合理用药监测系统-软件需求规格说明书

1、合理用药监测系统软件需求规格说明书目录 TOC o 1-3 h z u HYPERLINK l _Toc83369409 1引言 PAGEREF _Toc83369409 h 3 HYPERLINK l _Toc83369410 1.1目的 PAGEREF _Toc83369410 h 3 HYPERLINK l _Toc83369411 1.2背景 PAGEREF _Toc83369411 h 3 HYPERLINK l _Toc83369412 1.3参考资料 PAGEREF _Toc83369412 h 3 HYPERLINK l _Toc83369413 2项目概述 PAGEREF _

2、Toc83369413 h 5 HYPERLINK l _Toc83369414 2.1软件系统目标 PAGEREF _Toc83369414 h 5 HYPERLINK l _Toc83369415 2.2软件系统功能概要 PAGEREF _Toc83369415 h 5 HYPERLINK l _Toc83369416 2.3软件系统中的角色 PAGEREF _Toc83369416 h 5 HYPERLINK l _Toc83369417 2.4实现语言 PAGEREF _Toc83369417 h 5 HYPERLINK l _Toc83369418 2.5用户特点 PAGEREF _

3、Toc83369418 h 6 HYPERLINK l _Toc83369419 3功能需求 PAGEREF _Toc83369419 h 6 HYPERLINK l _Toc83369420 3.1总体功能需求 PAGEREF _Toc83369420 h 6 HYPERLINK l _Toc83369421 3.3用例列表 PAGEREF _Toc83369421 h 7 HYPERLINK l _Toc83369422 3.4用例说明 PAGEREF _Toc83369422 h 7 HYPERLINK l _Toc83369423 3.4.1合理用药系统 PAGEREF _Toc833

4、69423 h 7 HYPERLINK l _Toc83369424 3.4.2阳光用药系统 PAGEREF _Toc83369424 h 22 HYPERLINK l _Toc83369425 3.4.3防统方系统 PAGEREF _Toc83369425 h 26 HYPERLINK l _Toc83369426 4非功能性需求 PAGEREF _Toc83369426 h 33 HYPERLINK l _Toc83369427 4.1运行需求 PAGEREF _Toc83369427 h 33 HYPERLINK l _Toc83369428 4.2性能需求 PAGEREF _Toc83

5、369428 h 33 HYPERLINK l _Toc83369429 4.2.1精度 PAGEREF _Toc83369429 h 33 HYPERLINK l _Toc83369430 4.2.2高效性 PAGEREF _Toc83369430 h 33 HYPERLINK l _Toc83369431 4.2.3灵活性 PAGEREF _Toc83369431 h 34 HYPERLINK l _Toc83369432 4.3数据管理能力要求 PAGEREF _Toc83369432 h 34 HYPERLINK l _Toc83369433 4.4故障处理要求 PAGEREF _To

6、c83369433 h 34 HYPERLINK l _Toc83369434 4.5其他专门要求 PAGEREF _Toc83369434 h 34 HYPERLINK l _Toc83369435 5运行环境规定 PAGEREF _Toc83369435 h 34 HYPERLINK l _Toc83369436 5.1设备 PAGEREF _Toc83369436 h 34 HYPERLINK l _Toc83369437 5.2支持软件 PAGEREF _Toc83369437 h 35 引言目的本文档明确定义了用户对合理用药监测系统的业务需求，包括功能需求和非功能需求，是用户进行系统

7、验收、设计人员进行系统设计和测试人员进行系统测试的主要依据。预期读者为： 项目管理人员； 业务需求人员； 系统分析人员； 系统设计人员； 系统测试人员。背景随着社会的进步，信息技术的不断发展，传统的医院管理模式不再适应现在高速发展的现代化医院，甚至对医院的高速发展还会带来一定阻碍，主要体现在医院过多繁杂的程序上面浪费了大量的时间、人力和物力，虽然医院在管理上面投入不菲，但效果甚微，达不到理想的效果。PASS主要提供“医嘱监测”和“药物信息查询”功能；同时为了完成药物过敏史、特殊人群、禁忌症、副作用等依赖于病人的过敏史和病理生理状态信息相关项目的监测功能，提供了单独的“病人过敏史及病理生理状态信

8、息”管理功能，用于建立和管理病人的药物过敏史及病理生理状态信息；另外为了便于医生、药师等临床专业人员进行合理用药研究工作，还提供了“用药研究”功能术语与缩写解释缩写、术语解 释PASS合理用药监测系统参考资料中华人民共和国执业医师法医疗机构管理条例医疗机构诊疗科目名录医疗机构基本标准城镇职工基本医疗保险用药范围管理暂行办法城镇职工基本医疗保险定点医疗机构管理暂行办法GB 3304-1991 中国各民族名称的罗马字母拼写法和代码 GB/T 156571995 中医病证分类与代码 GB/T 16751.3-1997 中医临床诊疗术语治则治法部分 GB/T 20988-2007 信息系统灾难恢复规范

9、 GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求 GB/T 2261.1-2003 个人基本信息分类与代码 第1部分 人的性别代码 GB/T 2261.2-2003 个人基本信息与分类代码 婚姻状况代码 GB/T 2261.4-2003 个人基本信息分类与代码 第4部分 从业状况(个人身份)代码 GB/T 2659-2000 世界各国和地区名称代码 GB/T 4658-1984 文化程度代码 WS XXXX2012 电子病历基本数据集 WS XXXX2012 基于居民健康档案的区域卫生信息平台技术规范 WS XXXX2012 基于电子病历的医院信息平台技术规范（征求

10、意见稿）电子病历基本架构与数据标准（试行）（卫办发 2009 130号） 疾病分类与代码（修订版）（卫办综发 2011 166 号） 基于电子病历的医院信息平台建设技术解决方案（1.0版）（卫办综发201139号）项目概述软件系统目标PASS（Prescription Automatic Screening System）翻译为“处方自动监测系统”，是根据临床合理用药专业工作的基本特点和要求，采用计算机数据库组织原理和技术，将科学、权威和最新的医学、药学和相关学科知识进行信息标准化处理，实现医嘱监测和药物信息查询功能，从而帮助医生、药师等临床专业人员在用药过程中即时、有效地掌握和利用医药知识，

11、预防药物不良事件（ADE，Adervse Drug Event）的发生，实现合理用药目的的一个专业软件系统。因此，也称为“合理用药监测系统”。软件系统功能概要PASS主要提供“医嘱监测”和“药物信息查询”功能；同时为了完成药物过敏史、特殊人群、禁忌症、副作用等依赖于病人的过敏史和病理生理状态信息相关项目的监测功能，提供了单独的“病人过敏史及病理生理状态信息”管理功能，用于建立和管理病人的药物过敏史及病理生理状态信息；另外为了便于医生、药师等临床专业人员进行合理用药研究工作，还提供了“用药研究”功能。软件系统中的角色角色名称工作简述系统管理员数据匹配,基础设置医生药典查看，配伍禁忌实现语言采用基

12、于J2EE的3层技术架构，主要编程语言为Java，涉及到与其他系统的无Java直接调用接口，采用Delphi把接口封装成可供Java语言调用的DLL。用户特点系统最终用户为医院医生，医生一般专注于医学专业领域，对计算机知识掌握较少，而且越是资深的医生年龄越大，对计算机基本操作就掌握的越差，因此对本系统的操作方便性要求较高。系统维护人员为计算机专业人员，普遍对计算机网络、普通硬件、常见操作系统和数据库知识掌握熟练，但对编程知识掌握较少，不能进行二次开发。功能需求总体功能需求PASS在进行用药监测时，可以对监测结果的数据进行采集和保存，并能提供全面的药物监测结果统计分析功能。用户可根据需要设定统计

13、条件和统计范围，显示问题医嘱的发生情况、问题类型、分布科室、严重程度和发生频率，可以以“科室”、“医生”、“药品”、“时间”、“监测项目”、“警示级别”等多种关键字对病人用药处方进行监测结果的全方位统计和分析，能生成各种统计结果报表并可以EXCEL文件的形式导出，为医院的相关部门提供医院用药管理的数据信息。3.3用例列表本系统的用例请参见下表：用例组用例用例编号医生1合理用药PASS-A12阳光用药PASS-A23防统方PASS-A33.4用例说明3.4.1合理用药系统用例属性编号PASS-A1名称合理用药活动者医生优先级 FORMCHECKBOX 高 FORMCHECKBOX 中 FORMC

14、HECKBOX 低触发事件进入合理用药系统概要描述实现药品的配伍禁忌，药典查询。用例描述前置条件用户角色为医生，注册到合理用药系统。PASS数据配对活动者，系统由于HIS系统药品和给药途径与PASS内部药品和给药途径在组织体系或名称描述上都有一定差异，因此HIS系统中有的药品和给药途径在PASS中可能找不到完全匹配的药品和给药途径，但为了尽可能的对这些药品提供合理用药监测或用药信息查询功能，此时可以采用“近似”原则进行最大化的配对。药品和给药途径配对的专业原则说明如下：药品配对“药品配对”的专业原则：药品名称：必须选择与用户药品名称同属一个通用药品组的药品名称（完全相同或通用名称或其它别名）相

15、匹配；剂型：首选具有与用户药品剂型相同（名称完全相同或含义相同）的药品条目进行匹配；如无，可选择无剂型的药品条目进行匹配；规格：首选具有与用户药品规格相同的药品条目进行匹配；如无，可选择其它规格或无规格的药品条目进行匹配；给药单位：首选具有与用户药品给药单位相同或可换算的药品条目进行匹配；如无，可选择无给药单位的药品条目进行匹配。示例：药品名称、剂型、规格及给药单位均完全匹配；药品名称、剂型、给药单位完全匹配，规格不同；药品名称、剂型、给药单位匹配，无规格信息；药品名称匹配，无剂型、规格和给药单位信息。给药途径配对“给药途径配对”的专业原则：首先选择PASS中与HIS给药途径名称完全匹配的条目

16、；如不存在名称完全匹配的条目，则选择名称或含义最相近的条目。示例：给药途径名称完全匹配；给药途径名称或含义相近。配对过程数据配对过程从时间先后可以划分为初始配对、医院核对、后续配对三个阶段。无论任何阶段，要进行正确的数据配对，都要求数据配对操作者对医院的每一条药品、给药途径的真实含义十分清楚；同时要懂得如何在PASS中选择相对应的、正确的药品和给药途径信息；因此为完成数据配对工作，需要加强医院与公司之间的交流和协作。初始配对为了让医院能尽快实施和使用PASS，公司为医院提供了“初始配对”的服务。为了完成“初始配对”，需要医院以电子文档方式向公司提供医院HIS系统中的药品、给药途径数据字典，然后

17、由公司在医院的协助下完成药品、给药途径的初始配对工作。初始配对的具体要求和流程如下：医院按要求将HIS系统的药品、给药途径数据字典表以电子文档方式提供给公司；公司完成药品、给药途径的初始配对；对于公司不能进行配对的药品、给药途径，公司将及时向医院发出协助请求单，要求医院提供相关信息的真实含义或具体的药品说明书；医院应及时对公司提出的协助请求进行回复；公司在完成数据初始配对后，为了方便医院及时、全面地了解配对情况，将随产品光盘向医院提供数据初始配对结果文档，详细说明配对情况。为保证配对的正确性，在完成了初始配对后，要求医院安排专人负责对初始配对结果进行逐一检查核对。具体要求如下：在PASS正式运

18、行前医院应安排专人负责对初始配对结果进行逐一检查核对；将核对结果汇总情况和修改详细清单提供给公司备案；要求医院方对修改后的配对结果进行备份。后续配对后续配对指在PASS正式使用后，由于HIS系统增加、修改药品和给药途径信息或PASS数据升级而引起的药品、给药途径配对信息调整等原因造成需要对个别药品和给药途径进行配对。具体要求和处理流程如下：凡在医院进行了HIS系统药品的增加、修改后，均要求医院安排专人负责相应药品的配对或原配对信息的修改工作；凡在医院进行了HIS系统给药途径的增加、修改后，均要求医院安排专人负责相应给药途径的配对或原配对信息的修改工作；在PASS进行数据升级时，公司会同时考虑和

19、解决配对表的同步升级。如因特殊原因无法解决配对数据升级时，公司将根据相关问题请求医院协助；在医生工作站、临床药学工作站PASS都提供了查看药品、给药途径配对信息的功能，医院应安排专人对医生、药师提出的数据配对意见进行解决和处理；医院在进行了配对信息的新增或修改后，应作好配对数据的备份，以保证配对数据的安全；同时请把改变过后的备份数据及时反馈给公司，便于我们为您作好后续服务。合理用药监测一、医嘱界面改变维护过敏信息和病人状态到PASS系统中在药品名称列上点击左键弹出简要提示信息浮动窗口警示灯分为蓝色、黄色、红色、黑色级别依此升高在药品名称列上点击右键弹出PASS功能菜单图1-1点击或鼠标移动到“

20、警示列”时，弹出“药品简要警告信息窗口”点击警示灯时弹出药品简要警告信息窗口图1-2二、查询功能实现查询信息种类副作用老年人用药儿童用药妊娠期用药哺乳期用药特殊药品用法用量药品配对信息给药途径配对信息临床用药指南病人用药教育检验值简要提示信息药物与药物相互作用国内注射剂体外配伍国外注射剂体外配伍禁忌症医院药品信息图1-3操作方法如图1-1所示，在医嘱录入窗口在药品名称上点击鼠标右键，通过弹出菜单实现查询功能。例如说明书查询：当前查询维生素C注射液维生素C注射液，药品说明书查询图1-4维生素C注射液，药品说明书窗口图1-5三、审查功能实现审查内容分类老年人用药审查儿童用药审查妊娠期用药审查哺乳期

21、用药审查特殊管理药品剂量审查给药途径审查药物相互作用审查注射剂配伍审查重复用药审查药物过敏史审查禁忌症审查副作用审查图1-6操作方法新增药品或修改药品信息后，点击保存按钮自动审查和右键菜单手动审查，例如：新增或修改药品医嘱后，保存PASS系统会自动审查审查结果窗口双击审查结果查看该问题详细信息图1-7问题详细信息窗口图1-8五、病人过敏史和病生状态维护通过维护病人过敏过敏史和病生状态信息可以实现过敏监测和特殊人群监测功能。维护方法点击“过敏史/病生状态”按钮，在编辑框里输入病人过敏药物或病人病生状态的拼音字头，如“青霉素”输入“qms”后回车在弹出窗口中选择药品或病生状态，例如：输入药品拼音字

22、头并回车过敏史维护弹出药品选择窗口图1-9选择药品图1-10同样输入病生状态拼音字头并回车病生状态维护图1-11项目“医生”“登记日期”等保存会自动获得确定开始日期，结束日期为空代表尚未结束选择病生状态如“妊娠期”图1-12六、用药研究用药研究模块是提供给医生研究PASS系统药品资料的平台，在该模块中医生可以查询和组合审查PASS库中全部几万种药品，也可将当前下达的用药医嘱导入用药研究中与另外的药品组合测试，来进行合理用药的监测和查询，在用药研究平台中所有信息都不会被保存，也不会影响医生站正常的医嘱。使用方法在图1-1所示右键查询菜单上点击用药研究选项启动“用药研究”，首先选择是否将当前用药医

23、嘱导入用药研究平台，请选择“是”或“否”，启动用药研究后操作方式请按F1获得帮助。如下图：启动“用药研究”平台图1-13选择是否导入当前用药医嘱图1-14当前用药医嘱已导入按F1键查看用药研究系统帮助用药研究窗口，在此窗口操作不影响医生站图1-15七、医药信息中心查询在病人医嘱信息界面和用药研究功能页面的处方药品栏中，鼠标右键单击某个药品，执行右键菜单的“药物信息中心”菜单功能，进入“PASS医药信息查询中心”图1-16PASS医药信息查询中心包括“药物临床信息参考”、“药品说明书”、“病人用药教育”、“抗菌药物临床应用指导原则”、“医药学常用计算公式”、“医药法规”、“中华人民共和国药典”、

24、“合理用药与信息化”等，各数据库系统提供多种信息查询方式，满足用户对药物信息的检索需求。同时医药信息查询中心还提供药品名称，适应症，禁忌症，不良反应，相互作用的模糊搜药功能。图1-17八、维护医院药品说明书及药品重要信息本次升级在药品的“简要信息浮动窗口”中，增加了医院自行维护的药品信息显示，医院若自己维护了药品的相关信息，可以在这个窗口中显示出来。医院自定义药品说明书及药品重要信息（如最近引起的该药品有关重要安全隐患等等注意事项）在配对工作站进行维护；首先在配对工作站界面找到要维护药品信息的药品记录，点击“操作选项”菜单下的“编辑医院药品信息”子菜单，打开医院药品信息窗口。图1-18点击“药

25、品重要信息”单选钮，则编辑药品相关重要信息，以便医生开药时能及时查询。编辑好后，点击“保存”按钮退出。在医生医嘱界面，对所下医嘱中医院维护的药品说明书及重要信息的药品点击右键，则查看到如图118所示信息。如将鼠标单击药品名称列，则在弹出的浮动窗口中点击“医院药品信息”页，弹出医院在配对工作站所维护的药品重要信息，便于医生进行查看，如下图所示：图1-19九、审查级别及警示灯PASS对医嘱进行监测后，根据可能对病人造成伤害的严重程度和临床用药时应该给予的关注程度，以不同颜色的警示灯标识方式突出显示在每一条医嘱的前端用以提示医务人员。警示灯分为黑色、红色、橙色、黄色、蓝色，其含义如下：黑色灯：绝对禁

26、忌、错误或致死性危害，严重关注。红色灯：不推荐或较严重危害，高度关注。橙色灯：慎用或有一定危害，较高度关注黄色灯：危害较低或尚不明确，适度关注。蓝色灯：PASS监测未提示相关用药问题。无警示灯：表示未经过PASS系统的监测。异常流程结束状况无后置条件无特殊需求无相关用例无设计约束无3.4.2阳光用药系统建立阳光用药电子监督功能，提高药品使用，管理的科学水平和监管成效，对医疗机构，科室，医生的处方及用药进行在线追踪，监控和信息公开，建立用药预警机制，建立本机构抗菌药物，临床应用情况排名，公示和报名制度，建立抗菌药物分级管理制度及信息屏障图3.4.2材料项目信息设置用例属性编号PASS-A2名称阳

27、光用药活动者物价员优先级 FORMCHECKBOX 高 FORMCHECKBOX 中 FORMCHECKBOX 低触发事件进入阳光用药模块概要描述通过建立基于用药信息的数据仓库，并通过ETL（负责将分布的、异构数据源中的数据抽取到临时中间层后进行清洗、转换、集成，最后加载到数据仓库或数据集市中，成为联机分析处理、数据挖掘的基础）技术实现数据从HIS、LIS等业务系统到数据仓库的高度集成；基于数据仓库，建立用药多维分析模型，最终实现医院用药监测智能分析，包括对用药情况的往上钻取、往下钻取、切片、切丁、转轴、可视化、筛选、转出、排序、计算等。通过用药监测智能分析系统，协助医院管理层从各个角度分析与

28、监控药品的流向、用量、金额等情况。从药品的入库、出库，到药品在各个部门、科室、医生的用药情况，严格的监控药品的使用；从药品的类型、剂型、抗菌、国家基本药物、类别等多个角度分析药品在全院、科室、医生的使用数量、金额、排名、占比等；为医院严格掌握药品的使用提供了极大的便利，也为医院分析药品的用药趋势及规律提供了科学依据。用例描述前置条件用户角色为医生，注册到合理用药系统。流程图单品种用药分析分析内容及功能说明1.门诊单品种药品数量分析2.门诊单品种药品收入分析3.门诊单品种药品收入环比分析：本月药品收入与上月收入对比增减率4.门诊就诊人次人均药费：根据科室或医生的看诊人次来平均药费5.住院单品种药

29、品数量分析6.住院单品种药品收入分析7.住院单品种药品收入环比分析：本月药品收入与上月收入对比增减率8.全院单品种药品数量分析9.全院单品种药品收入分析10.全院单品种药品收入环比分析：本月药品收入与上月收入对比增减率抗菌药物分析1.门诊抗菌药物数量分析2.门诊抗菌药物收入分析3.门诊抗菌药物收入环比分析4.门诊抗菌药物占总药品比例监控分析：指抗菌药物的收入占药品总收入的比例5.门诊抗菌药物使用率分析：指使用抗菌药品的门诊人次占总门诊人次的比例6.门诊抗菌药物消耗量（累计DDD数）分析：累计DDD=单剂量*使用数量/药品DDD值7.住院抗菌药物数量分析8.住院抗菌药物收入分析9.住院抗菌药物收

30、入环比分析：本月药品收入与上月收入对比增减率10.住院抗菌药物占总药品比例监控分析：抗菌药品收入占总药品收入比例11.住院抗菌药物使用率分析：使用抗菌药品的出院病人占中出院病人的比例12.住院抗菌药物消耗量（累计DDD数）分析：累计DDD=单剂量*使用数量/药品DDD值13.住院抗菌药物使用强度分析：使用强度=单剂量*使用数量/（药品DDD值*出院病人*平均住院日）14.出院病人人均使用抗菌药品费用：根据所属科室或医生的出院病人来平均抗菌药品收入15.全院抗菌药品数量分析16.全院抗菌药品收入分析17.全院抗菌药品收入环比分析：本月抗菌药品收入与上月收入对比增减率18.全院抗菌药品排名分析：按

31、每种抗菌药物的收入排名19.全院抗菌药品占总药品比例监控分析：抗菌药品收入占总药品收入比例20.全院抗菌药物消耗量（累计DDD数）分析：累计DDD=单剂量*使用数量/药品DDD值注射剂分析1.门诊注射剂数量分析2.门诊注射剂收入分析3.门诊注射剂收入环比分析：本月门诊注射剂药品收入与上月收入对比增减率4.门诊注射剂排名分析5.门诊注射剂占总药品比例监控分析：门诊注射剂收入占门诊总药品收入比例6.门诊使用注射剂百分率分析：门诊使用注射剂的人数占总门诊人数的比例7.住院注射剂数量分析8.住院注射剂收入分析9.住院注射剂收入环比分析：本月住院注射剂收入与上月收入对比增减率10.住院注射剂排名分析11

32、.住院注射剂占总药品比例监控分析：注射剂收入占总药品收入比例12.全院注射剂数量分析13.全院注射剂收入分析14.全院注射剂收入环比分析：本月全院注射剂收入与上月收入对比增减率15.全院注射剂排名分析16.全院注射剂占总药品比例监控分析国家基本药物分析1.门诊国家基本药品数量分析2.门诊国家基本药品收入分析3.门诊国家基本药品收入环比分析：本月门诊国家基本药品收入与上月收入对比增减率4.门诊国家基本药品排名分析：按每种国家基本用药收入排名5.门诊国家基本药品注射剂占总药品比例监控分析：国家基本药品收入占总药品收入比例6.门诊国家基本用药占处方用药百分率：使用国家基本药物的处方金额占总处方金额的

33、比例7.住院国家基本药品数量分析8.住院国家基本药品收入分析9.住院国家基本药品收入环比分析：本月住院国家基本药品收入与上月收入对比增减率10.住院国家基本药品排名分析11.住院国家基本药品占总药品比例监控分析12.全院国家基本药品数量分析13.全院国家基本药品收入分析14.全院国家基本药品收入环比分析：本月全院国家药品收入与上月收入对比增减率15.全院国家基本药品排名分析16.全院国家基本药品占总药品比例监控分析阳光用药分析1.药品用量排名分析2.药品厂家排名分析3.药品类别用量分析4.药品分布比例分析6.处方用药百分率分析7.药品异动分析8.药品收入结构分析9.药品收入环比分析：本月住院国

34、家基本药品收入与上月收入对比增减率10.药品用法分析11.单病种用药分析12.药品费用比例分析13.药品用药天数分析14.药品使用对象分析15.均次药费分析16.药品供应商分析等异常流程结束状况无后置条件无特殊需求无相关用例无设计约束无3.4.3防统方系统用例属性编号PASS-A3名称防统方活动者医生、管理员优先级 FORMCHECKBOX 高 FORMCHECKBOX 中 FORMCHECKBOX 低触发事件进入防统方功能概要描述用例描述前置条件用户医生，注册到防统方系统。基本要求能够出具针对纪委、监察室相关人员使用的防统方审计报告（支持每天或多天生成统方审计报告）。提供查看语句执行结果的功

35、能，查看疑似统方命令执行的结果。管理、审计用户权限分开，责任明确。系统内置防统方知识库，且具有自我学习功能。针对多套系统可以进行分布式部署集中式管理，定时采集下属单位防统方审计报告，便于卫生厅，卫生局纪监部门统一监管下属单位系统使用情况。应用云计算功能提供数据分析平台，对用户提交的数据进行自主分析，并生成报告和相关建议规则反馈给用户。多种部署方式（串接/并接）下都可以阻断客户端进行疑似的统方行为。主动/被动方式监控关键服务器的开放端口。根据系统设置的客户端IP/MAC、以及数据内容中的敏感信息，实时阻断客户端对关键服务器的访问。根据客户端应用程序名单，实时阻断非法客户端程序对关键服务器的访问。

36、可疑对象定位功能，可以精确定位可疑对象的物理位置。分析可疑对象的信息，包括IP、端口、MAC、主机名、程序信息、数据库连接信息。系统可以监控、记录并且还原客户端连接到服务器的TELNET/FTP等远程登录操作信息，记录内容包括客户端IP地址，客户端MAC地址，服务器地址以及产生记录的时间，并提供多种查询，支持多种文件格式导出。提供扫描现有应用系统的漏洞。可根据用户自定义规则实时发出手机短信通知和邮件提醒等多种方式的告警信息，并配备相应的告警信息发送设备。B/S架构，提供中文WEB管理界面。支持HIS系统、电子病历系统。系统支持多种身份管理，相应权限的用户只能查看、管理相应的系统功能。系统支持双

37、密码用户，安全性更高。所有系统数据都支持加密传输，防止信息外泄。系统支持加强型的密码管理，安全性更高。系统的时间可以和关键服务器中的数据库的时间进行同步，确保记录时间的一致性。支持加密方式的数据库连接信息分析（如MS SQL SERVER2005及更高版本等）。支持对Oracle、MS-SQL 、DB2、MYSQL、CACHE DB、POSTGRESQL和Sybase 等数据库提供自动化评估、审计和保护功能。支持对数据库SQL操作语句的详细审计，可以分析出每条语句的操作方式、表名、存储过程名、详细操作内容，执行时长、操作结果，受影响行数，关联表与关联表数等字段信息。具备用户行为记录功能，记录用

38、户所有的操作（业务访问、系统维护、策略配置等）。阻断可疑会话功能，甄别数据访问，阻止非正常数据会话。系统从业务流程角度入手，结合核心数据特征，提供了高度集成的“事前+事中+事后”数据防护手段。用户可以根据需要自定义规则，并能根据设定的条件产生审计报告。能对审计结果进行多条件组合查询，并就能支持按关键词进行模糊查询。查询结果应支持多种格式(excel、pdf、txt等)导出。系统配置文件支持导入、导出。所有数据提供备份功能，支持外接存储设备。支持集群,系统支持冗余备份。系统将预留一定的接口以作维护，二次开发之用。系统背景和系统 原则系统背景医院数据库存储信息涉及医疗统方、电子病历、健康档案等信息

39、，若核心数据受到篡改、泄露，则会造成严重恶劣的社会影响。比如近来热点的统方事件，因为医院各医生销售各种药品的数据受到泄露，致使医药代表定期给医生药品回扣，即属于非常严重的商业贿赂环节。而目前，大多数医院信息系统访问安全保障系统低，数据库使用缺乏完善的审计，数据泄密篡改后，也无法追踪到个人，处理事前无防护、事中无报警、事后无审查等“三无”状态。因此，各医院需要建立完善的“防统方”系统，实现“事前威胁、事后定责”，从一定程度上减轻核心数据泄露，减轻统方事件带来的商业贿赂的影响。2012年9月18日卫生部再次发布关于加强公立医疗机构廉洁风险防控的指导意见；明确加强信息系统监管，防止非法统方。 广东省

40、卫生厅2012年5月18日发布广东省卫生厅关于进一步深化全省卫生系统纠风工作方案，明确要求防范非法统方。 医疗信息化系统中数据库是核心，存储着患者的疾病诊断、统方、高价值耗材、治疗方案、检查检验结果、患者信息等敏感信息，一旦这些信息泄漏或非法修改破坏，将对医疗行业和社会造成严重的影响，也正是近几年来导致非法“统方”事件频繁滋生的源头，滋生医疗行业不断出现患者信息泄漏、药品回扣、医疗纠纷及经济损失的重要原因。目前医疗行业信息安全技术保障措施还停留在网络层和主机层，主要是防范病毒、外部网络攻击、或者上网行为管控、流量管控等传统的安全设备，无法满足数据安全的要求，对非法统方行为无法有效监控，面临着较

41、高的风险。系统原则为确保所有对统方数据的非法操作可追踪，可查询，需要对数据库操作进行完整性的记录，通过记录的审计日志，可追踪到非法操作者的个人身份。同时，需要通过安全技术的保障，确保追踪的个人身份的正确性，防止出来身现伪造、篡改等情况。数据审计要详细、完整、精确，不能出来漏审、误审的情况，关键信息不能丢失。考虑到医疗信息化属于医疗体系的服务系统，而“防统方”是属于医疗信息安全的保障系统，因此，“防统方”审计绝对前题是不能牺牲或者影响医疗信息化的正常运转，从技术上要求：不能改变现在的医疗业务系统的软硬件构架，不能阻断、影响、延迟正常运转的核心业务系统，更不能有系统崩溃、网络大面积中断等潜在安全风

42、险和隐患。“防统方”系统的建设，同时也不能无限制的增加管人员的工作量，包括：前期建设，日常维护，后期追踪查询，能实现高效管理，快速查询，及时响应。因此，整个“防统方”系统的建设，主要遵循以下原则：审计追踪需要追踪到个人身份数据审计信息精确、细致、完善不能牺牲和影响现有的医疗信息化业务高效管理，快捷查询，及时响应系统建设方案及部署方式医院防统方系统，在不影响医院HIS系统、PACS系统、LIS系统、EMR系 统等应用系统正常使用的前提下，在核心业务服务区增设防统方审计设备，通过对网络中的海量、无序的数据进行处理、分析，一旦出现违规统方事件，系统能够准 确描述何人、何时、何地、以何种方式进行违规统

43、方，并提供操作过程回放，供相关人员分析。系统既满足了医院信息建设中的合规性审计要求，又可以对越权操作、违规操作实时监控并追根溯源，实现了防统方手段从制度约束到技术限制的跨越，使工作人员从技术上远离统方禁区，有助于医院行风建设，树良好公众形象。部署方式：根据医院信息系统（HIS系统、LIS系统、PACS系统、EMR系统等）的架构，医院防统方系统与医院信息系统无缝集成，对业务不产生任何影响。 医院防统方系统通过对医院核心数据的实时监控，根据事先设置的防统方策略规则，对各类数据操作行为进行细料度、双向、多层溯源分析，使得管理人员对用户行 为一目了然，便于及时发现并纠正存在的安全隐患，预防违规统方事件

44、的发生，真正实现违规统方行为的可监控、可审计、可追溯。在实施过程中，系统采用相关机制有效区分正常与违规统方行为，即把医院认可的授权统方行为或人员列入白名单，除此以外出现的所有统方行为皆定义为违规统方行为，一旦出现疑似统方的个人或行为将其列入黑名单，并进行实时告警。系统流程：防统方从原始数据采集到最终的可疑对象定位通常遵循以下处理流程。其中：行为记录：记录所有的数据库活动； 行为审计：对数据库使用行为分析，提取相关要素； 重点监控：进行细粒度、双向、多层溯源分析，防止越权操作行为。将违法、违规行为扼杀在萌芽状态； 疑似告警：针对可疑统方行为进行实时告警、可视化展现； 可疑精确定位：分析现有防统方策略设置的合理性，精确定位可疑对象；多种查询方式，多种报告输出； 追溯回放：通过提取历史数据对过去可疑事件进行回放，真实展现当时的完整操作过程，使得违纪行为暴露无遗，为政府机关查处违法案件提供有力的证据。 功能特点：别名设置：对主客体进行别名设置，可以直观显示内容，方便非专业人员的查看。 隐秘数据：对敏感数据隐秘，非授权的用户不能正常查看隐秘数据。 全方位的实时审