【51CTO.com原創(chuàng)稿件】在很多IT廠商眼中，醫(yī)療行業(yè)是一個(gè)讓人既愛(ài)又怵的香餑餑：這個(gè)市場(chǎng)蘊(yùn)藏著龐大的待開發(fā)IT商機(jī)，然而倘若沒(méi)有對(duì)這個(gè)行業(yè)的特殊性有著深入理解，就無(wú)法制定出令用戶滿意的解決方案。正所謂危機(jī)與商機(jī)并存，遺憾的是不少IT廠商都在醫(yī)療行業(yè)沉戟落沙。

東華軟件算是活躍在醫(yī)療行業(yè)的老牌IT廠商了，進(jìn)入醫(yī)療行業(yè)市場(chǎng)已經(jīng)有10年之久，對(duì)這個(gè)行業(yè)信息化的理解非常深刻。記者采訪了東華軟件網(wǎng)絡(luò)安全產(chǎn)品事業(yè)部高級(jí)工程師彭龍輝，請(qǐng)他從信息化合規(guī)這個(gè)角度，談?wù)剸|華軟件在醫(yī)療行業(yè)信息化過(guò)程中的一些思考和經(jīng)驗(yàn)分享。

反統(tǒng)方關(guān)閉數(shù)據(jù)外泄的閘門

彭龍輝認(rèn)為，信息化的流程和運(yùn)維的合規(guī)性最終都與信息安全相關(guān)，因?yàn)橥ㄟ^(guò)運(yùn)維的合規(guī)性，可以盡最大地可能減小信息安全事故，保證數(shù)據(jù)安全。他指出，目前信息安全已經(jīng)上升到國(guó)家安全的角度，因此在信息化建設(shè)中，網(wǎng)絡(luò)安全已成為網(wǎng)絡(luò)信息化建設(shè)中的重點(diǎn)。“在醫(yī)院，由于不合規(guī)導(dǎo)致的網(wǎng)絡(luò)安全事件主要集中在醫(yī)療信息數(shù)據(jù)外泄這個(gè)問(wèn)題上。”

他向記者描述了一個(gè)場(chǎng)景，來(lái)展現(xiàn)信息數(shù)據(jù)外泄帶來(lái)的隱患。當(dāng)某一個(gè)患者去醫(yī)院體檢，還未走出醫(yī)院大門，就接到保險(xiǎn)公司的電話，通話的這一方表示，根據(jù)患者目前的身體狀況，建議買一份保險(xiǎn)。

彭龍輝分析到，這就是一個(gè)典型的醫(yī)療數(shù)據(jù)外泄事件。在這個(gè)事件中，顯然有醫(yī)院內(nèi)部的人員將醫(yī)患數(shù)據(jù)賣給了中間商，中間商把數(shù)據(jù)再賣給需要的公司或者人員。“賣給保險(xiǎn)公司并不是最壞的結(jié)果，如果數(shù)據(jù)是賣給一些不法分子，那導(dǎo)致的后果就不可想象的。”

由此不難看出，要解決醫(yī)院信息化當(dāng)中的不合規(guī)性，首先應(yīng)該解決如何保證醫(yī)患數(shù)據(jù)不外泄，換而言之，一旦發(fā)生醫(yī)患數(shù)據(jù)外泄，醫(yī)院能夠在第一時(shí)間找到外泄人員、操作手段、使用工具等。

因需而變的反統(tǒng)方系統(tǒng)

東華軟件通過(guò)東華反統(tǒng)方系統(tǒng)來(lái)解決這個(gè)問(wèn)題。彭龍輝告訴記者，東華反統(tǒng)方系統(tǒng)可以抓取到所有訪問(wèn)醫(yī)療數(shù)據(jù)庫(kù)的行為，通過(guò)分析訪問(wèn)的行為來(lái)定位正常訪問(wèn)與非正常訪問(wèn)，在出現(xiàn)非正常訪問(wèn)的行為后，可以通過(guò)郵件、短信等形式進(jìn)行告警，信息中心管理員或者醫(yī)院紀(jì)檢部門在發(fā)現(xiàn)告警行為后，登陸設(shè)備，可查看到非正常訪問(wèn)的IP地址、MAC地址、主機(jī)名稱、登陸的用戶名、時(shí)間、登陸手段等信息，在設(shè)備中可還原出整個(gè)操作過(guò)程。

[[178233]]

說(shuō)到界面還原，彭龍輝告訴記者一個(gè)發(fā)生在客戶身上的小故事。之前一家醫(yī)院信息化負(fù)責(zé)人找到東華軟件，表示醫(yī)院兩個(gè)醫(yī)生統(tǒng)計(jì)藥品使用量時(shí)，發(fā)現(xiàn)數(shù)目不對(duì)，但是每個(gè)醫(yī)生都堅(jiān)稱自己操作無(wú)誤。最后東華軟件使用界面還原功能，還原出當(dāng)時(shí)那個(gè)時(shí)間點(diǎn)醫(yī)生的操作步驟，最終發(fā)現(xiàn)是其中一個(gè)醫(yī)生統(tǒng)計(jì)時(shí)多加了一個(gè)參數(shù)，導(dǎo)致統(tǒng)計(jì)數(shù)目有了差別。“通過(guò)這件事其實(shí)可以看出，反統(tǒng)方軟件不僅僅針對(duì)醫(yī)療數(shù)據(jù)外泄進(jìn)行防范，還可以作為一個(gè)排錯(cuò)工具。換一個(gè)處理事情的角度，可能就能變成新的一個(gè)功能。”

因?yàn)槔斫?，所以專業(yè)

當(dāng)然，在反統(tǒng)方這個(gè)領(lǐng)域，仍然存在不少其他廠商的解決方案。彭龍輝認(rèn)為，與他們相比，東華軟件解決方案的獨(dú)特優(yōu)勢(shì)主要體現(xiàn)在以下幾點(diǎn)：

首先是積累了非常大的客戶群體。據(jù)了解，以北京協(xié)和醫(yī)院、四川大學(xué)華西醫(yī)院、中國(guó)醫(yī)科大學(xué)附屬第一醫(yī)院、中南大學(xué)湘雅二院等為代表的全國(guó)前100家醫(yī)院中，將近三分之一的醫(yī)院選擇了東華的核心業(yè)務(wù)系統(tǒng)。所以在醫(yī)療信息化建設(shè)方面，東華軟件也積累了深厚的經(jīng)驗(yàn)，更明確用戶的需求。

其次是數(shù)據(jù)審計(jì)架構(gòu)更高效。目前市面上很多產(chǎn)品只能做到客戶端請(qǐng)求數(shù)據(jù)庫(kù)的信息，無(wú)法審計(jì)數(shù)據(jù)庫(kù)返回客戶端的信息。東華軟件反統(tǒng)方系統(tǒng)采取的是分析雙向數(shù)據(jù)，分析完整的一條數(shù)據(jù)流，這樣可以做到對(duì)數(shù)據(jù)無(wú)死角的審計(jì)分析。

最后是數(shù)據(jù)還原全程防止信息泄露。彭龍輝解釋到，東華軟件反統(tǒng)方設(shè)備可實(shí)現(xiàn)對(duì)一條數(shù)據(jù)流中請(qǐng)求與回應(yīng)數(shù)據(jù)進(jìn)行還原，做到還原出在某個(gè)時(shí)間段內(nèi)某個(gè)IP對(duì)數(shù)據(jù)庫(kù)做操作的整個(gè)過(guò)程。在對(duì)還原數(shù)據(jù)庫(kù)的回應(yīng)信息中，無(wú)需像其他廠商通過(guò)將數(shù)據(jù)庫(kù)的用戶名與密碼填入反統(tǒng)方設(shè)備，模擬客戶端訪問(wèn)數(shù)據(jù)庫(kù)服務(wù)器的方式進(jìn)行還原，而是直接分析數(shù)據(jù)包內(nèi)容進(jìn)行還原。這樣可保證數(shù)據(jù)庫(kù)的用戶名與密碼不會(huì)通過(guò)反統(tǒng)方設(shè)備進(jìn)行泄露。

東華反統(tǒng)方系統(tǒng)架構(gòu)圖

談及醫(yī)療行業(yè)信息化發(fā)展時(shí)，彭龍輝認(rèn)為目前醫(yī)療行業(yè)信息化已經(jīng)完成基礎(chǔ)架構(gòu)的建設(shè)，不像原來(lái)需要通過(guò)手寫方式進(jìn)行開藥、診斷等流程。目前都是基于HIS、LIS、PACS等信息系統(tǒng)管理整個(gè)醫(yī)生診斷環(huán)節(jié)?；颊叩脑\斷數(shù)據(jù)、醫(yī)生的開藥信息都存儲(chǔ)在醫(yī)療數(shù)據(jù)庫(kù)當(dāng)中。“所以對(duì)于現(xiàn)在醫(yī)院來(lái)說(shuō)，當(dāng)前面臨的問(wèn)題就是如何能夠防范醫(yī)療數(shù)據(jù)外泄，保證數(shù)據(jù)安全方面。我們的反統(tǒng)方設(shè)備就是防范目前醫(yī)療數(shù)據(jù)外泄的一款產(chǎn)品。”

采訪結(jié)束時(shí)，彭龍輝表示，在未來(lái)東華軟件不僅繼續(xù)為用戶提供反統(tǒng)方設(shè)備，還將基于目前東華軟件安全產(chǎn)品線中下一代防火墻、入侵防御、漏洞掃描、反統(tǒng)方，Web應(yīng)用防火墻、異常流量清洗這6款產(chǎn)品，為客戶提供整體的安全解決方案。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】