防统方系统工作原理

“防统方”系统旨在防止医院内部人员（如信息科、药剂科员工）或外部医药代表，通过非法手段获取药品、耗材使用情况的统计数据（即“统方”），用于商业利益输送。旁路部署是目前主流且安全的部署方式，其工作原理如下：

1. 流量镜像采集（非侵入式）：

   • 在医院核心交换机上配置端口镜像（Port Mirroring / SPAN），将连接HIS（医院信息系统）、EMR（电子病历）、LIS（检验系统）或数据库服务器的网络流量复制一份，发送至防统方系统的探针设备。
   • 关键优势：不直接接入业务系统，不改变网络结构，不影响医院现有业务运行，实现“零干扰、零风险”部署。

2. 协议解析与行为还原：

   http://www.cndba.cn/dave/article/131761
   http://www.cndba.cn/dave/article/131761http://www.cndba.cn/dave/article/131761http://www.cndba.cn/dave/article/131761
   • 探针设备对镜像流量进行深度包检测（DPI） 和数据库协议解析（如Oracle、SQL Server、MySQL等）。
   • 系统还原出所有数据库操作，特别是针对药品、耗材、医生处方等敏感表的查询语句（SQL）。

3. 智能行为分析与统方识别：

   • 系统内置规则库和行为基线模型，识别异常查询行为，如：
     • 频繁查询特定科室或医生的药品用量。
     • 在非工作时间进行大量数据导出。
     • 使用非授权工具（如Navicat、PL/SQL Developer）连接数据库。
     • 查询语句包含“销量”、“排名”、“统计”等关键词。
   • 高级系统能将复杂的SQL语句“翻译”成管理人员可读的自然语言，例如：“用户A于某时某刻查询了某科室某类药品的使用排名。”

4. 审计、告警与追溯：

   • 系统记录完整的操作日志，包括：操作人（账号/IP）、时间、终端工具、访问路径、具体SQL语句等。
   • 发现高风险行为时，实时向医院信息科、纪委或监察部门发出告警。
   • 提供完整的证据链，支持事后审计和司法取证。

5. 三权分立管理架构：http://www.cndba.cn/dave/article/131761http://www.cndba.cn/dave/article/131761

   • 先进的防统方系统实现“纪委监控平台”、“信息中心管理平台”、“系统维护平台”三者独立，确保监察的独立性和公正性。

国内从事医院防统方系统的主要企业

目前国内在防统方领域有一定影响力的企业主要集中在医疗信息化和网络安全领域，以下是主要参与者：

1. 南京横渡科技有限公司（行业领导者）

• 定位：国内防统方领域的开创者和市场领导者，被广泛认为是该细分市场的“隐形冠军”。
• 优势：
  • 市场占有率高，客户超过1000家医院，覆盖全国多个省市。
  • 技术领先，首创“三平台独立”、“SQL语句翻译”等技术。
  • 产品成熟，提供从探针、分析引擎到管理平台的完整软硬件解决方案。
  • 与东南大学等高校有合作，技术底蕴强。
  • 是国内唯一能为卫健委/卫生局提供区域级统方监管平台的企业。

2. 杭州恒生芸泰网络科技有限公司

• 背景：恒生电子旗下专注于医疗信息化的子公司，在医院互联网服务、智慧医院建设方面有深厚积累。
• 产品：提供包含防统方功能的医疗安全整体解决方案，通常集成在其HIS或信息安全产品线中。
• 优势：依托恒生电子强大的金融级安全技术和客户资源，系统集成度高。

3. 东软集团（Neusoft）

• 背景：国内大型IT解决方案与服务供应商，在医疗信息化领域布局广泛。
• 产品：提供医疗数据安全与防统方解决方案，通常作为其智慧医院或医疗大数据安全产品的一部分。
• 优势：品牌影响力大，项目实施能力强，能提供从基础设施到应用层的端到端服务。

4. 卫宁健康（Winning Health）

• 背景：国内领先的医疗信息化服务商，HIS、EMR等核心系统市场占有率高。
• 产品：在其医疗信息平台中集成数据安全与防统方模块，或提供独立的安全审计产品。
• 优势：对医院业务流程理解深刻，系统集成便利，客户粘性强。

5. 创业慧康（B-soft）

• 背景：另一家大型医疗IT企业，产品覆盖医院和区域卫生信息化。
• 产品：提供医疗数据安全防护和防统方监控系统。
• 优势：区域卫生平台优势明显，可实现区域级统方监管。

6. 深信服（Sangfor）

• 背景：国内领先的网络安全与云计算厂商。
• 产品：通过其数据库审计（DBA） 和上网行为管理等安全产品，具备防统方的能力。
• 优势：网络安全技术强，产品通用性强，部署灵活，适合已有深信服安全产品的医院扩展使用。

7. 安恒信息（DBAPPSecurity）

• 背景：专业的网络安全公司，数据库安全是其核心业务之一。
• 产品：提供数据库审计与风险控制系统，可应用于防统方场景。
• 优势：在数据库安全领域技术专业，审计粒度细，合规性强。

总结

• 南京横渡科技是防统方领域的专业选手和市场领导者，产品高度垂直、功能专精，在该细分市场具有绝对优势。
• 恒生芸泰、东软、卫宁健康、创业慧康等是医疗信息化巨头，将防统方作为其整体医疗IT解决方案的一部分，优势在于系统集成和客户基础。
• 深信服、安恒信息等是网络安全厂商，利用其通用数据库审计产品实现防统方功能，优势在于网络安全技术和平台通用性。

医院在选择时，可根据自身需求权衡：若追求专业性、高精度识别和独立监察，倾向于选择横渡科技；若希望与现有HIS系统深度集成，可考虑卫宁、东软等医疗IT厂商；若已有成熟的网络安全体系，则可评估深信服、安恒等产品的扩展能力。