“統(tǒng)方”是建立醫(yī)藥回扣黑鏈的重要一環(huán)，是國家和媒體關(guān)注的重要社會(huì)焦點(diǎn)問題。而防統(tǒng)方即是防止統(tǒng)方行為發(fā)生，根據(jù)醫(yī)療行業(yè)及其應(yīng)用系統(tǒng)的特點(diǎn)，以操作行為的正常規(guī)律和規(guī)則為依據(jù)，對(duì)相關(guān)計(jì)算機(jī)系統(tǒng)進(jìn)行的操作行為產(chǎn)生的動(dòng)態(tài)或靜態(tài)痕跡進(jìn)行監(jiān)測(cè)分析，發(fā)現(xiàn)和防范內(nèi)部人員借助信息技術(shù)實(shí)施的違規(guī)和犯罪。對(duì)信息系統(tǒng)運(yùn)行有影響的各種角色的行為過程進(jìn)行實(shí)時(shí)監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)異常和可疑事件，避免內(nèi)部人員的威脅而發(fā)生嚴(yán)重的后果。
 

       醫(yī)藥購銷領(lǐng)域商業(yè)賄賂給臨床醫(yī)生帶來很大負(fù)面影響，違規(guī)統(tǒng)方是醫(yī)藥代表事實(shí)定量賄賂的主要依據(jù)，醫(yī)院信息科、藥劑科、開發(fā)商是提供“統(tǒng)方”的重要來源。而“統(tǒng)方”數(shù)據(jù)的來源就來自于醫(yī)院信息系統(tǒng)中的核心數(shù)據(jù)庫，網(wǎng)域數(shù)據(jù)庫審計(jì)系統(tǒng)將通過對(duì)醫(yī)院信息系統(tǒng)的“審計(jì)層面、技術(shù)層面、管理層面”的安全需求分析，來保證醫(yī)院核心數(shù)據(jù)庫中的敏感數(shù)據(jù)的安全性。

主要體現(xiàn)在如下三個(gè)層面：
 

管理層面：

       主要表現(xiàn)為人員的職責(zé)、流程有待完善，內(nèi)部員工的日常操作有待規(guī)范，第三方維護(hù)人員的操作監(jiān)控失效等等，致使安全事件發(fā)生時(shí)，無法追溯并定位真實(shí)的操作者。
 

技術(shù)層面：

       為保護(hù)數(shù)據(jù)庫信息的安全性，制定了相應(yīng)的管理制度，但沒有相應(yīng)的技術(shù)手段進(jìn)行控制。

       數(shù)據(jù)庫安裝部署及HIS系統(tǒng)開發(fā)時(shí)，使用數(shù)據(jù)庫默認(rèn)配置、缺省口令、默認(rèn)權(quán)限等現(xiàn)象普遍存在。

       現(xiàn)有的數(shù)據(jù)庫內(nèi)部操作不明，無法通過外部的任何安全工具（比如：防火墻、IDS、IPS等）來阻止內(nèi)部用戶的惡意操作、濫用資源和泄露醫(yī)院機(jī)密信息等行為。
 

 審計(jì)層面：

       現(xiàn)有的依賴于數(shù)據(jù)庫日志文件的審計(jì)方法，存在諸多的弊端,比如:防統(tǒng)方功能的開啟會(huì)影響數(shù)據(jù)庫本身的性能、數(shù)據(jù)庫日志文件本身存在被篡改的風(fēng)險(xiǎn)，難于體現(xiàn)審計(jì)信息的真實(shí)性，同時(shí)數(shù)據(jù)文件較多，很難從中及時(shí)找出非法統(tǒng)方的信息。

       網(wǎng)域數(shù)據(jù)庫審計(jì)系統(tǒng)通過對(duì)醫(yī)院信息系統(tǒng)的“業(yè)務(wù)層面、技術(shù)層面、管理層面”的安全需求分析，在不影響HIS系統(tǒng)、PACS系統(tǒng)、EMR系統(tǒng)等應(yīng)用系統(tǒng)正常使用的前提下，在核心業(yè)務(wù)服務(wù)區(qū)增設(shè)防統(tǒng)方審計(jì)設(shè)備，通過對(duì)網(wǎng)絡(luò)中的海量、無序的數(shù)據(jù)進(jìn)行處理、分析。既滿足了醫(yī)院信息建設(shè)中的國家等級(jí)保護(hù)、醫(yī)院定級(jí)等合規(guī)性審計(jì)要求，又可以對(duì)越權(quán)操作、違規(guī)操作實(shí)時(shí)監(jiān)控并追根溯源，實(shí)現(xiàn)了防統(tǒng)方手段從制度約束到技術(shù)限制的跨越，使工作人員從技術(shù)上遠(yuǎn)離統(tǒng)方禁區(qū)，有助于醫(yī)院行風(fēng)建設(shè)，樹良好公眾形象。