【51CTO.com原創稿件】在很多IT廠商眼中，醫療行業是一個讓人既愛又怵的香餑餑：這個市場蘊藏著龐大的待開發IT商機，然而倘若沒有對這個行業的特殊性有著深入理解，就無法制定出令用戶滿意的解決方案。正所謂危機與商機并存，遺憾的是不少IT廠商都在醫療行業沉戟落沙。

東華軟件算是活躍在醫療行業的老牌IT廠商了，進入醫療行業市場已經有10年之久，對這個行業信息化的理解非常深刻。記者采訪了東華軟件網絡安全產品事業部高級工程師彭龍輝，請他從信息化合規這個角度，談談東華軟件在醫療行業信息化過程中的一些思考和經驗分享。

反統方關閉數據外泄的閘門

彭龍輝認為，信息化的流程和運維的合規性最終都與信息安全相關，因為通過運維的合規性，可以盡最大地可能減小信息安全事故，保證數據安全。他指出，目前信息安全已經上升到國家安全的角度，因此在信息化建設中，網絡安全已成為網絡信息化建設中的重點。“在醫院，由于不合規導致的網絡安全事件主要集中在醫療信息數據外泄這個問題上。”

他向記者描述了一個場景，來展現信息數據外泄帶來的隱患。當某一個患者去醫院體檢，還未走出醫院大門，就接到保險公司的電話，通話的這一方表示，根據患者目前的身體狀況，建議買一份保險。

彭龍輝分析到，這就是一個典型的醫療數據外泄事件。在這個事件中，顯然有醫院內部的人員將醫患數據賣給了中間商，中間商把數據再賣給需要的公司或者人員。“賣給保險公司并不是最壞的結果，如果數據是賣給一些不法分子，那導致的后果就不可想象的。”

由此不難看出，要解決醫院信息化當中的不合規性，首先應該解決如何保證醫患數據不外泄，換而言之，一旦發生醫患數據外泄，醫院能夠在第一時間找到外泄人員、操作手段、使用工具等。

因需而變的反統方系統

東華軟件通過東華反統方系統來解決這個問題。彭龍輝告訴記者，東華反統方系統可以抓取到所有訪問醫療數據庫的行為，通過分析訪問的行為來定位正常訪問與非正常訪問，在出現非正常訪問的行為后，可以通過郵件、短信等形式進行告警，信息中心管理員或者醫院紀檢部門在發現告警行為后，登陸設備，可查看到非正常訪問的IP地址、MAC地址、主機名稱、登陸的用戶名、時間、登陸手段等信息，在設備中可還原出整個操作過程。

[[178233]]

說到界面還原，彭龍輝告訴記者一個發生在客戶身上的小故事。之前一家醫院信息化負責人找到東華軟件，表示醫院兩個醫生統計藥品使用量時，發現數目不對，但是每個醫生都堅稱自己操作無誤。最后東華軟件使用界面還原功能，還原出當時那個時間點醫生的操作步驟，最終發現是其中一個醫生統計時多加了一個參數，導致統計數目有了差別。“通過這件事其實可以看出，反統方軟件不僅僅針對醫療數據外泄進行防范，還可以作為一個排錯工具。換一個處理事情的角度，可能就能變成新的一個功能。”

因為理解，所以專業

當然，在反統方這個領域，仍然存在不少其他廠商的解決方案。彭龍輝認為，與他們相比，東華軟件解決方案的獨特優勢主要體現在以下幾點：

首先是積累了非常大的客戶群體。據了解，以北京協和醫院、四川大學華西醫院、中國醫科大學附屬第一醫院、中南大學湘雅二院等為代表的全國前100家醫院中，將近三分之一的醫院選擇了東華的核心業務系統。所以在醫療信息化建設方面，東華軟件也積累了深厚的經驗，更明確用戶的需求。

其次是數據審計架構更高效。目前市面上很多產品只能做到客戶端請求數據庫的信息，無法審計數據庫返回客戶端的信息。東華軟件反統方系統采取的是分析雙向數據，分析完整的一條數據流，這樣可以做到對數據無死角的審計分析。

最后是數據還原全程防止信息泄露。彭龍輝解釋到，東華軟件反統方設備可實現對一條數據流中請求與回應數據進行還原，做到還原出在某個時間段內某個IP對數據庫做操作的整個過程。在對還原數據庫的回應信息中，無需像其他廠商通過將數據庫的用戶名與密碼填入反統方設備，模擬客戶端訪問數據庫服務器的方式進行還原，而是直接分析數據包內容進行還原。這樣可保證數據庫的用戶名與密碼不會通過反統方設備進行泄露。

東華反統方系統架構圖

談及醫療行業信息化發展時，彭龍輝認為目前醫療行業信息化已經完成基礎架構的建設，不像原來需要通過手寫方式進行開藥、診斷等流程。目前都是基于HIS、LIS、PACS等信息系統管理整個醫生診斷環節。患者的診斷數據、醫生的開藥信息都存儲在醫療數據庫當中。“所以對于現在醫院來說，當前面臨的問題就是如何能夠防范醫療數據外泄，保證數據安全方面。我們的反統方設備就是防范目前醫療數據外泄的一款產品。”

采訪結束時，彭龍輝表示，在未來東華軟件不僅繼續為用戶提供反統方設備，還將基于目前東華軟件安全產品線中下一代防火墻、入侵防御、漏洞掃描、反統方，Web應用防火墻、異常流量清洗這6款產品，為客戶提供整體的安全解決方案。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】