《医院防统方解决方案》

精品文章精品文章《医院防统方解决方案》背景情况什么是统方“统方”是医院对医生用药信息量的统计。所谓为商业目的“统方”，是指为医药营销人员提供医生或部门一定时期内临床用药量信息，供其发放药品回扣的行为。在医院全面信息化的今天，“统方”常采用入侵医院信息系统，对数据库进行窃取的方式进行。统方的严重危害违规统方的危害非常大。医药企业的营销人员通过统方掌握医院药品使用信息，并以此为依据向有关人员送“回扣”，促销自己代理销售的产品。医药“回扣”腐蚀医务人员及相关管理人员，其后果是严重扰乱医院医疗秩序，败坏医德医风，进一步造成病人“看病难、看病贵”等问题。防止统方的相关文件、法规卫生部《关于进一步深化治理医药购销领域商业贿赂工作的通知》（卫办发[xx]59号）要求：“各级卫生行政部门和各类医疗机构要结合本地区本单位实际，研究制订贯彻落实卫生部《关于加强医院信息系统药品、高值耗材统计功能管理的通知》（卫办医发[xx]163号）的具体办法，采取切实有效措施，加强医院信息系统药品、高值耗材统计功能管理，避免为不正当商业目的统计医师个人和临床科室有关药品、高值耗材用量信息。要对医院各个部门通过计算机网络查询医院信息的权限实行分级管理，对医院信息系统中有关药品、高值耗材使用等信息实行专人负责、加密管理，严格统方权限和审批程序，未经批准不得统方，严禁为商业目的统方。各级卫生行政部门要加大对辖区内医疗机构统方行为的监督检查力度。对未落实统方管理要求的医疗机构，要责令其限期整改，尽快建立健全有关管理制度。对于违反规定，未经批准擅自统方或者为商业目的统方的，不仅要对当事人从严处理，而且还要严肃追究医院有关领导和科室负责人的责任。”xx年福建省卫生厅发布《关于进一步强化医院信息系统安全防护措施的通知》中则强调：“要加强我省各级医疗机构信息系统安全管理，消除隐患，堵塞漏洞，化解风险，确保我省医疗机构信息系统安全可靠，医疗秩序稳定有序；”需求分析“统方”可能的来源分为三部分，包括：（一）院外人员非法接入医院网络后，入侵数据库，对数据库中的药品表等关键表进行窃取；（二）院内人员通过药房、医生工作站等终端，利用职权进行违规操作，对统方数据进行窃取；（三）第三方开发人员由于长期驻点医院，且其熟悉应用系统架构，可利用其优势对数据库系统进行越权操作，盗取统方数据；上述非法统方行为能够成功，主要因为医院信息系统在多个层面存在诸多“弱点”，给提供了可乘之机，例如：网络权限不合理，未对网络中各区域的权限进行明确定义和对跨区域的访问进行控制，导致进入网络后能够访问网络中的几乎所有资源，为其进行攻击、入侵、窃取等黑客行为提供了条件。网络接入无控制，导致任意人员、终端都可通过网络接口接入网络。数据库操作权限不合理。目前，医院信息系统的运维行为、权限多采用粗放式管理的方式，导致对数据库等重要系统的运维操作存在帐号共用、权限过大等问题。缺少对数据库操作行为进行审计的技术手段，导致在“统方”行为出现时，无法在第一时间了解情况，也无法知道是何人在“非法统方”。解决方案可以看到，黑客能够成功入侵医院信息系统进行“统方”，是信息系统多个层面的问题、漏洞导致的，因此医院在进行防“统方”建设时也必须从多个层面对医院网络进行设计、改造。运维管理区核心服务器区核心数据库服务器运维人员……黑盾安全审计数据中心黑盾堡垒机黑盾安全审计系统接入交换机黑盾准入安全控制系统黑盾防火墙黑盾防火墙核心交换机应用开发区黑盾防火墙黑盾防火墙……骨干网络区……医保网、政务外网等专网业务终端终端接入区合法终端方可接入通过黑盾准入安全控制系统，对终端的合法性、安全性进行核准和检查，将非法终端阻挡在网络边缘。网络资源分级开放采用黑盾防火墙对网络安全域进行划分，并通过访问控制策略细致的控制各区域的网络访问权限，杜绝对数据库系统的非法连接、攻击等行为。重要行为准确记录利用黑盾安全审计系统一一医疗专版对数据库的审计功能，实现对“统方”行为的准确判断和记录，并对“统方”源进行定位。运维操作精细管理黑盾堡垒机通过对数据库系统运维权限的接管，能够对数据库系统的运维权限精细化管理、操作行为全面记录审计，规范对数据库系统的运维行为。产品与服务清单黑盾安全审计系统一一医疗专版黑盾堡垒机黑盾防火墙黑盾准入安全控制系统用户价值采用海峡信息防“统方”安全解决方案，能为您带来以下价值：.保护核心数据库和统方数据；.对非法统方操作进行准确判断、记录和来源定位；.满足相关法规审计要求；.简化数据库系统安全管理；成功案例福建省立医院福建医科大学附属第一医院福建省妇幼保健院……第二篇：xx医院防统方解决方案-医院等级保护解决方案一图文（精）XX医院防统方解决方案目录第1章XX医院业务现状及威胁分析（1第2章XX医院防统方方案介绍（12.1方案部署（12.2方案设计（2第3章防统方设备选型（43.1产品选型（43.2产品功能列表（4第4章防统方价值优势（8第5章深信服科技介绍（9第1章xx医院业务现状及威胁分析东莞市xx医院是一所集预防、医疗、保健、康复、科研、教学为一体的综合性二级甲等公立医院。医院拥有编制病床510张，占地面积2.64万壮，建筑面积达5.26万E;更拥有一支作风优秀、技术过硬的医疗队伍，全院共有职工723人，其中各级各类卫生技术人员628人（其中高级职称57人，中级职称119人。近年来通过打造“院有优势、科有特色、人有专长”的发展模式，医院逐步在普外科、骨外科、妇产科、儿科等方面形成了自身特色。而在信息化建设方面，xx医院领导重视信息股的it建设对医疗业务的推动作用，建立起以his系统、pacs系统、lis系统、电子病历系统、医生工作站、护士工作站、移动查房系统、敏感服务器等支撑的集中业务资源访问平台，以及oa系统、邮件服务器、文件服务器等办公系统访问平台，大大提高了医护人员在日常办公和医疗事务处理的工作绩效与水平。然而，近年来统方信息泄露的行为屡有发生，越来越多的医院都面临着药品、耗材等使用信息、患者信息等的外发与泄露，给医院的管理和病患个人都造成了极大的困扰。无论是医护人员本身、第三方运维人员还是外部黑客入侵，面对规模之重的业务系统平台，统方的防泄漏难度可想而知。我们相信，xx医院要想继续打造高优医院品牌，理应对防统方大加重视，防患于未然。第2章xx医院防统方方案介绍2.1方案部署根据与xx医院信息股同事的交流沟通，考虑到贵单位既有的网络架构和防统方需求，我们推荐采用深信服为其设计的防统方解决方案，通过在集中业务资源访问平台前端部署深信服vsp设备，来达到防统方的良好效果。下图为xx医院防统方方案的部署拓扑图，对于需要进行防统方的服务器进行区域隔离，而其他如oa和邮件等可以直接放通用户访问。在his等系统服务器区前的交换机上旁路部署一台深信服vsp防统方网关设备，并在交换机上做访问控制，禁止直接的服务器访问请求，而只能由vsp设备做代理转发，对医护人员、维护人员和外部黑客等各种可能的统方泄密对象进行统一安全防护。2.2方案设计・服务器的安全隔离在his等业务系统前端部署深信服vsp防统方网关设备，配合交换机的端口访问控制列表，xx医院可实现对业务系统的隔离。所有用户只能通过vsp设备发布的443端口去间接访问后端的服务器业务系统，避免此类系统直接暴露在用户面前所带来的安全风险。当vsp设备因意外事故出现运行故障时，xx医院可根据自身需要，放通acl列表保证系统的正常访问;或者出于安全性考虑，即便无法通过vsp访问业务系统，也要保证数据的不泄露。•高强度身份认证信息股的同事可以根据医院的需要，对不同级别的医护工作人员和第三方维护人员设定不同强度的认证方式，如用户名密码认证、usb-key认证、与第三方服务器的结合认证、短信认证、动态令牌认证、硬件特征码认证等，并且可以将不同的认证方式加以组合，避免单一身份认证带来的密码泄露风险。vsp设备还可以支持设备登录账户与系统访问账户的定向绑定，避免系统的越权访问带来的风险，进一步提升身份鉴别的可靠性。•资源划分与权限控制vsp设备可以将xx医院各个医护及其他工作人员，配置其各自相应的资源访问权限。如医生会通过tcp的方式和安全桌面组合在一起进行访问医生工作站，护士通过tcp的方式和安全桌面组合在一起进行访问护士工作站，系统维护人员只能通过应用发布的方式进行访问和系统维护等。通过独特的角色管理功能，vsp设备可为xx医院提供细致到每个url和不同应用的权限划分。通过给不同用户设置不同角色来分配访问授权，一个用户可以赋予多个角色以适合各种复杂的组织结构。同时，vsp系统基于角色的授权机制可结合对客户端安全检查结果的准入和授权，做到根据用户所属角色、用户登录时间、登录终端、终端安全检查结果的细致应用访问授权。•虚拟安全桌面的使用控制xx医院的工作人员在成功登录vsp设备后，会由设备自动下发一个安全桌面控件到客户端，该客户端生成一个与本地桌面相同的却又相互独立的安全桌面。安全桌面会自动检测业务系统访问是否在安全桌面下进行，禁止本地桌面的直接访问;而在安全桌面下发起的访问，通过禁止与本地计算机的通信、与外设和第三方设备的通信、与外网的通信等，到达统方防泄漏的效果。在安全桌面内可做到：禁止与本计算机通讯：禁止安全桌面与默认桌面通信禁止与本地网络通讯：安全桌面内禁止与内网内其他计算机通信。禁止与外网通讯：安全桌面内禁止使用网络应用或将数据通过网络通信泄漏禁止使用外设拷贝（usb,打印机，，cd-rw等•传输加密与访问审计客户端与业务系统的交互过程通过vsp设备进行ssl的传输隧道加密，可有效避免不法人员对传输线路监听嗅探等造成的数据泄露，保证传输的完整保密性。而所有人员对业务系统的访问，都将被记录在独立的日志中心上。用户的访问日志（用户ip地址、认证方式、访问资源和时间、用户的活跃程度和流量趋势等、资源的访问日志（资源的活跃程度、资源的无效统计、资源流量排行及查询等、管理员日志、安全日志和系统日志等，便于xx医院管理人员的详细追查。第3章防统方设备选型3.1产品选型根据xx医院的用户数目及医疗业务系统访问量，考虑到后期xx医院的发展规划，我们推荐使用深信服vsp-4050设备，具体性能和功能列表如下所示。项目细节设备型号vsp-4050ssl最大加密流量400mssl并发用户数2600每秒新建ssl用户数280千兆电口wan4个千兆电口lanl个千兆dmz口1个千兆sfp光口2个冗余电源可选3.2产品功能列表安全桌面启动、使用及注销控制台管理员可配置安全桌面名称管理员可上传默认安全桌面壁纸（1张1mb以内的jpg格式壁纸，使用压缩上传管理员可下载查看当前上传的壁纸管理员可配置是否允许客户端自定义壁纸管理员可配置是否使用干净桌面导航条默认桌面、sd和vsp安全桌面都有导航条，sd与vsp同时运行时默认桌面只有一个导航条在任一个桌面的导航条上都支持切换到另外两个桌面支持收缩锁定安全桌面导航条功能安全桌面导航条提供导出文件功能sd和vsp安全桌面内的导航条分别可以注销各自的安全桌面，默认桌面导航条可以注销指定的安全桌面，或同时注销sd和vsp安全桌面自定义壁纸客户端可选择自定义本地壁纸（jpg或者bmp格式客户端未自定义壁纸、服务端未上传或壁纸不存在，支持使用安全桌面默认壁纸客户端支持下载自定义壁纸安全桌面使用自定义壁纸使用干净桌面策略配置“使用干净桌面”功能后，安全桌面只显示与默认桌面致的系统相关图标沙盒数据加控制台控制台可配置退出安全桌面数据处理方式“保留数据”密保存或“删除数据”。控制台可配置是否允许用户自定义退出安全桌面后数据处理方式支持后台配置12、256位aes密钥，默认使用128位后台可配重定向目录是否根据用户名、windows系统用户名和用户创建时间来命名，默认根据用户名和用户创建时间来命名支持用户独立的aes密钥使用aes文件数据加密方法不同的ssl用户，采用不同aes加密密钥新建用户的密钥生成老版本升级到新版本，老用户的密钥生成外部认证用户的密钥生成用户密钥和重定向数据加密密钥一致性检查重定向目录不同用户在客户端对应不同的重定向目录重定向文件删除工具仅提供给管理员或技术支持使用运行时要求输入正确密码支持删除全部重定向文件支持选择删除具体一个用户的重定向文件支持可选择的删除部分文件支持按文件后缀过滤选择文件支持根据文件后缀批量选择保存文件支持异常情况下，选择保存的文件数据不丢失aes密钥备份及恢复支持将aes密钥信息从vsp导出到备份配置文件支持将aes密钥信息从备份配置文件导入到vsp用户密钥和登录/创建时间同步支持双机、集群、分布式部署下，用户aes密钥、登录或者创建时间数据同步文件明文导出控制台可配置是否允许导出文件可配置允许导出的文件大小的最大值可配置是否开启导出文件审计，文件上传至数据中心支持从安全桌面导出文件支持文件导出界面支持只显示安全桌面内重定向文件支持单个或多个文件的方式进行导出支持用户可选择导出的保存目录路径支持导出源目录及目的目录路径自动记忆功支持文件导出过程有进度条显示，显示当前导出的文件和进度支持导出过程可取消支持文件明文导出导出界面只显示安全桌面内的重定向文件，用户只能导出重定向的文件，不能导出与电脑桌面相同的文件未配置导出审计文件内容时，只上传用户名、文件名和文件md5值到数据中心审计。配置导出审计文件内容时，若选择导出文件大于配置的允许导出文件大小上限，则禁止导出配置导出审计文件内容时，导出前需要上传用户名、导出文件和文件md5值到数据中心，审计成功后才允许导出，审计失败提醒用户并禁止导出配置导出审计文件内容时，审计成功但导出失败，需要发送导出失败日志到数据中心。支持文件导出时，文件重名情况下，文件自动重命名服务端ssllog转发审计的文件数据中心审计文件导出导出前需要将用户名、导出明文文件发送到数据中心做审计，审计成功之后再执行文件导出数据中心记录文件导出的用户行为日志客户端导出文件大小有上限控制，超过配置的上限禁止导出数据中心报表根据导出文件名或者用户名进行查询数据中心支持下载审计的导出文件插件代理安装控制台支持组策略配置允许安装的插件列表，最多支持128条规则组策略配置可添加、删除、修改插件列表代理安装插件配置包括cab文件名称和签名名称，不允许为空插件只支持cab包和ocx控件，其他格式不支持安装插件被拒绝时，支持弹出提示框，提示插件安装被拒绝及插件信息，包括配置放行需要用到的插件名称和签名支持ie6、ie7、ie8、ie9浏览器禁止安装的插件，支持弹出插件信息，包括配置放行需要用到的信息网络拦截功能控制台支持配置安装lsp白名单，安装lsp时白名单中的lsp作为下层调用lsp白名单最多支持配置32个安全桌面网络放行规则仅支持ip地址段，不支持域名和端口范围安全桌面网络放行规则最多支持128条，组策略中可配，可添加、删除、编辑tcp控件安装根据配置lsp白名单，安装时将白名单lsp协议添加到协议链尾安全桌面网络拦截客户端登陆时解析域名规则并加入ip放行规则列表支持组策略配置本地通讯进程白名单，使用进程文件签名或文件版本信息支持在默认桌面对网上邻居ip资源的拦截安全桌面内进程控制控制台控制台全局添加白名单进程，最多支持配置放行256个进程规则配置进程信息支持签名、文件版本信息、md5值进程控制不符合白名单规则禁止进程运行，弹出提示窗口提示安全桌面离线访问控制台支持“是否允许离线”和“最大离线访问时间”，管理员可配;可配置的最大离线访问时间为365天。支持控制台用户绑定dkey或解除dkey绑定dkey仅支持有驱和无驱飞天诚信epass1000nd类型的usbkey进行安全桌面离线访问;不支持第三方usbkey，需定制解决。pin码验证错误次数限制，超过将锁定dkey，重新绑定可以解锁客户端首次使用需要在线登陆一次并更新用户信息到dkey客户端功能显示离线剩余访问时间离线访问禁止客户端的本地通讯、禁止安全桌面内访问网络、不允许在安全桌面内安装插件离线时间为0强制退出安全桌面支持“离线访问设置”，支持修改pin码及更新用户信息安全性增强监视安全桌面内进程钩子监视lsp支持32位winxp、win7及64位win7系统下使用canonlbp2900、hp1020plus打印机32位winxp及win7系统，支持对outlook进行网络拦截，使用tdi或wfp驱动对重定向注册表的值加密使用新的注入方案安全桌面钩子模块sangforsd合法性检查解决搜狗及熬游3浏览器单实例问题安全桌面内禁止关机、重启、注销和待机安全桌面内禁止第三方软件切换到电脑桌面禁止mstsc远程桌面通过剪切板导致数据泄漏禁止vmware虚拟机通过剪切板导致数据泄漏网络部署部署模式单机、双机、集群、分布式集群用户接口浏览器ie内核浏览器、opera、chrome、firefox、safari等用户权限安全桌面功能支持32位winxp（需打sp2补丁包、win7系统下的user权限环境;安全桌面功能支持64位win7（包括管理员及user权限系统环境。第4章防统方价值优势采用深信服vsp防泄密网关设备，xx医院可实现简易且安全的防统方效果，无需采用物理隔离方式耗费大量投资和维护成本，即可实现防统方的目的预期。•完整的数据安全vsp防统方安全网关可从用户接入、资源划分、使用控制、传输安全和行为审计等众多层面，为xx医院实现一体化的完整数据安全防护效果，短到端的用户防护体验可有效避免统方在各个层面的泄露和外发。•简易的使用和维护体验整个业务系统访问过程只是换在另一个与本地桌面操作无异的安全桌面下进行，xx医院的工作人员只需加多一次身份认证，相对于物理隔离，使用体验增加n倍，可有效提升工作人员对xx医院it信息维护的认可度。管理员的管理维护同样简便易行，只需要在数据中心对vsp设备进行维护管理，不需在医院人员电脑上独立安全环境，避免终端电脑的额外管理维护量，提高xx医院信息股同事的工作效率。•优异的网络适应性整个方案对xx医院既有的网络环境改动极小，旁路设备部署无需硬件架构重整和网络架构改造，而且对windows平台如xp、w7等众多版本系统支持良好，便于xx医院防统方方案的推行和上线。•投资性价比高相对于物理隔离需要部署双套网络网络和终端电脑，虚拟化需要额外部署多台服务器、虚拟化平台和高额接入授权，该方案只需xx医院部署单台vsp设备，并购买相应低成本的功能模块和接入授权即可。面对后期医院扩容和设备升级需要，vsp设备也可支持非对称集群，只需在原来基础上添加相应型号的设备即可，两台集群设备共享一套功能授权，投资性价比超高。第5章深信服科技介绍公司概览创立时间：xx年员工数：1100人客户数：18，000家年增长率：超过50%专利数：申请超过60项（数据更新于xx年12月31日）关于深信服深信服公司成立于xx年，是中国最大的应用层网络设备供应商，致力于提供基于网络应用层的产品及解决方案。目前，全球有超过18，000家用户正在使用深信服的产品（截至xx年底）。在中国入选世界500强的企业中，有85%以上的企业都是深信服的用户。截止xx年12月31日，深信服在全球共设有44个直属分局机构，分布在全球8个国家和地区，并拥有超过1100名员工。作为中国应用层网络市场的领导者，深信服每年保持着50%以上的增长率，持续每年将总营收的15%投入到研发，并在深圳和北京设有研发中心。截至xx年底，深信服共申请超过60项发明专利。同时，深信服还是ipsec和ssl两项国家标准的主要承建单位。深信服公司被评定为“国家规划布局内重点软件企业”，连续七年入选德勤“亚太地区高科技高成长500强”，连续两届荣获《财富》“卓越雇主——中国最适宜工作的公司”。网络安全产品下一代防火墙ngaf深信服ngaf产品是一款以应用层安全需求出发而设计的下一代防火墙。通过单次解析引擎真正做到将防火墙、、入侵防御、服务器防护、病毒防护、内容过滤、流量控制等多种安全技术有机融合在一起，提供多功能、高性能的电信级安全设备。自去年推出以来，深信服下一代防火墙产品增长迅速，目前已得到中国保险监督委员会、东风汽车、安徽省卫生厅、xx联通等用户的成功应用。深信服科技xxxiexiebang9ssl深信服ssl为客户提供最安全、最快速、最易用的移动远程接入方案，最大程度地满足整个组织业务系统的安全发布及接入访问需求。深信服已连续三年位居中国ssl市场第一。同时，深信服ssl也是中国地区唯一入围gartner魔力象限的产品。（数据frostsullivan，xx年3月）虚拟化安全平台vspvsp是深信服最具前瞻性的虚拟化安全平台。该平台以完美契合客户业务流程为设计出发点，借助虚拟化技术构建一套与风险完全隔离的、最具效率和性价比的核心业务网络，避免业务流程中核心业务数据泄漏的风险，最大化保障组织信息安全。ipsecipsec可实现异地机构快速组网、大型专网中数据安全加密、行业专网的延伸、专网单一链路的稳定备份等多重价值。深信服以38.5%的市场占比位居第一，高出第二名3倍以上。（数据idcchina，xx年3月）网络优化产品应用交付ad作为传统网络负载均衡产品的升级和扩展，应用交付产品基于网络应用层设计，将关键应用快速、可靠、智能地交付到用户使用。深信服ad不仅能够避免系统宕机或链路故障对应用发布的影响，还能够极大地提升用户访问体验，提高业务发布的效率。自深信服在XX年推出应用交付产品以来，已得到包括最高人民法院、国美电器、四川银联、陕西移动等知名用户的广泛应用，XX年销量超过前一年的3倍以上。广域网优化woc对于拥有分布式网络的用户，广域网带宽占用率偏高、网络丢包延时、应用交互效率低下、应用流量分布不均等因素都极大的影响用户的应用访问体验。广域网优化产品针对以上问题，帮助用户大幅提升多种网络环境下应用访问效果、优化广域网链路质量、削减线路带宽占用率、合理管理广域网流量。目前，深信服广域网优化产品已经承载了多个国家级的重要网络，并且跃升为中国广域网优深信服科技xxxiexiebanglO化市场的前三甲。（数据frostsullivan，xx年3月）上网优化sg深信服sg系列产品作为中国第一款上网优化网关，借助缓存和代理技术，并辅以带宽管理功能，解决了爆炸式的互联网流量与有限的局域网带宽之间的矛盾。深信服科技xxxiexiebangll深圳市南山区路1号科技创业中心4楼add：4thfloor，incubationcenter，no.lqilinroad，nanshandistrict，shenzhenp.c.：518052产品咨询热线：800-830-9565email：master@第三篇：防统方制度（xx）防止违规统方制度为进一步加强医院行风建设，维护医院及广大医务工作者的良好形象，促进临床合理用药，降低医药费用，切实减轻患者负担，防止医药购销活动中不正之风的发生，特制订本制度。根据卫生部《关于进一步深化治理医药购销领域商业贿赂工作的通知》（卫办发[xx]59号）的有关工作要求，结合我院工作实际，制订本制度。一、“统方”是医院对医生用药信息的统计。所谓为商业目的“统方”，是指医院中个人或部门为医药经销企业或医药营销人员提供医生或科室一定时期内临床用药量、医用耗材用量等信息，供其发放回扣的行为。二、医院严格按照卫生部要求，对医院各个部门通过计算机网络查询医院信息的权限实行分级管理。根据不同科室的职能，设置各科室、各岗位通过计算机网络查询信息的权限。户名密码必须专人使用，不能泄露给他人。三、严禁医院工作人员利用工作之便为医药经销企业或医药购销人员直接提供统方信息，或牵线搭桥，从医院其他工作人员取得统方信息，干扰正常医疗秩序。四、建立所有对药品、高值耗材进行相关统计和查询权限，建立统计权限名册，建立查询统计审批制度和程序，工作人员只能在授权范围内查询本职责范围的相关信息，有效地控制药品、高值耗材信息的传播范围。五、建立信息管理制度，对涉及到“统方”的相关模块，由网络信息科加强监管，并建立查询日志，进行登记（包括计算机编号、操作者代号、操作时间等），定期检查分析，发现异常统方及时向阳光用药监管领导小组汇报，保障药品、高值耗材使用的信息的安全。六、建立教育监督制度，以防为主，对相关工作人员进行纪律教育，签订信息保密承诺书，对有条件统方的部门、岗位进行层层把关，层层监督。七、建立药品、高值耗材购销双向承诺制和不良行为记录制度。医院与医药生产、经营单位签订《廉洁购销承诺书》，禁止违规统方行为。对从事违规统方的医院工作人员按规定严肃处理，对要求进行统方的医药代表和医药生产及经营单位列入“黑名单”，停止采购该单位药物，两年内不准其单位药物进入医院。八、本制度自下发日起执行。第四篇：医院统方的方式医院统方的方式X大包、小包x过票X扣率X配送X第三终端X串货X医院的分类X医药圈里的行话“过票”完全解密：X两票制X新手必读之-----医院销售流程医院统方的方式：1.药房统计：一般常用的，数字准确2.室电脑调单：详细，但是麻烦.科室护士统方。一般找负责领药的护士，准确。我一个同事找到护士统方，每晚给他发电子邮件，准确掌握每天的用量。.科室医嘱。一般这个肯定是可以得到的，找个医生就可以，晚上或周末人少的时候去，数字不十分准，可能会有些退药查不到，但也差不多，优点是不用打单费用。.医院总电脑房————那里是医院信息的总汇处，信息精确。大包。顾名思义就是厂家底价供货，产品出厂后的招投标、开发、促销工作全部由经销商来完成。小包。就是厂家（大区域经销商）负责产品的招投标、开发甚至回款（费用），经销商（自然人）负责产品的促销上量工作。扣率：80扣：如果国家给你的最高零售限价是100,100+1.15=86.96（批发价），你给医药公司“80扣供货”的意思就是：批发价86.96X0.80=69.57,69.57就是所谓的“80扣”。详解：一般是药品所谓药品的扣率：零售价格+1.15=批发价供货价+批发价=药品的供货扣率在药品招标报价过程中的扣率：有两种情况,一是按药品零售价、另一种自然是批发价。举个例子。一个药品的售价是100元,那么它的批价应该是100+1.15=86.95元如果供货价是10元，那它的扣率就是10+86.95=12扣了。配送。就是送货,复杂点想就是根据需求量或是达成的协议的数量由生产厂家或是经销商来送货.配送某种意义上来说理解为渠道。第三终端：第一终端：大型医院第二终端：药店第三终端：乡镇医院及诊所第三终端的定义为“除医院药房、药店（包括商超中的药品专柜）之外的，直接面向消费者开展医药保健品销售的所有零售终端。第三终端的主要阵地是广大农村和一些城镇的居民小区，如社区和农村的个体诊所、企业和学校的医疗保健室、乡村医生的小药箱、农村供销合作社及个体商店中的常用药品销售小柜等等”。随着市场的拓展，我们又对第三终端的概念进一步延伸，认为第三终端应该随着医药渠道和终端市场变化而在不断延伸和概念范畴的转变。提出第三终端的概念的根本目的是想把我们营销工作进行更大范围的延伸，以扩大我们能够工作到的零售终端和以零售终端模式营销的乡镇卫生院、小型厂矿医院和医务室等医院终端的工作。准确地说是处方营销队伍和otc营销队伍目前还未能工作到的终端（非目标终端）。这时我们将目前营销团队无法触及到的非目标终端包括农村周边市场中的小药店也纳入我们第三终端开发的范畴。第三终端要什么票。怎么做到。主要面向农村的第三终端市场通常情况下不需要普票或者是税票，他们需要的是正规医药公司的微机票据，这通常也是上一级药品监管部门所检查需要的。但是随着国家药品监管力度的加大，药品销售带全票也是大事所趋。串货：简单的说是不属于你的渠道的货物进入了你的市场，你的货没有人要了。串货的种类有以下3种：1.良性串货2.自然性串货3.恶性串货良性串货的定义为。厂商在市场开发的初期，有意或者无意地选中了市场中流通性强的经销商，使其产品迅速流向市场空白区域和非重要区域。自然性串货的定义为。经销商获得自身正常的利润后，无意中向自己辖区外倾销产品。当市场的空白点逐渐被填补，各经销商逐渐壮大的情况下，自然性串货在所难免。恶性串货的定义为：经销商为了获得非正常利润，蓄意向自己辖区外的市场倾销商品。恶意串货形成的5个大的原因：.市场饱和；.厂商给予的优惠政策不同；.通路发展的不平衡；.品牌拉力过大而通路建设没跟上；5.运输成本不同导致经销商投机取巧。两票制。是指药品生产企业产品通过一级经销商直接配送给医院并开具@@，一级经销商必须直接从生产商购货、结算，由生产商直接对经销商开具发票。国家新的医改方案对基本药物实现定点生产、专门配送实际上就是实现“两票制”。我国目前医院分级情况：依据医院的综合水平，医院分为三级十等.一，二级医院分别分为甲，乙，丙三等.三级医院分为特，甲，乙，丙四等。医院分等的标准和指标主要有5个方面内容：一、医院的规模，包括床位、建筑、人员配置、科室配置等四方便的要求和指标。二、医院的技术水平。三、医疗设备。四、医院的管理水平，包括院长的素质、从事管理、信息管理、现代管理技术、医院感染控制、资源利用、经济效益等七个方面的要求和指标。五、医院的质量，包括诊断质量、治疗质量、护理质量、工作质量、综合质量等几个方面的要求和指标。分级的基本标准：凡以“医院”命名的医疗机构，住院床位总数应在20张以上。一级综合医院：1、床位。住院床位总数20张至99张。2、科室设置。临床科室至少设有急诊室、内科、外科、妇（产）科、预防保健科。医技科室至少设有药房、化验室、X光室、消毒供应室。3、人员：每床至少配备0.7名卫生技术人员，至少有3名医师、5名护士和相应的药剂、检验、放射等卫生技术人员，至少有1名具有主治医师以上职称的医师。二级综合医院：1、床位。住院床位总数100张至499张。2、科室设置。临床科室至少设有急诊室、内科、外科、妇（产）科、预防保健科、儿科、眼科，耳鼻喉科、口腔科、皮肤科、传染科。其中眼科，耳鼻喉科、口腔科可合并建科，皮肤科可并如内科或外科。医技科室至少设有药剂科、检验科、放射科、理疗科、消毒供应室、手术室、病理室、血库（可并入检验科和设）、理疗室、病案室。3、人员：每床至少配备0.88名卫生技术人员，每床至少设配备0.4