医院统方行为阻断系统的设计与实现

殷鸣

湘潭市中心医院 信息科,湖南 湘潭 411100

[摘 要]目的研究开发了医院统方行为阻断系统,对医院非法统方行为进行阻断,防止处方数据被非法窃取,并对非法统方的电脑进行物理定位,为事后追责提供协助.方法通过与防统方管理系统联动,使用程序与汇聚层交换实现通讯,对发生非法统方行为的电脑进行断网.结果医院统方行为阻断系统能够实现对非法统方行为的阻断,将我院防统方工作模式从事后审计模式升级为事前预防模式.结论医院统方行为阻断系统也为纪检监察部门对非法统方行为的监督管理工作提供了数据和技术支持,最终提升了管理部门的工作效率,同时该系统也维护了患者和医疗机构及其工作人员的合法权益,建立了防控医药购销领域商业贿赂的长效机制

[关键词]统方行为阻断系统;数据库审计;管理交换机;医院处方; IP地址

引言

quot;统方quot;是伴随药品回扣而产生的一个新名词,主要是指个人或部门为医药代表们提供医生或科室一定时期内临床用药量统计信息,作为发放药品回扣等不良违法行为的重要参考依据[1].quot;统方quot;是建立医药回扣黑链的重要枢纽环节,面对当前医药购销领域商业贿赂的严峻形势,防范非法统方已成为医院信息化建设过程中一项非常重要的工作.当前大多数三甲及以上医院基本上已经部署了防统方管理系统.我院也于2015年部署了的防统方管理系统,经过一段时间的使用发现目前已部署的防统方管理系统还存在如下缺陷:① 统方管理系统只能实时发现统方行为并报警而不能对统方行为进行阻断,统方数据依然被非法统方者获取;② 统方管理系统只能提供非法统方的电脑的IP地址、统方工号、统方时间而不知道非法统方的电脑的具体位置信息,从而无法根据具体的定位信息调取监控视频来对非法统方人进行身份识别和收集追责证据.因此对非法统方行为实现实时阻断并对发生非法统方行为的电脑进行精确定位是医院防统方信息化建设中的刚性需求和发展趋势.

1 系统设计

1.1 系统工作原理

医院统方行为阻断系统通过统方报警监听程序实时监听医院已部署的防统方管理软件的统方报警信息,根据统方报警信息中提供的统方电脑的IP地址查询全院网络信息数据库,获得统方电脑的MAC地址和该电脑主机所在VLAN所对应的汇聚层交换机编号.然后调用交换机通讯程序,根据统方电脑的MAC地址与相关的汇聚层交换机进行通讯来断开统方电脑的网络连接以实现对统方行为的阻断.最后生成一条统方行为阻断信息并将其存入统方行为阻断结果数据库.系统的架构图,见图1.

图1 医院统方行为阻断系统构架图

1.2 系统组成结构

(1)全院网络信息数据库.此数据库记录了全院所有工作站电脑的基本信息,包括电脑的IP地址、MAC地址、主机名称、所在位置信息等信息,对统方行为的精确定位提供数据支持.

(2)统方阻断结果数据库.此数据库记录了非法统方行为被阻断后对阻断结果的记录信息.包括非法统方电脑的IP地址、防统方管理系统发出的报警时间、统方行为阻断系统的阻断结果和阻断时间等,为非法统方行为的事后追责提供数据支持.

(3)统方报警监听程序.此程序对防统方管理软件的报警信息进行实时监听,当防统方管理软件发出新的报警信息时,统方报警监听程序将从相关报警信息中获取非法统方电脑的IP地址,并根据IP地址查询全院网络信息数据库获得统方电脑的MAC地址和该电脑主机所在VLAN所对应的汇聚层交换机的编号.然后调用交换机通讯程序根据统方电脑的MAC地址与相关的汇聚层交换机进行通讯.同时生成一条统方行为阻断信息并将其存入统方行为阻断结果数据库.

(4)交换机通讯程序.交换机通讯程序根据统方报警监听程序提供的统方电脑的MAC地址和汇聚层交换机编号与相关交换机通过Telnet协议进行通讯,通过相关的交换机命令断开统方电脑的网络连接达到阻断统方的目的.

2 系统实现

2.1 开发环境与工具

本系统使用Powerbuilder 9.0进行开发,数据库为基于oracle9i的关系型数据库,与交换机通讯是通过Powertcp Telnet控件来实现[2].Powerbuilder虽然是一款数据库开发工具,但它具有丰富的系统内部函数和良好的Windows API函数的调用的接口,同时也适合基于C/S架构的非数据库类型的系统开发.

2.2 全院网络数据库的实现

全院网络数据库记录了全院所有工作站电脑的基本信息,使用PB的DMMS工具在oracle9i数据库上建表,包括4张基本表.各表的字段详细信息,见表1～4,收集全院网络相关数据存入全院网络数据库内[3].

表1 网络信息表

名称 字段名 数据类型 长度 (byte) 允许为空记录序号 (pk) jlxh num 18 no IP地址 ipdz vchar2 20 yes MAC地址 wldz vchar2 20 yes主机名称 zjmc vchar2 50 yes楼层信息 lcxx vchar2 30 yes位置信息 wzxx vchar2 50 yes

表2 楼栋信息表

名称 字段名 数据类型 长度 (byte) 允许为空楼栋编号 (pk) ldbh vchar2 10 no楼栋名称 ldmc vchar2 30 yes

表3 楼层信息表

名称 字段名 数据类型 长度 (byte) 允许为空记录序号 (pk) jlxh num 18 no楼层名称 lcmc vchar2 30 yes楼层层数 lccs vchar2 10 yes楼栋编号 ldbh vchar2 10 yes交换机号 jhjh num 5 yes

表4 交换机信息表

名称 字段名 数据类型 长度 (byte) 允许为空交换机号 (pk) jhjh num 4 no交换机名 jhjm vchar2 50 yes管理地址 gldz vchar2 20 yes

2.3 统方阻断结果数据库的实现

统方阻断结果数据库记录非法统方行为被阻断后的阻断结果记录信息,使用PB的DMMS工具在oracle9i数据库上建表,包括一张基本表.其字段详细信息,见表5.

表5 统方阻断结果信息表

名称 字段名 数据类型 长度 (byte) 允许为空记录序号 (pk) jlxh num 18 no IP地址 ipdz vchar2 20 yes报警时间 bjsj date yes处理结果 cljg vchar2 30 yes处理时间 clsj date yes

2.4 统方报警监听程序的实现

由于我院引进的防统方管理系统是通过发送短信的方式对非法统方行为进行报警且不对外提供其他编程接口,所以统方报警监听程序通过监听我院短信平台上的防统方报警短信来获取统方电脑的IP地址.

获得统方电脑的IP地址后,根据IP地址查询全院网络信息数据库,获得统方电脑的MAC地址和该电脑主机所在VLAN所对应的汇聚层交换机的管理地址.

2.5 交换机通讯程序的实现

交换机通讯程序通过Powertcp telnet控件与汇聚层交换机进行通讯,从而对统方电脑进行断网操作.使用PB开发工具,在w_main窗口下新建一个ole控件,将此控件与Powertcp telnet控件相关联,命名为ole_telnet.通过ole_telnet控件与交换机通讯对统方电脑进行断网.

3 应用情况

医院统方行为阻断系统自2015年7月上线使用至今,已平稳运运行了5个多月的时间,根据防统方管理软件提供的报警IP地址,成功阻断了若干次非法统方行为,防止了统方信息被非法窃取,并第一时间定位到非法统方电脑的物理位置,为纪委部门的事后追责提供了协助.

4 讨论

医院统方行为阻断系统自上线以来弥补了我院之前部署的防统方管理软件只能对非法统方行为进行报警而不能对其进行阻断的短板[4-7].将我院防统方工作模式从事后审计模式升级为事前预防模式.本系统联动全院网络数据库实现了对非法统方电脑进行精确定位从而为打击非法统方行为提供了追责证据[8-11].医院统方行为阻断系统也为纪检监察部门对非法统方行为的监督管理工作提供了数据和技术支持,最终提升了管理部门的工作效率,同时该系统也维护了患者和医疗机构及其工作人员的合法权益,建立了防控医药购销领域商业贿赂的长效机制[12-16].

[参考文献]

[1] 陆会均,陈燕,吴俊.院信息系统防统方技术策略浅谈[J].现代医院管理,2013,11(2):86-87

[2] 刘洪.PowerTCP控件实现非网管人员对可网管交换机的控制[J].内蒙古经济学报,2006,4(1):86-88.

[3] 常建国,郭凌玲,宫彦婷,等.数据库审计与防统方系统的实现[J].中国医疗设备,2014,28(4):53.

[4] 袁淑君.企业局域网交换机的维护与配置简述[J].网络天地,2014,23(2):28.

[5] 董康然.院防quot;统方quot;系统的研究与开发[D].西安:电子科技大学,2012:1.

[6] 王小琼.医院建设三权分离的防统方系统实践[J].公共管理,2016,22(19):54.

[7] 肖燕,周瑞珏.综合性医院防统方工作的实践与探讨[J].信息管理,2015,26(6):128-129.

[8] 吕睿煊.PowerBuilder 9.0开发精解[M].北京:电子工业出版社,2004:255-267.

[9] 何明.Oracle数据库管理与开发[M].北京:清华大学出版社,2013:168-172.

[10] 李建林.局域网交换机和路由器的配置与管理[M].北京:电子工业出版社,2013:196-208.

[11] 潘晓雷,詹振坤,蔡海山.数据安全防御系统在医院信息安全中的应用[J].数据库技术与应用,2012,5(9):86-88.

[12] 李湘平.医院信息系统的安全问题[J].现代医学,2012,12(7):139-140.

[13] 吴亮.基于策略管理的医院网络安全信息系统[J].中国数字医学,2011,6(7):78-79.

[14] 张桂华,罗平,郭剑峰.医院信息系统的网络安全管理思路[J].中国医药科学,2011,1(12):140-141.

[15] 刘传高.谈医院信息系统的安全管理[J].中华全科医学,2012,10(9):1474-1475.

[16] 沙琨,李载程,王晔,等.军队医院信息网络安全现状分析[J].解放军医院管理杂志,2011,18(3):243-244.

本文编辑 刘峰

Design and Implementation of Prescription Statistics Preventing System in Hospital

YIN Ming
Department of Information, Xiangtan Central Hospital, Xiangtan Hunan 411100, China

Abstract:ObjectiveThis research aims to develop a prescription statistics preventing system to prevent illegal prescription statistics behaviors, andlocate the involved computer physically, and provide help for finding out relevant responsibility.MethodsCommunication was achieved through the exchange of application program and convergence layer via the linkage of prescription statistics preventing management system, then disconnected network of the involved computer.ResultsThe prescription statistics preventing system could blocked illegal prescription statistics behaviors, and upgraded the working mode of preventing illegal prescription statistics behaviors from post-audit mode to ex-ante prevention mode in hospital.ConclusionThe prescription statistics preventing system can provide discipline inspection and supervision departments with relevant data and technical support, and finally improve the working efficiency of management departments. Meanwhile, this system can also protect the legal rights of patients,medical institutions and its staff. Furthermore, this system builds a long-effect mechanism of preventing commercial bribery in the field of medicine purchase and sale.

Key words:prescription statistics preventing system; database auditing; management switcher; hospital prescription; IP address

[中图分类号]R197.324

[文献标识码]C

doi:10.3969/j.issn.1674-1633.2017.10.034

[文章编号]1674-1633(2017)10-0129-03

收稿日期:2016-12-14

修回日期:2016-12-19

作者邮箱:276465172@qq.com