zé)任追究的數(shù)據(jù)庫安全審計(jì)的運(yùn)用是必要的，通過全方位對數(shù)據(jù)庫操作的痕跡進(jìn)行詳細(xì)記錄和審計(jì)，可使管理者全面掌握數(shù)據(jù)庫的使用情況，使得各種渠道的數(shù)據(jù)庫訪問活動(dòng)有據(jù)可查，威脅操作可實(shí)時(shí)預(yù)警及時(shí)發(fā)現(xiàn)并對管理者阻止，并針對存在的安全隱患，及時(shí)進(jìn)行調(diào)整和優(yōu)化。