醫(yī)藥代表為提高業(yè)績(jī)

向“黑客”購(gòu)醫(yī)院統(tǒng)方

一起醫(yī)療信息泄露案牽出“統(tǒng)方”灰色產(chǎn)業(yè)鏈

何為統(tǒng)方？

所謂“統(tǒng)方”，是指醫(yī)院對(duì)醫(yī)生臨床用藥信息的統(tǒng)計(jì)。“統(tǒng)方”屬于醫(yī)院保密信息，國(guó)家明令禁止醫(yī)療機(jī)構(gòu)向醫(yī)藥代表等企業(yè)人員透露“統(tǒng)方”信息。但醫(yī)生開處方時(shí)最喜歡用什么藥？哪種藥用量最大？對(duì)醫(yī)藥銷售有很大影響。為了摸清市場(chǎng)行情，掌握對(duì)手的醫(yī)藥銷售情況，一些醫(yī)藥銷售代表絞盡腦汁收買“統(tǒng)方”。

近日，多名醫(yī)藥銷售代表通過黑客購(gòu)買“統(tǒng)方”的系列案發(fā)，讓一條“統(tǒng)方”灰色產(chǎn)業(yè)鏈從地下浮上水面。廣州日?qǐng)?bào)記者從為多名醫(yī)藥銷售代表代理案件的律師鄧世運(yùn)處獲悉，此系列案的涉案人員絕大部分是購(gòu)買了統(tǒng)方的醫(yī)藥代表，至少超過50人，入侵醫(yī)院信息系統(tǒng)的黑客已經(jīng)被捕，多個(gè)案件進(jìn)入審查起訴程序。

文/廣州日?qǐng)?bào)全媒體記者方晴

涉案人員

“上家”陳某

據(jù)稱有途徑獲得廣東一知名醫(yī)院計(jì)算機(jī)信息系統(tǒng)內(nèi)的“統(tǒng)方”數(shù)據(jù)

醫(yī)藥銷售代表羅某某

明知渠道可能非法，仍以單價(jià)250元，總計(jì)共148610元向陳某購(gòu)買藥品用藥量處方數(shù)據(jù)

另一名醫(yī)藥銷售代表梁某某

以單價(jià)280元，總計(jì)共96954元從羅某某處購(gòu)買藥品用藥量處方數(shù)據(jù)

經(jīng)過：花近15萬元購(gòu)買統(tǒng)方 再加價(jià)出售

近日，廣州市越秀區(qū)人民檢察院依法以掩飾、隱瞞犯罪所得罪批準(zhǔn)逮捕犯罪嫌疑人羅某某。據(jù)悉，犯罪嫌疑人羅某某是某醫(yī)藥公司的醫(yī)藥銷售代表。為了提高業(yè)績(jī)，他想弄清楚自己代理的藥品和競(jìng)品在各大醫(yī)院的銷售數(shù)據(jù)，以便制訂更有針對(duì)性的銷售策略。但廣州各大醫(yī)院的藥品銷售數(shù)據(jù)只有醫(yī)院自己掌握，屬于保密信息，羅某某想盡辦法也弄不到。

2015年初，他經(jīng)介紹得知犯罪嫌疑人陳某(另案處理)有途徑獲得廣東省內(nèi)某一知名醫(yī)院計(jì)算機(jī)信息系統(tǒng)內(nèi)的藥品用藥量的處方數(shù)據(jù)，盡管明知對(duì)方可能是通過非法手段弄到的“統(tǒng)方”，他還是購(gòu)買了。陳某“定價(jià)”每種藥品數(shù)據(jù)人民幣250元。羅某某通過微信、支付寶支付費(fèi)用，多次向陳某購(gòu)買大量的藥品用藥量的處方數(shù)據(jù)，共計(jì)人民幣148610元。付款后，陳某把數(shù)據(jù)以電子郵件的形式發(fā)給他。

留部分?jǐn)?shù)據(jù)自己工作使用后，羅某某將其余購(gòu)買回來的該醫(yī)院藥品用藥量的處方數(shù)據(jù)，以每種藥品數(shù)據(jù)280元的價(jià)格，通過電子郵箱發(fā)送數(shù)據(jù)，銀行卡轉(zhuǎn)賬、微信、支付寶收取費(fèi)用的方式，多次向另一名醫(yī)藥銷售代表梁某某出售大量藥品用藥量的處方數(shù)據(jù)，共計(jì)人民幣96954元。

無獨(dú)有偶，一宗案情十分類似的醫(yī)藥銷售代表通過網(wǎng)絡(luò)購(gòu)買“統(tǒng)方”案近日已宣判。宋某某花了37950元，向張某購(gòu)買廣東某著名醫(yī)院處方藥開藥信息，沒有轉(zhuǎn)售他人。經(jīng)法院審判認(rèn)定，宋某某構(gòu)成隱瞞犯罪所得罪，被判處有期徒刑7個(gè)月。

疑問：醫(yī)院無“內(nèi)鬼” 黑客如何獲取內(nèi)部信息？

在過去，非法“統(tǒng)方”多是醫(yī)院內(nèi)部人士作案；這個(gè)系列案的特殊之處在于，多個(gè)被泄露“統(tǒng)方”的醫(yī)院并無“內(nèi)鬼”，而是被黑客攻擊。

“普通黑客要入侵醫(yī)院信息系統(tǒng)并非易事。”一位在廣州一家民營(yíng)醫(yī)院工作的資深信息安全技術(shù)人員向廣州日?qǐng)?bào)記者介紹，其醫(yī)院信息系統(tǒng)使用的是獨(dú)立服務(wù)器，只有內(nèi)部網(wǎng)絡(luò)可以訪問。對(duì)于從外部攻擊的黑客，醫(yī)院每年都會(huì)付出數(shù)十萬元的費(fèi)用購(gòu)買防護(hù)系統(tǒng)、確保信息安全；對(duì)于“內(nèi)鬼”，則通過對(duì)權(quán)限的分散分配以及全流程監(jiān)督監(jiān)控防止數(shù)據(jù)外泄。“在員工超過兩千人的醫(yī)院中，能接觸到全部數(shù)據(jù)的不過5人。”此外，由于“統(tǒng)方”是要保密的數(shù)據(jù)，系統(tǒng)中不會(huì)有包含全部“統(tǒng)方”數(shù)據(jù)的統(tǒng)計(jì)表，這意味著，能拿到“統(tǒng)方”的人要既要有管理權(quán)限也要懂技術(shù)。

記者在中國(guó)裁判文書網(wǎng)搜索關(guān)鍵字“統(tǒng)方”發(fā)現(xiàn)的案例，驗(yàn)證了以上信息。對(duì)于此類利用職務(wù)之便的違法行為，往往涉及商業(yè)賄賂，多以受賄罪認(rèn)定。

那么，這次黑客是怎么從外部攻擊成功呢？記者從律師鄧世運(yùn)處獲悉，盡管多個(gè)被泄露“統(tǒng)方”的醫(yī)院無內(nèi)部人員配合，但由于市內(nèi)多家醫(yī)院使用了同一個(gè)信息系統(tǒng)，其中一家醫(yī)院的信息科工作人員發(fā)現(xiàn)了系統(tǒng)漏洞后，入侵了其他醫(yī)院的信息系統(tǒng)竊取“統(tǒng)方”。此外，還有黑客是替醫(yī)院維護(hù)系統(tǒng)的外聘技術(shù)人員，他們利用維護(hù)系統(tǒng)之機(jī)，用自編的程序偷偷下載。目前，黑客已因涉嫌非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪被捕。

政策：

禁止醫(yī)藥代表銷售藥品

禁向企業(yè)人員透露統(tǒng)方

中國(guó)裁判文書網(wǎng)信息顯示，自2009年起，與統(tǒng)方有關(guān)的刑事案件共128起，涉及全國(guó)15個(gè)省市自治區(qū)。其中，僅2014年就審理相關(guān)案件43起，2016年有44起。

據(jù)了解，收集“統(tǒng)方”數(shù)據(jù)一度成了行業(yè)潛規(guī)則。一位醫(yī)藥媒體從業(yè)者向記者介紹，醫(yī)藥銷售代表收集每個(gè)醫(yī)生的處方信息，不僅是為了了解競(jìng)爭(zhēng)對(duì)手和市場(chǎng)，更主要的目的是了解哪些醫(yī)院科室臨床歷史上用了和他們的產(chǎn)品比較類似的藥品或者器械，然后對(duì)號(hào)入座，精準(zhǔn)營(yíng)銷。

“以前行業(yè)對(duì)‘統(tǒng)方’外泄的監(jiān)管比較弱，現(xiàn)在公立醫(yī)院改革政策每年都在加碼，對(duì)‘統(tǒng)方’外泄控制得比較嚴(yán)了；而且現(xiàn)在醫(yī)生越來越難接觸，‘統(tǒng)方’購(gòu)買成本不斷提高。”該人士分析。

2017年，針對(duì)醫(yī)藥代表行業(yè)規(guī)范的文件先后出臺(tái)。2月9日，國(guó)務(wù)院辦公廳印發(fā)了《關(guān)于進(jìn)一步改革完善藥品生產(chǎn)流通使用政策的若干意見》，明確提出醫(yī)藥代表只能從事學(xué)術(shù)推廣、技術(shù)咨詢等活動(dòng)，不得承擔(dān)藥品銷售任務(wù)，失信的記入個(gè)人信用記錄。

5月11日，國(guó)家食藥監(jiān)總局發(fā)布的《關(guān)于鼓勵(lì)藥品醫(yī)療器械創(chuàng)新實(shí)施藥品醫(yī)療器械全生命周期管理的相關(guān)政策(征求意見稿)》，明確了醫(yī)藥代表的“三個(gè)禁止”：禁止醫(yī)藥代表承擔(dān)藥品銷售任務(wù)，禁止醫(yī)藥代表私下與醫(yī)生接觸，禁止醫(yī)療機(jī)構(gòu)任何人向醫(yī)藥代表、藥品生產(chǎn)經(jīng)營(yíng)等企業(yè)人員提供醫(yī)生個(gè)人開具的藥品處方數(shù)量。

[責(zé)任編輯：楊凡、于國(guó)奇]

想爆料？請(qǐng)登錄《陽(yáng)光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網(wǎng)官方微博（@齊魯網(wǎng)）提供新聞線索。齊魯網(wǎng)廣告熱線0531-81695052，誠(chéng)邀合作伙伴。