【51CTO.com原创稿件】在很多IT厂商眼中,医疗行业是一个让人既爱又怵的香饽饽:这个市场蕴藏着庞大的待开发IT商机,然而倘若没有对这个行业的特殊性有着深入理解,就无法制定出令用户满意的解决方案。正所谓危机与商机并存,遗憾的是不少IT厂商都在医疗行业沉戟落沙。
东华软件算是活跃在医疗行业的老牌IT厂商了,进入医疗行业市场已经有10年之久,对这个行业信息化的理解非常深刻。记者采访了东华软件网络安全产品事业部高级工程师彭龙辉,请他从信息化合规这个角度,谈谈东华软件在医疗行业信息化过程中的一些思考和经验分享。
反统方关闭数据外泄的闸门
彭龙辉认为,信息化的流程和运维的合规性最终都与信息安全相关,因为通过运维的合规性,可以尽最大地可能减小信息安全事故,保证数据安全。他指出,目前信息安全已经上升到国家安全的角度,因此在信息化建设中,网络安全已成为网络信息化建设中的重点。“在医院,由于不合规导致的网络安全事件主要集中在医疗信息数据外泄这个问题上。”
他向记者描述了一个场景,来展现信息数据外泄带来的隐患。当某一个患者去医院体检,还未走出医院大门,就接到保险公司的电话,通话的这一方表示,根据患者目前的身体状况,建议买一份保险。
彭龙辉分析到,这就是一个典型的医疗数据外泄事件。在这个事件中,显然有医院内部的人员将医患数据卖给了中间商,中间商把数据再卖给需要的公司或者人员。“卖给保险公司并不是最坏的结果,如果数据是卖给一些不法分子,那导致的后果就不可想象的。”
由此不难看出,要解决医院信息化当中的不合规性,首先应该解决如何保证医患数据不外泄,换而言之,一旦发生医患数据外泄,医院能够在第一时间找到外泄人员、操作手段、使用工具等。
因需而变的反统方系统
东华软件通过东华反统方系统来解决这个问题。彭龙辉告诉记者,东华反统方系统可以抓取到所有访问医疗数据库的行为,通过分析访问的行为来定位正常访问与非正常访问,在出现非正常访问的行为后,可以通过邮件、短信等形式进行告警,信息中心管理员或者医院纪检部门在发现告警行为后,登陆设备,可查看到非正常访问的IP地址、MAC地址、主机名称、登陆的用户名、时间、登陆手段等信息,在设备中可还原出整个操作过程。
说到界面还原,彭龙辉告诉记者一个发生在客户身上的小故事。之前一家医院信息化负责人找到东华软件,表示医院两个医生统计药品使用量时,发现数目不对,但是每个医生都坚称自己操作无误。最后东华软件使用界面还原功能,还原出当时那个时间点医生的操作步骤,最终发现是其中一个医生统计时多加了一个参数,导致统计数目有了差别。“通过这件事其实可以看出,反统方软件不仅仅针对医疗数据外泄进行防范,还可以作为一个排错工具。换一个处理事情的角度,可能就能变成新的一个功能。”
因为理解,所以专业
当然,在反统方这个领域,仍然存在不少其他厂商的解决方案。彭龙辉认为,与他们相比,东华软件解决方案的独特优势主要体现在以下几点:
首先是积累了非常大的客户群体。据了解,以北京协和医院、四川大学华西医院、中国医科大学附属第一医院、中南大学湘雅二院等为代表的全国前100家医院中,将近三分之一的医院选择了东华的核心业务系统。所以在医疗信息化建设方面,东华软件也积累了深厚的经验,更明确用户的需求。
其次是数据审计架构更高效。目前市面上很多产品只能做到客户端请求数据库的信息,无法审计数据库返回客户端的信息。东华软件反统方系统采取的是分析双向数据,分析完整的一条数据流,这样可以做到对数据无死角的审计分析。
最后是数据还原全程防止信息泄露。彭龙辉解释到,东华软件反统方设备可实现对一条数据流中请求与回应数据进行还原,做到还原出在某个时间段内某个IP对数据库做操作的整个过程。在对还原数据库的回应信息中,无需像其他厂商通过将数据库的用户名与密码填入反统方设备,模拟客户端访问数据库服务器的方式进行还原,而是直接分析数据包内容进行还原。这样可保证数据库的用户名与密码不会通过反统方设备进行泄露。
东华反统方系统架构图
谈及医疗行业信息化发展时,彭龙辉认为目前医疗行业信息化已经完成基础架构的建设,不像原来需要通过手写方式进行开药、诊断等流程。目前都是基于HIS、LIS、PACS等信息系统管理整个医生诊断环节。患者的诊断数据、医生的开药信息都存储在医疗数据库当中。“所以对于现在医院来说,当前面临的问题就是如何能够防范医疗数据外泄,保证数据安全方面。我们的反统方设备就是防范目前医疗数据外泄的一款产品。”
采访结束时,彭龙辉表示,在未来东华软件不仅继续为用户提供反统方设备,还将基于目前东华软件安全产品线中下一代防火墙、入侵防御、漏洞扫描、反统方,Web应用防火墙、异常流量清洗这6款产品,为客户提供整体的安全解决方案。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】