東華軟件反統(tǒng)方:一個能扼住醫(yī)療信息泄露咽喉的解決方案
原創(chuàng)【51CTO.com原創(chuàng)稿件】在很多IT廠商眼中,醫(yī)療行業(yè)是一個讓人既愛又怵的香餑餑:這個市場蘊藏著龐大的待開發(fā)IT商機,然而倘若沒有對這個行業(yè)的特殊性有著深入理解,就無法制定出令用戶滿意的解決方案。正所謂危機與商機并存,遺憾的是不少IT廠商都在醫(yī)療行業(yè)沉戟落沙。
東華軟件算是活躍在醫(yī)療行業(yè)的老牌IT廠商了,進入醫(yī)療行業(yè)市場已經(jīng)有10年之久,對這個行業(yè)信息化的理解非常深刻。記者采訪了東華軟件網(wǎng)絡(luò)安全產(chǎn)品事業(yè)部高級工程師彭龍輝,請他從信息化合規(guī)這個角度,談?wù)剸|華軟件在醫(yī)療行業(yè)信息化過程中的一些思考和經(jīng)驗分享。
反統(tǒng)方關(guān)閉數(shù)據(jù)外泄的閘門
彭龍輝認為,信息化的流程和運維的合規(guī)性最終都與信息安全相關(guān),因為通過運維的合規(guī)性,可以盡最大地可能減小信息安全事故,保證數(shù)據(jù)安全。他指出,目前信息安全已經(jīng)上升到國家安全的角度,因此在信息化建設(shè)中,網(wǎng)絡(luò)安全已成為網(wǎng)絡(luò)信息化建設(shè)中的重點。“在醫(yī)院,由于不合規(guī)導(dǎo)致的網(wǎng)絡(luò)安全事件主要集中在醫(yī)療信息數(shù)據(jù)外泄這個問題上。”
他向記者描述了一個場景,來展現(xiàn)信息數(shù)據(jù)外泄帶來的隱患。當(dāng)某一個患者去醫(yī)院體檢,還未走出醫(yī)院大門,就接到保險公司的電話,通話的這一方表示,根據(jù)患者目前的身體狀況,建議買一份保險。
彭龍輝分析到,這就是一個典型的醫(yī)療數(shù)據(jù)外泄事件。在這個事件中,顯然有醫(yī)院內(nèi)部的人員將醫(yī)患數(shù)據(jù)賣給了中間商,中間商把數(shù)據(jù)再賣給需要的公司或者人員。“賣給保險公司并不是最壞的結(jié)果,如果數(shù)據(jù)是賣給一些不法分子,那導(dǎo)致的后果就不可想象的。”
由此不難看出,要解決醫(yī)院信息化當(dāng)中的不合規(guī)性,首先應(yīng)該解決如何保證醫(yī)患數(shù)據(jù)不外泄,換而言之,一旦發(fā)生醫(yī)患數(shù)據(jù)外泄,醫(yī)院能夠在第一時間找到外泄人員、操作手段、使用工具等。
因需而變的反統(tǒng)方系統(tǒng)
東華軟件通過東華反統(tǒng)方系統(tǒng)來解決這個問題。彭龍輝告訴記者,東華反統(tǒng)方系統(tǒng)可以抓取到所有訪問醫(yī)療數(shù)據(jù)庫的行為,通過分析訪問的行為來定位正常訪問與非正常訪問,在出現(xiàn)非正常訪問的行為后,可以通過郵件、短信等形式進行告警,信息中心管理員或者醫(yī)院紀檢部門在發(fā)現(xiàn)告警行為后,登陸設(shè)備,可查看到非正常訪問的IP地址、MAC地址、主機名稱、登陸的用戶名、時間、登陸手段等信息,在設(shè)備中可還原出整個操作過程。
說到界面還原,彭龍輝告訴記者一個發(fā)生在客戶身上的小故事。之前一家醫(yī)院信息化負責(zé)人找到東華軟件,表示醫(yī)院兩個醫(yī)生統(tǒng)計藥品使用量時,發(fā)現(xiàn)數(shù)目不對,但是每個醫(yī)生都堅稱自己操作無誤。最后東華軟件使用界面還原功能,還原出當(dāng)時那個時間點醫(yī)生的操作步驟,最終發(fā)現(xiàn)是其中一個醫(yī)生統(tǒng)計時多加了一個參數(shù),導(dǎo)致統(tǒng)計數(shù)目有了差別。“通過這件事其實可以看出,反統(tǒng)方軟件不僅僅針對醫(yī)療數(shù)據(jù)外泄進行防范,還可以作為一個排錯工具。換一個處理事情的角度,可能就能變成新的一個功能。”
因為理解,所以專業(yè)
當(dāng)然,在反統(tǒng)方這個領(lǐng)域,仍然存在不少其他廠商的解決方案。彭龍輝認為,與他們相比,東華軟件解決方案的獨特優(yōu)勢主要體現(xiàn)在以下幾點:
首先是積累了非常大的客戶群體。據(jù)了解,以北京協(xié)和醫(yī)院、四川大學(xué)華西醫(yī)院、中國醫(yī)科大學(xué)附屬第一醫(yī)院、中南大學(xué)湘雅二院等為代表的全國前100家醫(yī)院中,將近三分之一的醫(yī)院選擇了東華的核心業(yè)務(wù)系統(tǒng)。所以在醫(yī)療信息化建設(shè)方面,東華軟件也積累了深厚的經(jīng)驗,更明確用戶的需求。
其次是數(shù)據(jù)審計架構(gòu)更高效。目前市面上很多產(chǎn)品只能做到客戶端請求數(shù)據(jù)庫的信息,無法審計數(shù)據(jù)庫返回客戶端的信息。東華軟件反統(tǒng)方系統(tǒng)采取的是分析雙向數(shù)據(jù),分析完整的一條數(shù)據(jù)流,這樣可以做到對數(shù)據(jù)無死角的審計分析。
最后是數(shù)據(jù)還原全程防止信息泄露。彭龍輝解釋到,東華軟件反統(tǒng)方設(shè)備可實現(xiàn)對一條數(shù)據(jù)流中請求與回應(yīng)數(shù)據(jù)進行還原,做到還原出在某個時間段內(nèi)某個IP對數(shù)據(jù)庫做操作的整個過程。在對還原數(shù)據(jù)庫的回應(yīng)信息中,無需像其他廠商通過將數(shù)據(jù)庫的用戶名與密碼填入反統(tǒng)方設(shè)備,模擬客戶端訪問數(shù)據(jù)庫服務(wù)器的方式進行還原,而是直接分析數(shù)據(jù)包內(nèi)容進行還原。這樣可保證數(shù)據(jù)庫的用戶名與密碼不會通過反統(tǒng)方設(shè)備進行泄露。
東華反統(tǒng)方系統(tǒng)架構(gòu)圖
談及醫(yī)療行業(yè)信息化發(fā)展時,彭龍輝認為目前醫(yī)療行業(yè)信息化已經(jīng)完成基礎(chǔ)架構(gòu)的建設(shè),不像原來需要通過手寫方式進行開藥、診斷等流程。目前都是基于HIS、LIS、PACS等信息系統(tǒng)管理整個醫(yī)生診斷環(huán)節(jié)。患者的診斷數(shù)據(jù)、醫(yī)生的開藥信息都存儲在醫(yī)療數(shù)據(jù)庫當(dāng)中。“所以對于現(xiàn)在醫(yī)院來說,當(dāng)前面臨的問題就是如何能夠防范醫(yī)療數(shù)據(jù)外泄,保證數(shù)據(jù)安全方面。我們的反統(tǒng)方設(shè)備就是防范目前醫(yī)療數(shù)據(jù)外泄的一款產(chǎn)品。”
采訪結(jié)束時,彭龍輝表示,在未來東華軟件不僅繼續(xù)為用戶提供反統(tǒng)方設(shè)備,還將基于目前東華軟件安全產(chǎn)品線中下一代防火墻、入侵防御、漏洞掃描、反統(tǒng)方,Web應(yīng)用防火墻、異常流量清洗這6款產(chǎn)品,為客戶提供整體的安全解決方案。
【51CTO原創(chuàng)稿件,合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】
