【攻防】尋內鬼，雇黑客，金額動輒百萬，揭秘藥代統方利益鏈

日期：2017/11/7

統方行為不除，醫藥腐敗不止。醫藥代表備案制即將推廣的浪潮下，關于統方行為的監管無疑將更為嚴格，這也給當下醫藥代表的發展帶來了巨大挑戰。

近日，有消息爆出，一系列醫藥代表通過黑客購買醫院統方信息的案件已經案發，有醫藥代表以單價250元的價格，花費近15萬元向“上線”購買廣東一知名醫院的藥品用藥量處方數據，最終被廣州市越秀區人民檢察院以掩飾、隱瞞犯罪所得罪進行逮捕。
這已不是醫藥代表違規進行統方行為第一次被曝光。早在2017年5月，廣州50多位醫藥代表因“涉嫌非法獲取計算機系統數據、非法控制計算機信息”被拘留的案件就引發了業界大地震，甚至人人自危。

所謂統方，業界亦稱之為“打單”，即由醫院中個人或部門為醫藥營銷人員提供醫生或部門一定時期內的臨床用藥量信息，供其發放藥品回扣。而多年以來，無數醫藥代表與醫生都栽在了這件事情上。E藥經理人此前統計了從2014年至今全國關于醫藥代表行賄醫生被判決的243例案件，其中絕大部分都涉及違規統方。而在醫藥代表備案制即將全面出臺的背景之下，國家對于“統方”、“回扣”的打擊力度也逐漸升級。在統方這樣一個利益鏈條上，醫院與醫藥代表之間也正發生著一場場的攻防戰。

為獲統方，花樣百出

從目前得到的公開信息來看，醫藥代表獲取醫院統方基本上以三種途徑為主。

首先就是聯合醫生，里應外合。2016年，中央電視臺記者歷時八個月對上海、長沙六家知名醫院和一百多位醫藥代表進行暗訪與追蹤，所揭示的就是具備處方開具權的醫生如何與醫藥代表之間進行回扣的交易。簡而言之，醫生根據自己開具相應產品的數量，在醫藥代表處領取對應數額的回扣。

其次則是“內鬼”，利用職務之便，將相關信息進行售賣。2017年新近曝光出來的一則裁判文書顯示，浙江大學醫學院附屬第一醫院信息中心員工張某，便利用其負責管理醫院數據庫的職務便利，按照醫藥代表指定的藥品名稱，從數據庫中進行篩選，并將相關數據復制至外網，再通過郵件將相關數據發送出去。在此期間，張某共獲利達43萬元。

無獨有偶，杭州紅十字會醫院神經內科主任醫師吳某，也利用職務之便，非法獲取其工作所在醫院決策分析系統的超級工號、密碼以及非法軟件程序，非法進入該院數據庫獲取統方并進行出售，先后獲利達86萬余元。

最后一種則屬于“黑客”。所謂“黑客”其實以替醫院維護系統的外聘技術人員為主。浙江省溫州市中級人民法院便曾就此做出過裁決，當事人虞某此前曾利用其協助醫院信息處安裝、調試系統的勞務時知悉了數據庫秘密，后期則通過盜取密碼私自進入數據庫以調取統方數據，并匿名向藥商進行出售，在兩年時間里共收受藥商給予的好處費共計107萬元。

盡管一般認為，從技術手段上來講，從外部突破醫院獨立的信息系統并非易事，但在高額利益的驅動下，真正通過技術竊取“統方”數據的情況也并不鮮見，如利用HIS等醫療系統的Web漏洞入侵數據庫，或是利用數據庫漏洞直接入侵數據庫，又或者入侵數據庫服務器主機直接竊取數據庫文件、備份文件等。

備案制出臺，嚴禁藥代統方

事實上早在2014年底，衛計委便聯合國家中醫藥管理局發出了《關于加強醫療衛生機構統方管理的規定》，其中明確規定，“嚴禁為不正當商業目的統方”，對違反規定為不當商業目的統方的，要給予處分，甚至追究刑事責任。現實中，也確實有相當比例的醫藥代表因為行賄而被判刑，其中絕大多數都涉及到違規統方問題。

部分醫藥代表因行賄被判刑的案例

根據醫藥代表備案的發展情況來看，未來必然會對醫藥代表的從業進行更多要求，如醫藥代表責任、醫藥代表禁止事項等，其中，關于醫藥代表的禁止事項，重要的一點便是“不得參與統計醫生個人開具的藥品處方數量”。盡管醫藥代表備案管理辦法最終版本還尚未公布，但將關于醫藥代表參與統方的事宜專門進行表述，也表明了目前國家對于此現象的態度。

而在醫院層面，防統方系統也已陸續建立。所謂防統方，即根據醫療行業及其應用系統的特點，以操作行為的正常規律和規則為依據，對相關計算機系統進行的操作行為產生的動態或靜態痕跡進行監測分析，發現和防范內部人員借助信息技術實施的違規和犯罪。對信息系統運行有影響的各種角色的行為過程進行實時監測，及時發現異常和可疑事件。

信息來源：E藥經理人