功能介绍：

统方审计为根据用户配置HIS系统的表或字段，生成相应的告警信息和策略类型，进而对统方业务进行审计。内置的HIS系统包括：东软、创业、方正国际、联众、东联、天津天健；统方审计包括统方监控、统方策略、统方配置三部分。

统方审计是通过调用系统内建的内容规则和数据库审计策略实现；所以同样可以在数据库审计中查询到系统预先定义的事件类型的审计，但统方审计和数据库审计仍然为两个功能模块，数据库审计将审计所有数据，而只有符合统方审计策略和内置的行为模型（不在统方黑名单）的才会在统方监测中显示。

说明：统方审计为V304及以后版本新增的功能。

 

统方的概念：

“统方”，其主要指医院中个人或部门为医药营销人员提供医生或部门一定时期内临床用药量统计信息，供其作为发放药品回扣等不良违法行为的重要参考依据。

统方就是将开出某种药品的医生名单及药品数量统计出来，药品提供商的医药代表们便依此“论功行赏”，给各个医生按照其开药多少进行付费。可以讲，统方清单是医药代表们做这项“回扣工作”的重要参考依据，因为医生数量众多，如果没有清晰的统方数据，每个医生的回扣费用，根本无从计算！

由此可见，“统方”是建立医药回扣黑链的重要枢纽环节，已经成为国家和媒体关注的重要社会焦点问题。鉴于此，我国卫生部曾反复强调，对于违反规定，未经批准擅自“统方”或者为商业目的“统方”的，不仅要对当事人从严处理，还要严肃追究医院有关领导和科室负责人的责任。

重点：统方四要素：医生、时间、药品和药品数量；SQL语句是否包含四要素就是判断是否为统方行为的重要依据。

 

一、组网要求

客户使用某HIS系统（DBS已内置HIS模板），客户要求基于该HIS系统进行统方业务的审计，生成相应的告警和策略信息；

注意：完成统方审计配置后，可能会存在误报统方的情况，此时就需要逐个人工核实统方审计语句，与客户核对是否为统方或合法统方行为；确认非统方，就可以将此语句增加到统方白名单中，提升统方审计的准确性。

 

二、组网拓扑

 

三、配置要点

1、开启统方审计

2、关联数据库

3、确认统方策略生效

 

四、配置步骤

步骤一、开启统方审计

统方审计默认在WEB上没有显示，只有在排障平台开启后才能正常使用。在这里可以开启或关闭统方审计菜单；

以下以“开启统方审计菜单”为例，关闭的过程与此类似；

1）选择 开启 统方审计菜单

2）等待开启

3）显示成功开启

4）开启成功后，需要等待5分钟后再登陆DBS的WEB管理界面，因为此时会重启WEB服务

5）WEB登陆，即可发现统方审计菜单

步骤二、关联数据库

WEB登陆统方审计>>统方配置，选择对应内置HIS系统模板后方的“选用此套HIS模板”，

然后选择对应的服务器，点击保存；

在已配置的统方系统页面就可以看到对应配置已完成。

注意：一个模板可以被多个服务器组选用，但一个服务器组只能应用于一套模板。

 

步骤三、确认统方策略生效
同时，我们在 统方审计>>统方策略 页面上就可以看到系统自动下发的4条统方的策略：直接统方、疑似创建新统方途径、批量导出可间接统方和疑似创建可疑脚本。

对于统方策略，我们还可以根据实际项目情况针对：统方策略名称、风险级别和状态 进行修改；

说明：统方策略是通过调用与统方行为相近的正则表达式的内容规则实现。

 

五、功能验证

当设备上线足够长时间，收集相关疑似统方的行为后（或让客户进行模拟统方操作），我们就可以WEB登陆：统方审计>>统方监测 页面查看相同统方行为审计和告警信息。

统方监控分为HIS系统服务报警情况、风险级别统计、报警概览和告警信息列表。

说明：统方审计无需建立索引，所以查询到结果为前100条记录，往下拖拉时将继续查询后100条，所以整个查询过程会有一定的等待时间（数据量越大等待时间越长）。

 

告警信息列表为当前HIS系统告警信息的详细列表，可对其进行配置条件查询。

•访问时间： 告警信息的时间；

•客户端IP： 告警信息的客户端IP；

•风险级别： 告警信息的风险级别；

•HIS系统： 告警信息对应的HIS系统；

•统方描述：告警信息的统方信息，为统方事件类型[统方策略]组成；

•SQL语句： 告警信息的SQL语句，SQL语句支持配置表或字段的中文名展示；

双击选中的告警信息，可在弹出框查看详细信息,并可根据统方配置的信息，将SQL语句进行业务翻译。

 

注意：如果统方审计未生效，可先让客户模拟统方操作，首先在数据库审计中查询是否能审计到；然后查看SQL语句，对照客户提供的自定义HIS系统模板，确认相关的表和字段是否都准确。