醫(yī)院信息系統(tǒng)是支撐醫(yī)療體系改革的“四梁八柱”之一，是計(jì)算機(jī)技術(shù)對(duì)醫(yī)院管理、臨床醫(yī)學(xué)、醫(yī)院信息管理長(zhǎng)期影響、滲透以及相互結(jié)合的產(chǎn)物，它與醫(yī)院建設(shè)和醫(yī)學(xué)科學(xué)技術(shù)的發(fā)展同步。然而隨著醫(yī)院信息化的迅猛發(fā)展，信息的高度集中使得核心數(shù)據(jù)泄密的隱患也越來(lái)越突出，在利益的驅(qū)使下非正常的統(tǒng)方行為、患者信息泄密行為屢有發(fā)生，各級(jí)醫(yī)療機(jī)構(gòu)急需采取“教育為先、制度為主、技術(shù)為輔”的綜合管理手段，多管齊下，對(duì)敏感數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)違規(guī)操作進(jìn)行追根溯源和智能控制，全面提升信息系統(tǒng)安全管理水平，有效遏制違法、違紀(jì)活動(dòng)的發(fā)生。

通過(guò)對(duì)醫(yī)院信息系統(tǒng)的“業(yè)務(wù)層面、技術(shù)層面、管理層面”的安全需求分析，安恒信息提出內(nèi)/外并重的安全解決方案（參見示意圖），即：在現(xiàn)有的安全保障措施下，在互聯(lián)網(wǎng)接入?yún)^(qū)增設(shè)WEB應(yīng)用防火墻，防止來(lái)自醫(yī)院外部的信息竊?。辉诓挥绊慔IS系統(tǒng)、PACS系統(tǒng)、EMR系統(tǒng)等應(yīng)用系統(tǒng)的前提下，在核心業(yè)務(wù)服務(wù)區(qū)增設(shè)數(shù)據(jù)庫(kù)審計(jì)設(shè)備，通過(guò)對(duì)網(wǎng)絡(luò)中的海量、無(wú)序的數(shù)據(jù)進(jìn)行處理、關(guān)聯(lián)分析，實(shí)時(shí)監(jiān)控內(nèi)部人員的越權(quán)、違規(guī)操作，防止患者信息、醫(yī)院經(jīng)營(yíng)/財(cái)務(wù)/科研等敏感數(shù)據(jù)的外泄，構(gòu)筑八大安全防線，保護(hù)院方的核心利益。

防非法“統(tǒng)方”

醫(yī)藥購(gòu)銷領(lǐng)域商業(yè)賄賂給臨床醫(yī)生帶來(lái)很大負(fù)面影響，非法“統(tǒng)方”是醫(yī)藥代表事實(shí)定量賄賂的主要依據(jù)，醫(yī)院信息科、藥劑科、開發(fā)商是提供“統(tǒng)方”的重要來(lái)源。應(yīng)用數(shù)據(jù)庫(kù)操作監(jiān)控審計(jì)設(shè)備，對(duì)于來(lái)自HIS系統(tǒng)、EMR系統(tǒng)等業(yè)務(wù)系統(tǒng)的所有數(shù)據(jù)庫(kù)操作行為保留操作痕跡，以便在追究法律責(zé)任或醫(yī)療糾紛時(shí)可提供回溯性認(rèn)定；對(duì)于來(lái)自維護(hù)人員的遠(yuǎn)程數(shù)據(jù)庫(kù)操作進(jìn)行實(shí)時(shí)監(jiān)控，實(shí)時(shí)阻斷正在發(fā)生的非法“統(tǒng)方”違紀(jì)、違法行為，使工作人員從技術(shù)上遠(yuǎn)離“統(tǒng)方”禁區(qū)。

防惡意篡改

醫(yī)院信息系統(tǒng)全面記錄了患者的醫(yī)療活動(dòng)，包括醫(yī)囑、病程記錄、各種檢查檢驗(yàn)申請(qǐng)與結(jié)果、手術(shù)記錄、影像、護(hù)理信息、費(fèi)用信息等，信息的真實(shí)性、可靠性、保密性頗受關(guān)注。然而為滿足提高醫(yī)療活動(dòng)效率和質(zhì)量的需求，不僅醫(yī)療機(jī)構(gòu)內(nèi)部多個(gè)業(yè)務(wù)系統(tǒng)之間存在信息的流轉(zhuǎn)，同時(shí)也不可或缺的需要開放一些對(duì)外的接口，比如：醫(yī)院的門戶網(wǎng)站、患者服務(wù)平臺(tái)、醫(yī)療保險(xiǎn)接口、遠(yuǎn)程醫(yī)療咨詢系統(tǒng)接口等，使得信息系統(tǒng)的安全風(fēng)險(xiǎn)劇增。部署WEB應(yīng)用防火墻，可以實(shí)時(shí)檢測(cè)異常入侵，有效識(shí)別、阻止各類應(yīng)用層黑客攻擊，阻斷各類利用技術(shù)漏洞未授權(quán)修改綜合業(yè)務(wù)、臨床業(yè)務(wù)系統(tǒng)數(shù)據(jù)的行為，保障信息的真實(shí)性。

防隱私泄密

包括病歷信息在內(nèi)的海量級(jí)數(shù)據(jù)信息的保密關(guān)系到醫(yī)院的信譽(yù)?；颊咝畔⑷纾河H屬信息、社會(huì)保障信息、既往病史、醫(yī)囑、檢驗(yàn)申請(qǐng)單及檢驗(yàn)結(jié)果等均屬于絕對(duì)的個(gè)人隱私，對(duì)這些敏感信息的閱讀、復(fù)制、打印均需要設(shè)置相應(yīng)的權(quán)限，并記錄使用記錄。WEB應(yīng)用防火墻的部署，可以抵御外部利用技術(shù)漏洞的數(shù)據(jù)盜用、竊取、篡改行為，數(shù)據(jù)庫(kù)審計(jì)設(shè)備的部署，可以從技術(shù)上監(jiān)督醫(yī)療機(jī)構(gòu)管理制度的落實(shí)情況，阻止患者信息、診療信息、費(fèi)用信息的外泄。

防越權(quán)操作

為有效遏制“統(tǒng)方”行為，各醫(yī)療機(jī)構(gòu)紛紛采取“角色分離、最小授權(quán)”的安全管理制度，對(duì)系統(tǒng)管理員、數(shù)據(jù)庫(kù)DBA、安全管理員分別給予不同的操作權(quán)限。數(shù)據(jù)庫(kù)審計(jì)設(shè)備的應(yīng)用，不僅能夠重點(diǎn)監(jiān)控未通過(guò)業(yè)務(wù)系統(tǒng)（HIS、PACS等）進(jìn)行的數(shù)據(jù)庫(kù)操作（比如：誤操作數(shù)據(jù)的糾正、應(yīng)用程序BUG引起的數(shù)據(jù)調(diào)整），同時(shí)可以依據(jù)細(xì)粒度的審計(jì)規(guī)則（如：HIS系統(tǒng)中的價(jià)格數(shù)據(jù)維護(hù)，僅允許物價(jià)辦公室專崗人員進(jìn)行），發(fā)現(xiàn)越權(quán)操作行為并及時(shí)告警。

防權(quán)限濫用

安全不僅是技術(shù)問(wèn)題，更多的是管理問(wèn)題，人的因素才是關(guān)鍵。利益的驅(qū)使、法律意識(shí)的淡薄，導(dǎo)致部分人員利用職務(wù)之便，鋌而走險(xiǎn)，監(jiān)守自盜，為自己及他人謀利益。數(shù)據(jù)庫(kù)審計(jì)設(shè)備的部署，一方面給這些不法之徒樹立了警示碑，另一方面從技術(shù)上對(duì)違規(guī)操作加大了監(jiān)管力度，一旦發(fā)現(xiàn)疑似違規(guī)操作自動(dòng)告警，為及時(shí)制止違法、違規(guī)行為贏得了時(shí)間。

防事后抵賴

一旦發(fā)生安全事件，攻擊者或內(nèi)部人員往往否認(rèn)自己的操作行為。職權(quán)分離的數(shù)據(jù)庫(kù)審計(jì)設(shè)備的部署，不僅滿足了信息系統(tǒng)安全等級(jí)保護(hù)及企業(yè)內(nèi)控的規(guī)范要求，同時(shí)，友好真實(shí)的操作回放功能使得攻擊行為、違紀(jì)行為暴露無(wú)遺，為公安機(jī)關(guān)查處違法案件提供有力的證據(jù)。

防保險(xiǎn)欺詐

病歷信息（如：法定醫(yī)學(xué)證明及報(bào)告、收費(fèi)收據(jù)等）在醫(yī)療事故、交通事故、社會(huì)醫(yī)療保險(xiǎn)、傷殘鑒定、遺產(chǎn)繼承等案件訴訟中的法律作用日趨重要，這些信息若被不法分子利用，可能造成保險(xiǎn)詐騙。通過(guò)敏感表的細(xì)粒度訪問(wèn)控制規(guī)則及遠(yuǎn)程操作的監(jiān)控，識(shí)別未授權(quán)操作，并實(shí)時(shí)短信告警或阻斷操作。

防醫(yī)療糾紛

醫(yī)鬧事件不時(shí)見諸報(bào)端，不少患者家屬認(rèn)為醫(yī)院的醫(yī)療鑒定不夠客觀，總是懷疑醫(yī)院偽造、篡改病歷。數(shù)據(jù)庫(kù)審計(jì)設(shè)備能夠公正、客觀地記錄所有的操作，真正實(shí)現(xiàn)4W全程審計(jì)（who誰(shuí)、when什么時(shí)間段內(nèi)、where通過(guò)什么途徑、what對(duì)什么（數(shù)據(jù)）進(jìn)行了哪些操作、結(jié)果如何）。一旦出現(xiàn)醫(yī)療糾紛，完整清晰的操作回放為醫(yī)療糾紛的快速處理提供科學(xué)依據(jù)，維護(hù)醫(yī)院信譽(yù)。