在很多IT廠商眼中，醫(yī)療行業(yè)是一個讓人既愛又怵的香餑餑：這個市場蘊(yùn)藏著龐大的待開發(fā)IT商機(jī)，然而倘若沒有對這個行業(yè)的特殊性有著深入理解，就無法制定出令用戶滿意的解決方案。

東華軟件算是活躍在醫(yī)療行業(yè)的老牌IT廠商了，進(jìn)入醫(yī)療行業(yè)市場已經(jīng)有10年之久，對這個行業(yè)信息化的理解非常深刻。

反統(tǒng)方關(guān)閉數(shù)據(jù)外泄的閘門

目前在信息化建設(shè)中，網(wǎng)絡(luò)安全已成為網(wǎng)絡(luò)信息化建設(shè)中的重點。在醫(yī)院，由于不合規(guī)導(dǎo)致的網(wǎng)絡(luò)安全事件主要集中在醫(yī)療信息數(shù)據(jù)外泄問題上。換而言之，一旦發(fā)生醫(yī)患數(shù)據(jù)外泄，醫(yī)院能夠在第一時間找到外泄人員、操作手段、使用工具等。

因需而變的反統(tǒng)方系統(tǒng)

東華軟件通過東華反統(tǒng)方系統(tǒng)來解決這個問題。東華反統(tǒng)方系統(tǒng)可以抓取到訪問醫(yī)療數(shù)據(jù)庫的行為，通過分析訪問的行為來定位正常訪問與非正常訪問，在出現(xiàn)非正常訪問的行為后，可以通過郵件、短信等形式進(jìn)行告警，信息中心管理員或醫(yī)院紀(jì)檢部門在發(fā)現(xiàn)告警行為后，登錄設(shè)備可查看到非正常訪問的IP地址、MAC地址、主機(jī)名稱、登錄的用戶名、時間、登錄手段等信息，在設(shè)備中可還原出整個操作過程。

因為理解，所以專業(yè)

東華軟件解決方案的優(yōu)勢主要體現(xiàn)在以下幾點：

首先是積累了非常大的客戶群體。據(jù)了解，以北京協(xié)和醫(yī)院、四川大學(xué)華西醫(yī)院、中國醫(yī)科大學(xué)附屬第一醫(yī)院、中南大學(xué)湘雅二院等為代表醫(yī)院中，很多醫(yī)院選擇了東華的核心業(yè)務(wù)系統(tǒng)。所以在醫(yī)療信息化建設(shè)方面，東華軟件積累了深厚的經(jīng)驗，更明確用戶的需求。

其次是數(shù)據(jù)審計架構(gòu)更高效。目前市面上很多產(chǎn)品只能做到客戶端請求數(shù)據(jù)庫的信息，無法審計數(shù)據(jù)庫返回客戶端的信息。東華軟件反統(tǒng)方系統(tǒng)采取的是分析雙向數(shù)據(jù)，分析完整的一條數(shù)據(jù)流，可以做到對數(shù)據(jù)無死角的審計分析。

最后是數(shù)據(jù)還原全程防止信息泄露。東華軟件反統(tǒng)方設(shè)備可實現(xiàn)對一條數(shù)據(jù)流中請求與回應(yīng)數(shù)據(jù)進(jìn)行還原，做到還原出在某個時間段內(nèi)某個IP對數(shù)據(jù)庫做操作的整個過程。在對還原數(shù)據(jù)庫的回應(yīng)信息中，無需通過將數(shù)據(jù)庫的用戶名與密碼填入反統(tǒng)方設(shè)備，模擬客戶端訪問數(shù)據(jù)庫服務(wù)器的方式進(jìn)行還原，而是直接分析數(shù)據(jù)包內(nèi)容進(jìn)行還原。這樣可保證數(shù)據(jù)庫的用戶名與密碼不會通過反統(tǒng)方設(shè)備進(jìn)行泄露。

東華反統(tǒng)方系統(tǒng)架構(gòu)圖

目前醫(yī)療行業(yè)信息化已經(jīng)完成基礎(chǔ)架構(gòu)的建設(shè)，基于HIS、LIS、PACS等信息系統(tǒng)管理整個醫(yī)生診斷環(huán)節(jié)?；颊叩脑\斷數(shù)據(jù)、醫(yī)生的開藥信息都存儲在醫(yī)療數(shù)據(jù)庫當(dāng)中。所以當(dāng)前面臨的問題就是如何能夠防范醫(yī)療數(shù)據(jù)外泄，保證數(shù)據(jù)安全。

在未來東華軟件不僅繼續(xù)為用戶提供反統(tǒng)方設(shè)備，還將基于目前東華軟件安全產(chǎn)品線中下一代防火墻、入侵防御、漏洞掃描、反統(tǒng)方、Web應(yīng)用防火墻、異常流量清洗這6款產(chǎn)品，為客戶提供整體的安全解決方案。