【IT168评论】医院可以说是和人类息息相关的场所,头痛脑热、怀孕生子、身体检查都离不开医院。医院也可以说是充满了希望和绝望的地方,在渴望救治的患者眼中是光明与期待的地方,同时医院也承载了太多人的希望,哪怕一点点的失误都可能会给一个家庭带来绝望,医院能够做的就是尽自己***的努力去救治。但就如世上总是有太阳照不到的地方一样,医疗系统也有着漏洞,当不法分子依靠漏洞牟取利益时,医院应该如何做才能够有效防范不法分子的行为?
医疗信息化面临的“安全风险”
随着信息化时代的发展,医疗信息化程度也越来越高,北京多所三甲医院已经实现了自主挂号、自主缴费、微信预约、APP预约等多种方式,致使信息系统越来越庞大。但是网络上的数据存在很大的风险,一旦监管不力有很大的几率会发生数据泄露,让不法分子从中牟取利益。
在医疗改革前不法分子想要获取医药的敏感信息需要耗费大量的时间和金钱进行记录总结,改革之后各项数据输入数据库方便患者就医的同时也方便了不法分子获取违法信息,通过违反手段获取医疗卫生机构、科室及医疗卫生人员使用有关药品、医用耗材的用量信息。为此,卫计委要求2015年1月1日起施行反统方管理,“反统方”就是采用一定的措施,包括行政、制度、技术等措施,这里的技术手段就是指反统方系统,通过技术手段实现非法统方的预防阻止和审计追溯。
反统方系统应具备的功能
在反统方系统出现之前,医院防统方的手段只局限于依赖员工职业道德水准并以设定权限方式进行约束,这个约束的作用并不大,缺少技术监管手段也使得统方事件发生。
医院的HIS等医疗系统中包含着医院的各种信息,支撑着医院的运转,反统方系统应该具备与HIS系统相连,24小时不停监控HIS系统的处方数据,一旦出现违规统方的行为,就记录包括用户、地址、程序和操作内容等信息,并还原具体的统方操作并触发告警通知相关监督人员。
反统方系统在解决以上问题的同时也应该具备数据还原功能,在不法分子对数据进行操作时可以有效地拒绝并还原成操作前的数据,当数据误删或系统故障时能够还原到离故障时间最近的正常数据,保障医疗数据的准确性。除此之外反统方系统也应该具备行为精确追溯的功能,当医疗方面出现问题时,反统方系统能够根据数据进行回溯,把用户的访问请求和得到的响应进行可视化还原,精确找到引发问题的原因、性质、行为。
此外随着反统方需求的提出,市场需求很大,很多医院都需要安装,也催生了一批初创企业,但其开发的反统方软件由于开发时间短,设计存在缺陷,造成各种形式后门漏洞,失去反统方真正意义。
反统方系统对医疗行业的重要性
为了让医疗行业健康发展,东华网智结合多年在医疗行业敏感信息防护的经验,推出了东华反统方系统。东华反统方系统内置专业名词解释库,可以正确解释统方操作行为,还能够对医疗系统的所有活动,如用户、时间、操作等内容进行双向审计,精确还原用户的访问行为,并采用独特技术,可以把医生访问的请求和得到的响应可视化还原,详细记录用户的行为,有效的防止非法利用数据库信息进行“统方”、医患数据外泄和擅自篡改医院和病人信息数据等问题。
东华反统方系统通过旁路方式独立部署在网络之中,这种接入方式基本不影响链路状态,部署简单快捷,并且非常安全,最重要的是东华反统方设备还具有数据还原功能,当数据误删或系统故障时能够还原到离故障时间最近的正常数据,保障医疗数据的准确性,甚至在统方泄露时可对数据进行回溯。
东华反统方系统还具有深度检测、实时监控、精确追溯、智能分析的功能,能够有效地解决医疗系统面临的危机,防止敏感信息泄露。
现在国内多家资深医院已经使用东华反统方系统,帮助医院解决了“统方”难题,有效地防止非法利用数据库信息进行“统方”违反行为、防范医患数据外泄和擅自篡改医院信息数据等问题,推动医疗行业健康发展!