2024年4月13日发(作者:)
精品文章
《医院防统方解决方案》
背景情况
什么是统方
“统方”是医院对医生用药信息量的统计。所谓为商业目的“统
方”,是指为医药营销人员提供医生或部门一定时期内临床用药量信
息,供其发放药品回扣的行为。在医院全面信息化的今天,“统方”
常采用入侵医院信息系统,对数据库进行窃取的方式进行。
统方的严重危害
违规统方的危害非常大。医药企业的营销人员通过统方掌握医院
药品使用信息,并以此为依据向有关人员送“回扣”,促销自己代理
销售的产品。医药“回扣”腐蚀医务人员及相关管理人员,其后果是
严重扰乱医院医疗秩序,败坏医德医风,进一步造成病人“看病难、
看病贵”等问题。
防止统方的相关文件、法规
卫生部《关于进一步深化治理医药购销领域商业贿赂工作的通
知》(卫办发[xx]59号)要求:“各级卫生行政部门和各类医疗机构要
结合本地区本单位实际,研究制订贯彻落实卫生部《关于加强医院信
息系统药品、高值耗材统计功能管理的通知》(卫办医发[xx]163号)
的具体办法,采取切实有效措施,加强医院信息系统药品、高值耗材
统计功能管理,避免为不正当商业目的统计医师个人和临床科室有关
药品、高值耗材用量信息。要对医院各个部门通过计算机网络查询医
院信息的权限实行分级管理,对医院信息系统中有关药品、高值耗材
精品文章
使用等信息实行专人负责、加密管理,严格统方权限和审批程序,未
经批准不得统方,严禁为商业目的统方。各级卫生行政部门要加大对
辖区内医疗机构统方行为的监督检查力度。对未落实统方管理要求的
医疗机构,要责令其限期整改,尽快建立健全有关管理制度。对于违
反规定,未经批准擅自统方或者为商业目的统方的,不仅要对当事人
从严处理,而且还要严肃追究医院有关领导和科室负责人的责任。”
xx年福建省卫生厅发布《关于进一步强化医院信息系统安全防护
措施的通知》中则强调:“要加强我省各级医疗机构信息系统安全管
理,消除隐患,堵塞漏洞,化解风险,确保我省医疗机构信息系统安
全可靠,医疗秩序稳定有序;”
需求分析
“统方”可能的来源分为三部分,包括:
(一)院外人员非法接入医院网络后,入侵数据库,对数据库中
的药品表等关键表进行窃取;
(二)院内人员通过药房、医生工作站等终端,利用职权进行违
规操作,对统方数据进行窃取;
(三)第三方开发人员由于长期驻点医院,且其熟悉应用系统架
构,可利用其优势对数据库系统进行越权操作,盗取统方数据;
上述非法统方行为能够成功,主要因为医院信息系统在多个层面
存在诸多“弱点”,给提供了可乘之机,例如:
网络权限不合理,未对网络中各区域的权限进行明确定义和对
跨区域的访问进行控制,导致进入网络后能够访问网络中的几乎所有
精品文章
资源,为其进行攻击、入侵、窃取等黑客行为提供了条件。
网络接入无控制,导致任意人员、终端都可通过网络接口接入
网络。数据库操作权限不合理。目前,医院信息系统的运维行为、
权限多采用粗放式管理的方式,导致对数据库等重要系统的运维操作
存在帐号共用、权限过大等问题。
缺少对数据库操作行为进行审计的技术手段,导致在“统方”
行为出现时,无法在第一时间了解情况,也无法知道是何人在“非法
统方”。
解决方案
可以看到,黑客能够成功入侵医院信息系统进行“统方”,是信
息系统多个层面的问题、漏洞导致的,因此医院在进行防“统方”建
设时也必须从多个层面对医院网络进行设计、改造。运维管理区核心
服务器区核心数据库服务器运维人员……黑盾安全审计数据中心黑
盾堡垒机黑盾安全审计系统接入交换机黑盾准入安全控制系统黑盾
防火墙黑盾防火墙核心交换机应用开发区黑盾防火墙黑盾防火
墙……骨干网络区……医保网、政务外网等专网业务终端终端接入区
合法终端方可接入
通过黑盾准入安全控制系统,对终端的合法性、安全性进行核准
和检查,将非法终端阻挡在网络边缘。
网络资源分级开放
采用黑盾防火墙对网络安全域进行划分,并通过访问控制策略细
致的控制各区域的网络访问权限,杜绝对数据库系统的非法连接、攻
精品文章
击等行为。
重要行为准确记录
利用黑盾安全审计系统——医疗专版对数据库的审计功能,实现
对“统方”行为的准确判断和记录,并对“统方”源进行定位。
运维操作精细管理
黑盾堡垒机通过对数据库系统运维权限的接管,能够对数据库系
统的运维权限精细化管理、操作行为全面记录审计,规范对数据库系
统的运维行为。
产品与服务清单
黑盾安全审计系统——医疗专版黑盾堡垒机
黑盾准入安全控制系统用户价值
采用海峡信息防“统方”安全解决方案,能为您带来以下价值:
1.保护核心数据库和统方数据;
2.对非法统方操作进行准确判断、记录和来源定位;
3.满足相关法规审计要求;
4.简化数据库系统安全管理;
成功案例
福建省立医院
福建医科大学附属第一医院福建省妇幼保健院……
第二篇:xx医院防统方解决方案-医院等级保护解决方案_图文
(精)xx医院防统方解决方案目录
第1章xx医院业务现状及威胁分析(1第2章xx医院防统方方
黑盾防火墙
精品文章
案介绍(12.1方案部署(12.2方案设计(2第3章防统方设备选型(43.1
产品选型(43.2产品功能列表(4第4章防统方价值优势(8第5章
深信服科技介绍(9第1章xx医院业务现状及威胁分析
东莞市xx医院是一所集预防、医疗、保健、康复、科研、教学
为一体的综合性二级甲等公立医院。医院拥有编制病床510张,占地
面积2.64万㎡,建筑面积达5.26万㎡;更拥有一支作风优秀、技术过
硬的医疗队伍,全院共有职工723人,其中各级各类卫生技术人员
628人(其中高级职称57人,中级职称119人。近年来通过打造“院
有优势、科有特色、人有专长”的发展模式,医院逐步在普外科、骨
外科、妇产科、儿科等方面形成了自身特色。
而在信息化建设方面,xx医院领导重视信息股的it建设对医疗
业务的推动作用,建立起以his系统、pacs系统、lis系统、电子病历
系统、医生工作站、护
士工作站、移动查房系统、敏感服务器等支撑的集中业务资源访
问平台,以及oa系统、邮件服务器、文件服务器等办公系统访问平
台,大大提高了医护人员在日常办公和医疗事务处理的工作绩效与水
平。
然而,近年来统方信息泄露的行为屡有发生,越来越多的医院都
面临着药品、耗材等使用信息、患者信息等的外发与泄露,给医院的
管理和病患个人都造成了极大的困扰。无论是医护人员本身、第三方
运维人员还是外部黑客入侵,面对规模之重的业务系统平台,统方的
防泄漏难度可想而知。我们相信,xx医院要想继续打造高优医院品牌,
精品文章
理应对防统方大加重视,防患于未然。
第2章xx医院防统方方案介绍2.1方案部署
根据与xx医院信息股同事的交流沟通,考虑到贵单位既有的网
络架构和防统方需求,我们推荐采用深信服为其设计的防统方解决方
案,通过在集中业务资源访问平台前端部署深信服vsp设备,来达到
防统方的良好效果。
下图为xx医院防统方方案的部署拓扑图,对于需要进行防统方
的服务器进行区域隔离,而其他如oa和邮件等可以直接放通用户访
问。在his等系统服务器区前的交换机上旁路部署一台深信服vsp防
统方网关设备,并在交换机上做访问控制,禁止直接的服务器访问请
求,而只能由vsp设备做代理转发,对医护人员、维护人员和外部黑
客等各种可能的统方泄密对象进行统一安全防护。
2.2方案设计●服务器的安全隔离
在his等业务系统前端部署深信服vsp防统方网关设备,配合交
换机的端口访问控制列表,xx医院可实现对业务系统的隔离。所有用
户只能通过vsp设备发布的443端口去间接访问后端的服务器业务系
统,避免此类系统直接暴露在用户面前所带来的安全风险。
当vsp设备因意外事故出现运行故障时,xx医院可根据自身需要,
放通acl列表保证系统的正常访问;或者出于安全性考虑,即便无法通
过vsp访问业务系统,也要保证数据的不泄露。
●高强度身份认证
信息股的同事可以根据医院的需要,对不同级别的医护工作人员
精品文章
和第三方维护人员设定不同强度的认证方式,如用户名密码认证、
usb-key认证、与第三方服务器的结合认证、短信认证、动态令牌认
证、硬件特征码认证等,并且可以将不同的认证方式加以组合,避免
单一身份认证带来的密码泄露风险。
vsp设备还可以支持设备登录账户与系统访问账户的定向绑定,
避免系统的越权访问带来的风险,进一步提升身份鉴别的可靠性。
●资源划分与权限控制
vsp设备可以将xx医院各个医护及其他工作人员,配置其各自相
应的资源访问权限。
如医生会通过tcp的方式和安全桌面组合在一起进行访问医生工
作站,护士通过tcp的方式和安全桌面组合在一起进行访问护士工作
站,系统维护人员只能通过应用发布的方式进行访问和系统维护等。
通过独特的角色管理功能,vsp设备可为xx医院提供细致到每个
url和不同应用的权限划分。通过给不同用户设置不同角色来分配访
问授权,一个用户可以赋予多个角色以适合各种复杂的组织结构。同
时,vsp系统基于角色的授权机制可结合对客户端安全检查结果的准
入和授权,做到根据用户所属角色、用户登录时间、登录终端、终端
安全检查结果的细致应用访问授权。
●虚拟安全桌面的使用控制
xx医院的工作人员在成功登录vsp设备后,会由设备自动下发一
个安全桌面控件到客户端,该客户端生成一个与本地桌面相同的却又
相互独立的安全桌面。安全桌面会自动检测业务系统访问是否在安全
精品文章
桌面下进行,禁止本地桌面的直接访问;而在安全桌面下发起的访问,
通过禁止与本地计算机的通信、与外设和第三方设备的通信、与外网
的通信等,到达统方防泄漏的效果。
在安全桌面内可做到:
禁止与本计算机通讯:禁止安全桌面与默认桌面通信
禁止与本地网络通讯:安全桌面内禁止与内网内其他计算机通
信。禁止与外网通讯:安全桌面内禁止使用网络应用或将数据通过网
络通信泄漏禁止使用外设拷贝(usb,打印机,,cd-rw等●传输加密
与访问审计
客户端与业务系统的交互过程通过vsp设备进行ssl的传输隧道
加密,可有效避免不法人员对传输线路监听嗅探等造成的数据泄露,
保证传输的完整保密性。
而所有人员对业务系统的访问,都将被记录在独立的日志中心
上。用户的访问日志(用户ip地址、认证方式、访问资源和时间、
用户的活跃程度和流量趋势等、资源的访问日志(资源的活跃程度、
资源的无效统计、资源流量排行及查询等、管理员日志、安全日志和
系统日志等,便于xx医院管理人员的详细追查。
第3章防统方设备选型3.1产品选型
根据xx医院的用户数目及医疗业务系统访问量,考虑到后期xx
医院的发展规划,我们推荐使用深信服vsp-4050设备,具体性能和
功能列表如下所示。
项目细节
精品文章
设备型号vsp-4050ssl最大加密流量400mssl并发用户数2600每
秒新建ssl用户数280
千兆电口wan4个千兆电口lan1个千兆dmz口1个千兆sfp光口
2个冗余电源可选3.2产品功能列表
安全桌面启动、使用及注销控制台
管理员可配置安全桌面名称
管理员可上传默认安全桌面壁纸(1张1mb以内的jpg格式壁纸,
使用压缩上传管理员可下载查看当前上传的壁纸管理员可配置是否
允许客户端自定义壁纸管理员可配置是否使用干净桌面导航条
默认桌面、sd和vsp安全桌面都有导航条,sd与vsp同时运行时
默认桌面只有一个导航条
在任一个桌面的导航条上都支持切换到另外两个桌面支持收缩
锁定安全桌面导航条功能安全桌面导航条提供导出文件功能
sd和vsp安全桌面内的导航条分别可以注销各自的安全桌面,默
认桌面导航条可以注销指定的安全桌面,或同时
注销sd和vsp安全桌面自定义壁纸
客户端可选择自定义本地壁纸(jpg或者bmp格式
客户端未自定义壁纸、服务端未上传或壁纸不存在,支持使用安
全桌面默认壁纸
客户端支持下载自定义壁纸安全桌面使用自定义壁纸使用干净
桌面
策略配置“使用干净桌面”功能后,安全桌面只显示与默认桌面
精品文章
一致的系统相关图标
沙盒数据加控制台控制台可配置退出安全桌面数据处理方式“保
留数据”密保存或“删除数据”。
控制台可配置是否允许用户自定义退出安全桌面后数据处理方
式
支持后台配置1
2、256位aes密钥,默认使用128位
后台可配重定向目录是否根据用户名、windows系统用户名和用
户创建时间来命名,默认根据用户名和用户创建时间来命名
支持用户独立的aes密钥使用aes文件数据加密方法
不同的ssl用户,采用不同aes加密密钥新建用户的密钥生成老
版本升级到新版本,老用户的密钥生成外部认证用户的密钥生成
用户密钥和重定向数据加密密钥一致性检查重定向目录
不同用户在客户端对应不同的重定向目录重定向文件删除工具
仅提供给管理员或技术支持使用运行时要求输入正确密码支持删除
全部重定向文件
支持选择删除具体一个用户的重定向文件支持可选择的删除部
分文件支持按文件后缀过滤选择文件支持根据文件后缀批量选择保
存文件支持异常情况下,选择保存的文件数据不丢失
aes密钥备份及恢复支持将aes密钥信息从vsp导出到备份配置
文件支持将aes密钥信息从备份配置文件导入到vsp用户密钥和登录
/创建时间同步
精品文章
支持双机、集群、分布式部署下,用户aes密钥、登录或者创建
时间数据同步文件明文导出控制台
可配置是否允许导出文件
可配置允许导出的文件大小的最大值
可配置是否开启导出文件审计,文件上传至数据中心支持从安全
桌面导出文件
支持文件导出界面
支持只显示安全桌面内重定向文件支持单个或多个文件的方式
进行导出支持用户可选择导出的保存目录路径支持导出源目录及目
的目录路径自动记忆功
支持文件导出过程有进度条显示,显示当前导出的文件和进度支
持导出过程可取消
支持文件明文导出
导出界面只显示安全桌面内的重定向文件,用户只能导出重定向
的文件,不能导出与电脑桌面相同的文件
未配置导出审计文件内容时,只上传用户名、文件名和文件md5
值到数据中心审计。
配置导出审计文件内容时,若选择导出文件大于配置的允许导出
文件大小上限,则禁止导出
配置导出审计文件内容时,导出前需要上传用户名、导出文件和
文件md5值到数据中心,审计成功后才允许导出,审计失败提醒用
户并禁止导出
精品文章
配置导出审计文件内容时,审计成功但导出失败,需要发送导出
失败日志到数据中心。
支持文件导出时,文件重名情况下,文件自动重命名服务端ssllog
转发审计的文件数据中心审计文件导出
导出前需要将用户名、导出明文文件发送到数据中心做审计,审
计成功之后再执行文件导出
数据中心记录文件导出的用户行为日志
客户端导出文件大小有上限控制,超过配置的上限禁止导出数据
中心报表根据导出文件名或者用户名进行查询数据中心支持下载审
计的导出文件插件代理安装控制台
支持组策略配置允许安装的插件列表,最多支持128条规则组策
略配置可添加、删除、修改插件列表代理安装
插件配置包括cab文件名称和签名名称,不允许为空插件只支持
cab包和ocx控件,其他格式不支持
安装插件被拒绝时,支持弹出提示框,提示插件安装被拒绝及插
件信息,包括配置放行需要用到的插件名称和签名支持ie
6、ie
7、ie
8、ie9浏览器
禁止安装的插件,支持弹出插件信息,包括配置放行需要用到的
信息网络拦截功能控制台
支持配置安装lsp白名单,安装lsp时白名单中的lsp作为下层调
精品文章
用lsp白名单最多支持配置32个
安全桌面网络放行规则仅支持ip地址段,不支持域名和端口范
围
安全桌面网络放行规则最多支持128条,组策略中可配,可添加、
删除、编辑tcp控件安装
根据配置lsp白名单,安装时将白名单lsp协议添加到协议链尾
安全桌面网络拦截
客户端登陆时解析域名规则并加入ip放行规则列表
支持组策略配置本地通讯进程白名单,使用进程文件签名或文件
版本信息支持在默认桌面对网上邻居ip资源的拦截安全桌面内进程
控制控制台
控制台全局添加白名单进程,最多支持配置放行256个进程规则
配置进程信息支持签名、文件版本信息、md5值
进程控制不符合白名单规则禁止进程运行,弹出提示窗口提示安
全桌面离线访问控制台
支持“是否允许离线”和“最大离线访问时间”,管理员可配;可
配置的最大离线访问时间为365天。
支持控制台用户绑定dkey或解除dkey绑定dkey仅支持有驱和
无驱飞天诚信epass1000nd类型的usbkey进行安全桌面离线访问;不
支持第三方usbkey,需定制解决。
pin码验证错误次数限制,超过将锁定dkey,重新绑定可以解锁
客户端首次使用需要在线登陆一次并更新用户信息到dkey客户端功
精品文章
能
显示离线剩余访问时间
离线访问禁止客户端的本地通讯、禁止安全桌面内访问网络、不
允许在安全桌面内安装插件
离线时间为0强制退出安全桌面
支持“离线访问设置”,支持修改pin码及更新用户信息安全性
增强
监视安全桌面内进程钩子监视lsp支持32位winxp、win7及64
位win7系统下使用canonlbp2900、hp1020plus打印机
32位winxp及win7系统,支持对outlook进行网络拦截,使用
tdi或wfp驱动
对重定向注册表的值加密使用新的注入方案
安全桌面钩子模块sangforsd合法性检查解决搜狗及熬游3浏览
器单实例问题安全桌面内禁止关机、重启、注销和待机安全桌面内禁
止第三方软件切换到电脑桌面禁止mstsc远程桌面通过剪切板导致数
据泄漏禁止vmware虚拟机通过剪切板导致数据泄漏
网络部署部署模式单机、双机、集群、分布式集群
用户接口浏览器ie内核浏览器、opera、chrome、firefox、safari
等用户权限
安全桌面功能支持32位winxp(需打sp2补丁包、win7系统下
的user权限环境;安全桌面功能支持64位win7(包括管理员及user
权限系统环境。
精品文章
第4章防统方价值优势
采用深信服vsp防泄密网关设备,xx医院可实现简易且安全的防
统方效果,无需采用物理隔离方式耗费大量投资和维护成本,即可实
现防统方的目的预期。
●完整的数据安全
vsp防统方安全网关可从用户接入、资源划分、使用控制、传输
安全和行为审计等众多层面,为xx医院实现一体化的完整数据安全
防护效果,短到端的用户防护体验可有效避免统方在各个层面的泄露
和外发。
●简易的使用和维护体验
整个业务系统访问过程只是换在另一个与本地桌面操作无异的
安全桌面下进行,xx医院的工作人员只需加多一次身份认证,相对于
物理隔离,使用体验增加n倍,可有效提升工作人员对xx医院it信
息维护的认可度。
管理员的管理维护同样简便易行,只需要在数据中心对vsp设备
进行维护管理,不需在医院人员电脑上独立安全环境,避免终端电脑
的额外管理维护量,提高xx医院信息股同事的工作效率。
●优异的网络适应性
整个方案对xx医院既有的网络环境改动极小,旁路设备部署无
需硬件架构重整和网络架构改造,而且对windows平台如xp、w7等
众多版本系统支持良好,便于xx医院防统方方案的推行和上线。
●投资性价比高
精品文章
相对于物理隔离需要部署双套网络网络和终端电脑,虚拟化需要
额外部署多台服务器、虚拟化平台和高额接入授权,该方案只需xx
医院部署单台vsp设备,并购买相应低成本的功能模块和接入授权即
可。
面对后期医院扩容和设备升级需要,vsp设备也可支持非对称集
群,只需在原来基础上添加相应型号的设备即可,两台集群设备共享
一套功能授权,投资性价比超高。
第5章深信服科技介绍公司概览创立时间:xx年员工数:1100
人客户数:18,000家年增长率:超过50%专利数:申请超过60项
(数据更新于xx年12月31日)关于深信服深信服公司成立于xx年,
是中国最大的应用层网络设备供应商,致力于提供基于网络应用层的
产品及解决方案。目前,全球有超过18,000家用户正在使用深信服
的产品(截至xx年底)。在中国入选世界500强的企业中,有85%以
上的企业都是深信服的用户。截止xx年12月31日,深信服在全球
共设有44个直属分局机构,分布在全球8个国家和地区,并拥有超
过1100名员工。作为中国应用层网络市场的领导者,深信服每年保
持着50%以上的增长率,持续每年将总营收的15%投入到研发,并在
深圳和北京设有研发中心。截至xx年底,深信服共申请超过60项发
明专利。同时,深信服还是ipsec和ssl两项国家标准的主要承建单位。
深信服公司被评定为“国家规划布局内重点软件企业”,连续七年入
选德勤“亚太地区高科技高成长500强”,连续两届荣获《财富》“卓
越雇主——中国最适宜工作的公司”。网络安全产品下一代防火墙
精品文章
ngaf深信服ngaf产品是一款以应用层安全需求出发而设计的下一代
防火墙。通过单次解析引擎真正做到将防火墙、、入侵防御、服务器
防护、
病毒防护、内容过滤、流量控制等多种安全技术有机融合在一起,
提供多功能、高性能的电信级安全设备。自去年推出以来,深信服下
一代防火墙产品增长迅速,目前已得到中国保险监督委员会、东风汽
车、安徽省卫生厅、xx联通等用户的成功应用。深信服科技
xxxiexiebang9ssl深信服ssl为客户提供最安全、最快速、最易用的移
动远程接入方案,最大程度地满足整个组织业务系统的安全发布及接
入访问需求。深信服已连续三年位居中国ssl市场第一。同时,深信
服ssl也是中国地区唯一入围gartner魔力象限的产品。(数据
frostsullivan,xx年3月)虚拟化安全平台vspvsp是深信服最具前瞻
性的虚拟化安全平台。该平台以完美契合客户业务流程为设计出发
点,借助虚拟化技术构建一套与风险完全隔离的、最具效率和性价比
的核心业务网络,避免业务流程中核心业务数据泄漏的风险,最大化
保障组织信息安全。ipsecipsec可实现异地机构快速组网、大型专网
中数据安全加密、行业专网的延伸、专网单一链路的稳定备份等多重
价值。深信服以38.5%的市场占比位居第一,高出第二名3倍以上。
(数据idcchina,xx年3月)网络优化产品应用交付ad作为传统网
络负载均衡产品的升级和扩展,应用交付产品基于网络应用层设计,
将关键应用快速、可靠、智能地交付到用户使用。深信服ad不仅能
够避免系统宕机或链路故障对应用发布的影响,还能够极大地提升用
精品文章
户访问体验,提高业务发布的效率。自深信服在xx年推出应用交付
产品以来,已得到包括最高人民法院、国美电器、四川银联、陕西移
动等知名用户的广泛应用,xx年销量超过前一年的3倍以上。广域网
优化woc对于拥有分布式网络的用户,广域网带宽占用率偏高、网络
丢包延时、应用交互效率低下、应用流量分布不均等因素都极大的影
响用户的应用访问体验。广域网优化产品针对以上问题,帮助用户大
幅提升多种网络环境下应用访问效果、优化广域网链路质量、削减线
路带宽占用率、合理管理广域网流量。目前,深信服广域网优化产品
已经承载了多个国家级的重要网络,并且跃升为中国广域网优深信服
科技xxxiexiebang10
化市场的前三甲。(数据frostsullivan,xx年3月)上网优化sg
深信服sg系列产品作为中国第一款上网优化网关,借助缓存和代理
技术,并辅以带宽管理功能,解决了爆炸式的互联网流量与有限的局
域网带宽之间的矛盾。深信服科技xxxiexiebang11深圳市南山区路1
号科技创业中心4楼add:4thfloor,incubationcenter,no.1qilinroad,
nanshandistrict,:518052产品咨询热线:
800-830-9565email:master@
第三篇:防统方制度(xx)防止违规统方制度
为进一步加强医院行风建设,维护医院及广大医务工作者的良好
形象,促进临床合理用药,降低医药费用,切实减轻患者负担,防止
医药购销活动中不正之风的发生,特制订本制度。根据卫生部《关于
进一步深化治理医药购销领域商业贿赂工作的通知》(卫办发
精品文章
[xx]59号)的有关工作要求,结合我院工作实际,制订本制度。
一、“统方”是医院对医生用药信息的统计。所谓为商业目的“统
方”,是指医院中个人或部门为医药经销企业或医药营销人员提供医
生或科室一定时期内临床用药量、医用耗材用量等信息,供其发放回
扣的行为。
二、医院严格按照卫生部要求,对医院各个部门通过计算机网络
查询医院信息的权限实行分级管理。根据不同科室的职能,设置各科
室、各岗位通过计算机网络查询信息的权限。户名密码必须专人使用,
不能泄露给他人。
三、严禁医院工作人员利用工作之便为医药经销企业或医药购销
人员直接提供统方信息,或牵线搭桥,从医院其他工作人员取得统方
信息,干扰正常医疗秩序。
四、建立所有对药品、高值耗材进行相关统计和查询权限,建立
统计权限名册,建立查询统计审批制度和程序,工作人员只能在授权
范围内查询本职责范围的相关信息,有效地控制药品、高值耗材信息
的传播范围。
五、建立信息管理制度,对涉及到“统方”的相关模块,由网络
信息科加强监管,并建立查询日志,进行登记(包括计算机编号、操
作者代号、操作时间等),定期检查分析,发现异常统方及时向阳光
用药监管领导小组汇报,保障药品、高值耗材使用的信息的安全。
六、建立教育监督制度,以防为主,对相关工作人员进行纪律教
育,签订信息保密承诺书,对有条件统方的部门、岗位进行层层把关,
精品文章
层层监督。
七、建立药品、高值耗材购销双向承诺制和不良行为记录制度。
医院与医药生产、经营单位签订《廉洁购销承诺书》,禁止违规统方
行为。对从事违规统方的医院工作人员按规定严肃处理,对要求进行
统方的医药代表和医药生产及经营单位列入“黑名单”,停止采购该
单位药物,两年内不准其单位药物进入医院。
八、本制度自下发日起执行。
第四篇:医院统方的方式医院统方的方式x大包、小包x过票
x扣率
x配送
x第三终端
x串货
x医院的分类
x医药圈里的行话“过票”完全解密:x两票制
x新手必读之------医院销售流程
医院统方的方式:
1.药房统计:一般常用的,数字准确2.室电脑调单:详细,但是
麻烦
3.科室护士统方。一般找负责领药的护士,准确。我一个同事找
到护士统方,每晚给他发电子邮件,准确掌握每天的用量。
4.科室医嘱。一般这个肯定是可以得到的,找个医生就可以,晚
上或周末人少的时候去,数字不十分准,可能会有些退药查不到,但
精品文章
也差不多,优点是不用打单费用。
5.医院总电脑房————那里是医院信息的总汇处,信息精确。
大包。顾名思义就是厂家底价供货,产品出厂后的招投标、开发、
促销工作全部由经销商来完成。
小包。就是厂家(大区域经销商)负责产品的招投标、开发甚至
回款(费用),经销商(自然人)负责产品的促销上量工作。
扣率:
80扣:如果国家给你的最高零售限价是100,100÷1.15=86.96
(批发价),你给医药公司“80扣供货”的意思就是:批发价86.96
×0.80=69.57,69.57就是所谓的“80扣”。详解:一般是药品所谓药
品的扣率:零售价格÷1.15=批发价供货价÷批发价=药品的供货扣
率
在药品招标报价过程中的扣率:
有两种情况,一是按药品零售价、另一种自然是批发价。
举个例子。一个药品的售价是100元,那么它的批价应该是100
÷1.15=86.95元如果供货价是10元,那它的扣率就是10÷86.95=
12扣了。
配送。就是送货,复杂点想就是根据需求量或是达成的协议的数
量由生产厂家或是经销商来送货.配送某种意义上来说理解为渠道。
第三终端:
第一终端:大型医院第二终端:药店第三终端:乡镇医院及诊所
第三终端的定义为“除医院药房、药店(包括商超中的药品专柜)
精品文章
之外的,直接面向消费者开展医药保健品销售的所有零售终端。
第三终端的主要阵地是广大农村和一些城镇的居民小区,如社区
和农村的个体诊所、企业和学校的医疗保健室、乡村医生的小药箱、
农村供销合作社及个体商店中的常用药品销售小柜等等”。
随着市场的拓展,我们又对第三终端的概念进一步延伸,认为第
三终端应该随着医药渠道和终端市场变化而在不断延伸和概念范畴
的转变。提出第三终端的概念的根本目的是想把我们营销工作进行更
大范围的延伸,以扩大我们能够工作到的零售终端和以零售终端模式
营销的乡镇卫生院、小型厂矿医院和医务室等医院终端的工作。准确
地说是处方营销队伍和otc营销队伍目前还未能工作到的终端(非目
标终端)。这时我们将目前营销团队无法触及到的非目标终端包括农
村周边市场中的小药店也纳入我们第三终端开发的范畴。
第三终端要什么票。怎么做到。
主要面向农村的第三终端市场通常情况下不需要普票或者是税
票,他们需要的是正规医药公司的微机票据,这通常也是上一级药品
监管部门所检查需要的。但是随着国家药品监管力度的加大,药品销
售带全票也是大事所趋。
串货:简单的说是不属于你的渠道的货物进入了你的市场,你的
货没有人要了。串货的种类有以下3种:
1.良性串货2.自然性串货
3.恶性串货
良性串货的定义为。厂商在市场开发的初期,有意或者无意地选
精品文章
中了市场中流通性强的经销商,使其产品迅速流向市场空白区域和非
重要区域。
自然性串货的定义为。经销商获得自身正常的利润后,无意中向
自己辖区外倾销产品。当市场的空白点逐渐被填补,各经销商逐渐壮
大的情况下,自然性串货在所难免。
恶性串货的定义为:经销商为了获得非正常利润,蓄意向自己辖
区外的市场倾销商品。恶意串货形成的5个大的原因:
1.市场饱和;
2.厂商给予的优惠政策不同;
3.通路发展的不平衡;
4.品牌拉力过大而通路建设没跟上;
5.运输成本不同导致经销商投机取巧。
两票制。是指药品生产企业产品通过一级经销商直接配送给医院
并开具@@,一级经销商必须直接从生产商购货、结算,由生产商直
接对经销商开具发票。国家新的医改方案对基本药物实现定点生产、
专门配送实际上就是实现“两票制”。
我国目前医院分级情况:
依据医院的综合水平,医院分为三级十等.一,二级医院分别分
为甲,乙,丙三等.三级医院分为特,甲,乙,丙四等。
医院分等的标准和指标主要有5个方面内容:
一、医院的规模,包括床位、建筑、人员配置、科室配置等四方
便的要求和指标。
精品文章
二、医院的技术水平。
三、医疗设备。
四、医院的管理水平,包括院长的素质、从事管理、信息管理、
现代管理技术、医院感染控制、资源利用、经济效益等七个方面的要
求和指标。
五、医院的质量,包括诊断质量、治疗质量、护理质量、工作质
量、综合质量等几个方面的要求和指标。
分级的基本标准:凡以“医院”命名的医疗机构,住院床位总数
应在20张以上。一级综合医院:
1、床位。住院床位总数20张至99张。
2、科室设置。临床科室至少设有急诊室、内科、外科、妇(产)
科、预防保健科。医技科室至少设有药房、化验室、x光室、消毒供
应室。
3、人员:每床至少配备0.7名卫生技术人员,至少有3名医师、
5名护士和相应的药剂、检验、放射等卫生技术人员,至少有1名具
有主治医师以上职称的医师。二级综合医院:
1、床位。住院床位总数100张至499张。
2、科室设置。临床科室至少设有急诊室、内科、外科、妇(产)
科、预防保健科、儿科、眼科,耳鼻喉科、口腔科、皮肤科、传染科。
其中眼科,耳鼻喉科、口腔科可合并建科,皮肤科可并如内科或外科。
医技科室至少设有药剂科、检验科、放射科、理疗科、消毒供应室、
手术室、病理室、血库(可并入检验科和设)、理疗室、病案室。
精品文章
3、人员:每床至少配备0.88名卫生技术人员,每床至少设配备
0.4名护士,至少有3名具有副主任医师以上职称的医师,各专业科
室至少有1名具有主治医师以上职称的医师。三级综合医院:
1、床位。住院床位总数500张以上。
2、科室设置。临床科室至少设有急诊室、内科、外科、妇(产)
科、预防保健科、儿科、眼科,耳鼻喉科、口腔科、皮肤科、传染科、
中医科、康复科、医技科室至少设有设有药房、检验科、放射科、手
术室、病理科、核医学科、输血科、理疗科(可与康复科和设)、消
毒供应室、病案室、营养部和相应的临床功能检查室。
3、人员。每床至少配备1.03名卫生技术人员,每床至少设配备
0.4名护士,专业科室应具有副主任医师以上职称,临床营养师不少
于2名,工程技术人员(技师、助理工程师以上人员)占卫生技术人
员总数的比例不低于1%。
医药圈里的行话“过票”完全解密:
实际上是这样的,因为国家不允许药品从厂家直接销售到医院,
中间必须通过医药公司,所以,挂靠一家医药公司的一个主要目地就
是过票。过票就是把从厂家开出的增值税票换成医药公司开出的税
票。
一般是商业单位过票多些。比如a代表厂家,b代表现在合同商
业经销单位c新的过票单位,以前都是a----b,也就是签合同,发货
到b,然后由b配送给医院终端。你去找b收款然后再发货如此循环
即可;过票的目的就是要甩开a,而且能以更低的税费和快捷的资金
精品文章
回笼为保证,所以你找到c,把a的相关手续资料拿给c,并以底价
发货合同签到c,再把c的手续资料拿并签合同给b,这样c就是过
票单位了,先由a开底价票到c,再由c开合同价的票到b,最后收
款就是b直接汇到c帐,再由c转给你,发货上可以直接叫a发到b
就可以了,以上情况比较简单,主要是a完全同意你底价购买且同意
开给你底价税票。下面我举个例子:比如你以2块代理某产品,以2
0元的价格卖到医院,医院所需要的20元的票就必须由上面说的c
医药公司开了。中间的差额税一般由你来承担:(20—2)×17%,
或者你交纳一定的点(一般是票面额的5-7个点)给c公司,由c
开票处理。下面我想再说下如何计算增值税:我国医药行业的增值税
税率为17%增值税税额=无税价格×17%
不含税价格+增值税税额=含税价格如:某药品含税批发价:10
元/盒。
那相应的不含税批发价格为:10/(1+0.17)=8.547元/盒增值税
税额为:10-8.547=1.453元,或者,
8.547×0.17=1.453元含税批发价×1.15=含税零售价例:某药含
税批发价为10元/盒,则含税零售价为:10+10×0.15=11.5元/盒
第五篇:xx伊犁州友谊医院防统方系统大全xx伊犁州友谊医院
防统方系统
近日,昂楷科技防统方系统服务于xx伊犁州友谊医院,这是昂
楷科技在xx地区实现零的突破的第一个项目,目前该系统即将上线,
进入全面的实施阶段。
精品文章
xx伊犁州友谊医院始建于1936年,是集医疗、科研、教学和预
防保健为一体的地、州级医院。现为国家三级甲等医院和爱婴医院,
xx医科大学教学医院、自治区十佳医院和自治区级文明单位。
昂楷防统方系统的使用能及时对存在可疑统方行为的科室和个
人进行监测管理,统计医师个人和临床科室有关药品、高值耗材用量
信息,可以有效防止医药购销活动中商业贿赂行为的发生。
通过安装使用昂楷科技防统方系统,将充分发挥“制度+科技”
在治理商业贿赂中的积极作用,助力医院行风建设,为xx伊犁州友
谊医院实现真正意义上的防止非法统方行为。
内容仅供参考
发布评论