在很多IT廠商眼中,醫(yī)療行業(yè)是一個讓人既愛又怵的香餑餑:這個市場蘊(yùn)藏著龐大的待開發(fā)IT商機(jī),然而倘若沒有對這個行業(yè)的特殊性有著深入理解,就無法制定出令用戶滿意的解決方案。
東華軟件算是活躍在醫(yī)療行業(yè)的老牌IT廠商了,進(jìn)入醫(yī)療行業(yè)市場已經(jīng)有10年之久,對這個行業(yè)信息化的理解非常深刻。
目前在信息化建設(shè)中,網(wǎng)絡(luò)安全已成為網(wǎng)絡(luò)信息化建設(shè)中的重點。在醫(yī)院,由于不合規(guī)導(dǎo)致的網(wǎng)絡(luò)安全事件主要集中在醫(yī)療信息數(shù)據(jù)外泄問題上。換而言之,一旦發(fā)生醫(yī)患數(shù)據(jù)外泄,醫(yī)院能夠在第一時間找到外泄人員、操作手段、使用工具等。
東華軟件通過東華反統(tǒng)方系統(tǒng)來解決這個問題。東華反統(tǒng)方系統(tǒng)可以抓取到訪問醫(yī)療數(shù)據(jù)庫的行為,通過分析訪問的行為來定位正常訪問與非正常訪問,在出現(xiàn)非正常訪問的行為后,可以通過郵件、短信等形式進(jìn)行告警,信息中心管理員或醫(yī)院紀(jì)檢部門在發(fā)現(xiàn)告警行為后,登錄設(shè)備可查看到非正常訪問的IP地址、MAC地址、主機(jī)名稱、登錄的用戶名、時間、登錄手段等信息,在設(shè)備中可還原出整個操作過程。
東華軟件解決方案的優(yōu)勢主要體現(xiàn)在以下幾點:
首先是積累了非常大的客戶群體。據(jù)了解,以北京協(xié)和醫(yī)院、四川大學(xué)華西醫(yī)院、中國醫(yī)科大學(xué)附屬第一醫(yī)院、中南大學(xué)湘雅二院等為代表醫(yī)院中,很多醫(yī)院選擇了東華的核心業(yè)務(wù)系統(tǒng)。所以在醫(yī)療信息化建設(shè)方面,東華軟件積累了深厚的經(jīng)驗,更明確用戶的需求。
其次是數(shù)據(jù)審計架構(gòu)更高效。目前市面上很多產(chǎn)品只能做到客戶端請求數(shù)據(jù)庫的信息,無法審計數(shù)據(jù)庫返回客戶端的信息。東華軟件反統(tǒng)方系統(tǒng)采取的是分析雙向數(shù)據(jù),分析完整的一條數(shù)據(jù)流,可以做到對數(shù)據(jù)無死角的審計分析。
最后是數(shù)據(jù)還原全程防止信息泄露。東華軟件反統(tǒng)方設(shè)備可實現(xiàn)對一條數(shù)據(jù)流中請求與回應(yīng)數(shù)據(jù)進(jìn)行還原,做到還原出在某個時間段內(nèi)某個IP對數(shù)據(jù)庫做操作的整個過程。在對還原數(shù)據(jù)庫的回應(yīng)信息中,無需通過將數(shù)據(jù)庫的用戶名與密碼填入反統(tǒng)方設(shè)備,模擬客戶端訪問數(shù)據(jù)庫服務(wù)器的方式進(jìn)行還原,而是直接分析數(shù)據(jù)包內(nèi)容進(jìn)行還原。這樣可保證數(shù)據(jù)庫的用戶名與密碼不會通過反統(tǒng)方設(shè)備進(jìn)行泄露。
目前醫(yī)療行業(yè)信息化已經(jīng)完成基礎(chǔ)架構(gòu)的建設(shè),基于HIS、LIS、PACS等信息系統(tǒng)管理整個醫(yī)生診斷環(huán)節(jié)?;颊叩脑\斷數(shù)據(jù)、醫(yī)生的開藥信息都存儲在醫(yī)療數(shù)據(jù)庫當(dāng)中。所以當(dāng)前面臨的問題就是如何能夠防范醫(yī)療數(shù)據(jù)外泄,保證數(shù)據(jù)安全。
在未來東華軟件不僅繼續(xù)為用戶提供反統(tǒng)方設(shè)備,還將基于目前東華軟件安全產(chǎn)品線中下一代防火墻、入侵防御、漏洞掃描、反統(tǒng)方、Web應(yīng)用防火墻、異常流量清洗這6款產(chǎn)品,為客戶提供整體的安全解決方案。