【.com原创稿件】在众多IT厂商眼中,医疗行业是一块让人又爱又怕的香饽饽:这个市场有巨大的IT商机待开发,但如果不深入了解这个行业的特殊性,就不可能制定出让用户满意的解决方案。正所谓危机与商机并存,遗憾的是,不少IT厂商在医疗行业陷入了泥潭。东华软件是一家活跃于医疗行业的老牌IT厂商。进入医疗行业市场10年,对这个行业的信息化有着深刻的理解。记者采访了东华软件网络安全产品事业部高级工程师彭龙辉,请他从信息化合规的角度谈谈东华软件在医疗行业信息化过程中的思考和经验分享。反统党关上数据泄露闸门彭龙辉认为,信息化进程和运维合规最终关系到信息安全,因为通过运维合规,尽可能将信息安全事故降到最低尽可能。确保数据安全。他指出,现在信息安全已经上升到国家安全的高度,因此在信息化建设中,网络安全成为网络信息化建设的重点。“在医院,不合规引发的网络安全事件主要集中在医疗信息和数据的泄露上。”他向记者描述了一个场景,展示了信息数据泄露带来的隐患。一位患者去医院体检,还没走出医院大门,就接到了保险公司的电话。通话方表示,根据患者目前的身体状况,建议购买一份保险。彭龙辉分析,这是一起典型的医疗数据泄露事件。在这起事件中,很明显是医院内部的一些人员将医生和患者的数据卖给了中间商,中间商再将数据卖给需要的公司或个人。“卖给保险公司还不是最坏的结果,如果把数据卖给一些不法分子,后果不堪设想。”由此不难看出,要解决医院信息化中的不合规问题,首先要解决的是如何保证医患数据不泄露。也就是说,一旦医患数据泄露,医院可以在第一时间找到泄露者、手术手段、工具等。根据需要变化的反统系统东华软件通过东华反统系统解决了这个问题。彭隆辉告诉记者,东华防统系统可以抓取所有对医疗数据库的访问,通过分析访问行为,定位正常访问和异常访问。信息中心管理员或医院纪检部门发现告警行为后,可登录设备查看IP地址、MAC地址、主机名、登录用户名、时间、登录等信息异常访问的方法。整个操作过程可以在设备中还原。谈到界面修复,彭龙辉向记者讲述了一个发生在客户身上的小故事。此前,某医院信息化负责人找到东华软件称,该院两名医生在清点药品用量时发现数字不对,但每位医生都坚持自己做对了。最终,东华软件利用界面还原功能,还原了医生当时的操作步骤,最终发现其中一位医生在统计时多加了一个参数,导致统计的数量出现差异。“通过这件事可以看出,防统软件不仅可以防止医疗数据泄露,还可以作为一个排查工具,换个角度处理事情,可能会成为一个新的功能。”因为懂,所以专业当然,在防统领域,其他厂商的解决方案还是有很多的。彭龙辉认为,与他们相比,东华软件解决方案的独特优势主要体现在以下几点:一是积累了非常庞大的客户群。据了解,以北京协和医院、四川大学华西医院、中国医科大学附属第一医院、中南大学湘雅二医院为代表的全国百强医院中,近三分之一的医院选择东华核心业务系统。因此,东华软件在医疗信息化建设方面也积累了深厚的经验,更加清楚用户的需求。二是数据审计结构更加高效。目前市场上很多产品只能从数据库中获取客户端请求的信息,而不能对数据库返回给客户端的信息进行审计。东华软件的防统合系统采用双向数据分析,完整的数据流,可以做到无死角的数据审计分析。最后,数据还原防止整个过程中的信息泄漏。彭龙辉解释说,东华软件的抗统设备可以还原数据流中的请求和响应数据,从而还原出某个IP在一定时间内操作数据库的全过程。在恢复数据库的响应信息中,不需要像其他厂商一样通过将数据库的用户名和密码填入防统一器,模拟客户端访问数据库服务器的方式来恢复,而是直接解析恢复数据包的内容。这样可以保证数据库的用户名和密码不会通过防统一设备泄露。在谈及医疗行业信息化发展时,彭隆辉认为,医疗行业信息化完成了基础设施建设,不像原来的开药、手写诊断的过程。目前以HIS、LIS、PACS等信息系统为基础,对医生诊疗全过程进行管理。患者的诊断数据和医生的处方信息都存储在医疗数据库中。“所以对于现在的医院来说,当前的问题就是如何防止医疗数据泄露,保证数据安全。我们的防统合设备就是为了防止现在医疗数据泄露的产品。”采访最后,何鹏龙辉表示,未来东华软件不仅会继续为用户提供反统一设备,还会为用户提供下一代防火墙、入侵防御、漏洞扫描、反-基于目前东华软件安全产品线的统一、Web应用防火墙、异常流量清洗。6款产品为客户提供整体安全解决方案。【原创稿件,合作网站转载请注明原作者和出处为.com】
