亞洲健康互聯
優化產業的推手,生醫商機的GPS!

首頁最新消息產業觀測站醫院統方行為阻斷系統的設計與實現

醫院統方行為阻斷系統的設計與實現

來源 : 中國醫療設備 2017第10期
update : 2017/11/30
引言
 
“統方”是伴隨藥品回扣而產生的一個新名詞,主要是指個人或部門為醫藥代表們提供醫生或科室一定時期內臨床用藥量統計資訊,作為發放藥品回扣等不良違法行為的重要參考依據。“統方”是建立醫藥回扣黑鏈的重要樞紐環節,面對當前醫藥購銷領域商業賄賂的嚴峻形勢,防範非法統方已成為醫院資訊化建設過程中一項非常重要的工作。當前大多數三甲及以上醫院基本上已經部署了防統方管理系統。筆者任職的醫院也於2015年部署了的防統方管理系統,經過一段時間的使用發現目前已部署的防統方管理系統還存在如下缺陷:①統方管理系統只能即時發現統方行為並報警而不能對統方行為進行阻斷,統方資料依然被非法統方者獲取;②統方管理系統只能提供非法統方的電腦的IP地址、統方工號、統方時間而不知道非法統方的電腦的具體位置資訊,從而無法根據具體的定位資訊調取監控視頻來對非法統方人進行身份識別和收集追責證據。因此對非法統方行為實現即時阻斷並對發生非法統方行為的電腦進行精確定位是醫院防統方資訊化建設中的剛性需求和發展趨勢。
 
1 系統設計
 
1.1 系統工作原理
 
醫院統方行為阻斷系統透過統方報警監聽程式即時監聽醫院已部署的防統方管理軟體的統方報警資訊,根據統方報警資訊中提供的統方電腦的IP位址查詢全院網路訊息資料庫,獲得統方電腦的MAC位址和該電腦主機所在VLAN所對應的彙聚層交換機編號。然後調用交換機通訊程式,根據統方電腦的MAC位址與相關的彙聚層交換機進行通訊來斷開統方電腦的網路連接以實現對統方行為的阻斷。最後生成一條統方行為阻斷資訊並將其存入統方行為阻斷結果資料庫。系統的架構圖,見圖1。


 
1.2 系統組成結構
 
(1)全院網路資訊資料庫。此資料庫記錄了全院所有工作站電腦的基本資訊,包括電腦的IP位址、MAC位址、主機名稱稱、所在位置資訊等資訊,對統方行為的精確定位提供資料支援。
 
(2)統方阻斷結果資料庫。此資料庫記錄了非法統方行為被阻斷後對阻斷結果的記錄資訊。包括非法統方電腦的IP位址、防統方管理系統發出的報警時間、統方行為阻斷系統的阻斷結果和阻斷時間等,為非法統方行為的事後追責提供資料支援。
 
(3)統方報警監聽程式。此程式對防統方管理軟體的報警資訊進行即時監聽,當防統方管理軟體發出新的報警資訊時,統方報警監聽程式將從相關報警資訊中獲取非法統方電腦的IP位址,並根據IP位址查詢全院網路資訊數據庫獲得統方電腦的MAC位址和該電腦主機所在VLAN所對應的彙聚層交換機的編號。然後調用交換機通訊程式根據統方電腦的MAC位址與相關的彙聚層交換機進行通訊。同時生成一條統方行為阻斷資訊並將其存入統方行為阻斷結果資料庫。
 
(4)交換機通訊程式。交換機通訊程式根據統方報警監聽程式提供的統方電腦的MAC地址和彙聚層交換機編號與相關交換機透過Telnet協定進行通訊,透過相關的交換機命令斷開統方電腦的網路連接達到阻斷統方的目的。
 
2 系統實現
 
2.1 開發環境與工具
 
本系統使用Powerbuilder 9.0進行開發,資料庫為基於oracle9i的關係型數據庫,與交換機通訊是透過Powertcp Telnet控制項來實現。Powerbuilder雖然是一款資料庫開發工具,但它具有豐富的系統內建函式和良好的Windows API函數的調用的介面,同時也適合基於C/S架構的非數據庫類型的系統開發。
 
2.2 全院網路資料庫的實現
 
全院網路資料庫記錄了全院所有工作站電腦的基本訊息,使用PB的DMMS工具在oracle9i資料庫上建表,包括4張基本表。各表的欄位詳細資訊,見表1~4,收集全院網路相關資料存入全院網路資料庫內。


 
2.3 統方阻斷結果資料庫的實現
 
統方阻斷結果資料庫記錄非法統方行為被阻斷後的阻斷結果記錄資訊,使用PB的DMMS工具在oracle9i資料庫上建表,包括一張基本表。其欄位詳細資訊,見表5。


 
2.4 統方報警監聽程式的實現
 
由於筆者任職的醫院引進的防統方管理系統是透過發送短信的方式對非法統方行為進行報警且不對外提供其他程式設計介面,所以統方報警監聽程式透過監聽筆者任職的醫院短信平臺上的防統方報警短信來獲取統方電腦的IP地址。
 
獲得統方電腦的IP位址後,根據IP位址查詢全院網絡資訊資料庫,獲得統方電腦的MAC位址和該電腦主機所在VLAN所對應的彙聚層交換機的管理地址。
 
2.5 交換機通訊程式的實現
 
交換機通訊程式透過Powertcp telnet控制項與彙聚層交換機進行通訊,從而對統方電腦進行斷網操作。使用PB開發工具,在wmain視窗下新建一個ole控制項,將此控制項與Powertcp telnet控制項相關聯,命名為ole_telnet.透過ole_telnet控制項與交換機通訊對統方電腦進行斷網。
 
3 應用情況
 

醫院統方行為阻斷系統自2015年7月上線使用至今,已平穩運運行了5個多月的時間,根據防統方管理軟體提供的報警IP位址,成功阻斷了若干次非法統方行為,防止了統方資訊被非法竊取,並第一時間定位到非法統方電腦的物理位置,為紀委部門的事後追責提供了協助。
 
4 討論
 
醫院統方行為阻斷系統自上線以來彌補了筆者任職的醫院之前部署的防統方管理軟體只能對非法統方行為進行報警而不能對其進行阻斷的短板。將筆者任職的醫院防統方工作模式從事後審計模式升級為事前預防模式。本系統聯動全院網路資料庫實現了對非法統方電腦進行精確定位從而為打擊非法統方行為提供了追責證據。醫院統方行為阻斷系統也為紀檢監察部門對非法統方行為的監督管理工作提供了資料和技術支援,最終提升了管理部門的工作效率,同時該系統也維護了患者和醫療機構及其工作人員的合法權益,建立了防控醫藥購銷領域商業賄賂的長效機制。