在當前為醫(yī)療行業(yè)提供的網(wǎng)絡安全技術解決方案中，防火墻（FW）、防病毒（AV）仍是主流選擇，但是這些傳統(tǒng)的安全技術手段只能阻擋部分從外部到內部的攻擊，對來自內部的信息竊取完全無能為力。

“醫(yī)院內部的濫用權限、非法接入等行為，導致了目前我國的醫(yī)療信息安全存在嚴重的隱患。”據(jù)藍天科技總經理錢朝陽介紹，目前醫(yī)療系統(tǒng)的信息安全建設要有針對性地分三步來走：第一步，加強內部管理，制定符合本單位實際情況的管理制度；第二步，重點保護核心業(yè)務系統(tǒng)；第三步，進行統(tǒng)一的安全管理。

而據(jù)網(wǎng)御神州安全管理高級產品經理葉蓬介紹，保護核心的業(yè)務系統(tǒng)的關鍵是要建立專業(yè)的審計系統(tǒng)。審計系統(tǒng)必須具備三大功能：可自定義及識別風險較高的行為操作，并可對此類操作進行告警；對已定義的不合規(guī)操作，可通過與網(wǎng)絡設備或安全設備共同協(xié)作來關閉通信；完備的報表系統(tǒng)。

“為了滿足我國醫(yī)療行業(yè)對信息安全的要求，我們自主研發(fā)了網(wǎng)神SecFox安全管理系統(tǒng)醫(yī)院版，并提出了面向醫(yī)療行業(yè)的統(tǒng)一安全審計解決方案?！比~蓬表示，網(wǎng)神SecFox產品中的SecFox-NBA（業(yè)務審計型）模塊，能夠針對客戶業(yè)務網(wǎng)絡中的各種數(shù)據(jù)庫、Windows和Unix主機、WEB應用系統(tǒng)進行全方位的安全審計，保障客戶業(yè)務網(wǎng)絡中數(shù)據(jù)的安全和操作合規(guī)。

“嚴出嚴入、全面防護。我們首先要解決通過網(wǎng)絡外發(fā)信息的信息泄露；其次要解決人員的非法接入、因員工濫用移動存儲導致的信息泄漏問題；最后，我們進行統(tǒng)一的安全管理，全面、高效保障網(wǎng)絡及信息安全?！比~蓬稱，擁有網(wǎng)御神州獨有的基于會話的行為分析技術的SecFox，讓醫(yī)院的管理人員真正實現(xiàn)了“對誰、什么時間段內、對什么數(shù)據(jù)進行了哪些操作、結果如何”的全程審計。