東華軟件反統方：一個能扼住醫療信息泄露咽喉的解決方案

在很多IT廠商眼中，醫療行業是一個讓人既愛又怵的香餑餑：這個市場蘊藏著龐大的待開發IT商機，然而倘若沒有對這個行業的特殊性有著深入理解，就無法制定出令用戶滿意的解決方案。

東華軟件算是活躍在醫療行業的老牌IT廠商了，進入醫療行業市場已經有10年之久，對這個行業信息化的理解非常深刻。

反統方關閉數據外泄的閘門

目前在信息化建設中，網絡安全已成為網絡信息化建設中的重點。在醫院，由于不合規導致的網絡安全事件主要集中在醫療信息數據外泄問題上。換而言之，一旦發生醫患數據外泄，醫院能夠在第一時間找到外泄人員、操作手段、使用工具等。

因需而變的反統方系統

東華軟件通過東華反統方系統來解決這個問題。東華反統方系統可以抓取到訪問醫療數據庫的行為，通過分析訪問的行為來定位正常訪問與非正常訪問，在出現非正常訪問的行為后，可以通過郵件、短信等形式進行告警，信息中心管理員或醫院紀檢部門在發現告警行為后，登錄設備可查看到非正常訪問的IP地址、MAC地址、主機名稱、登錄的用戶名、時間、登錄手段等信息，在設備中可還原出整個操作過程。

因為理解，所以專業

東華軟件解決方案的優勢主要體現在以下幾點：

首先是積累了非常大的客戶群體。據了解，以北京協和醫院、四川大學華西醫院、中國醫科大學附屬第一醫院、中南大學湘雅二院等為代表醫院中，很多醫院選擇了東華的核心業務系統。所以在醫療信息化建設方面，東華軟件積累了深厚的經驗，更明確用戶的需求。

其次是數據審計架構更高效。目前市面上很多產品只能做到客戶端請求數據庫的信息，無法審計數據庫返回客戶端的信息。東華軟件反統方系統采取的是分析雙向數據，分析完整的一條數據流，可以做到對數據無死角的審計分析。

最后是數據還原全程防止信息泄露。東華軟件反統方設備可實現對一條數據流中請求與回應數據進行還原，做到還原出在某個時間段內某個IP對數據庫做操作的整個過程。在對還原數據庫的回應信息中，無需通過將數據庫的用戶名與密碼填入反統方設備，模擬客戶端訪問數據庫服務器的方式進行還原，而是直接分析數據包內容進行還原。這樣可保證數據庫的用戶名與密碼不會通過反統方設備進行泄露。

東華反統方系統架構圖

目前醫療行業信息化已經完成基礎架構的建設，基于HIS、LIS、PACS等信息系統管理整個醫生診斷環節。患者的診斷數據、醫生的開藥信息都存儲在醫療數據庫當中。所以當前面臨的問題就是如何能夠防范醫療數據外泄，保證數據安全。

在未來東華軟件不僅繼續為用戶提供反統方設備，還將基于目前東華軟件安全產品線中下一代防火墻、入侵防御、漏洞掃描、反統方、Web應用防火墻、異常流量清洗這6款產品，為客戶提供整體的安全解決方案。