【IT168評論】醫(yī)院可以說是和人類息息相關的場所，頭痛腦熱、懷孕生子、身體檢查都離不開醫(yī)院。醫(yī)院也可以說是充滿了希望和絕望的地方，在渴望救治的患者眼中是光明與期待的地方，同時醫(yī)院也承載了太多人的希望，哪怕一點點的失誤都可能會給一個家庭帶來絕望，醫(yī)院能夠做的就是盡自己***的努力去救治。但就如世上總是有太陽照不到的地方一樣，醫(yī)療系統(tǒng)也有著漏洞，當不法分子依靠漏洞牟取利益時，醫(yī)院應該如何做才能夠有效防范不法分子的行為?

醫(yī)療信息化面臨的“安全風險”

隨著信息化時代的發(fā)展，醫(yī)療信息化程度也越來越高，北京多所三甲醫(yī)院已經(jīng)實現(xiàn)了自主掛號、自主繳費、微信預約、APP預約等多種方式，致使信息系統(tǒng)越來越龐大。但是網(wǎng)絡上的數(shù)據(jù)存在很大的風險，一旦監(jiān)管不力有很大的幾率會發(fā)生數(shù)據(jù)泄露，讓不法分子從中牟取利益。

[[168045]]

在醫(yī)療改革前不法分子想要獲取醫(yī)藥的敏感信息需要耗費大量的時間和金錢進行記錄總結，改革之后各項數(shù)據(jù)輸入數(shù)據(jù)庫方便患者就醫(yī)的同時也方便了不法分子獲取違法信息，通過違反手段獲取醫(yī)療衛(wèi)生機構、科室及醫(yī)療衛(wèi)生人員使用有關藥品、醫(yī)用耗材的用量信息。為此，衛(wèi)計委要求2015年1月1日起施行反統(tǒng)方管理，“反統(tǒng)方”就是采用一定的措施，包括行政、制度、技術等措施，這里的技術手段就是指反統(tǒng)方系統(tǒng)，通過技術手段實現(xiàn)非法統(tǒng)方的預防阻止和審計追溯。

反統(tǒng)方系統(tǒng)應具備的功能

在反統(tǒng)方系統(tǒng)出現(xiàn)之前，醫(yī)院防統(tǒng)方的手段只局限于依賴員工職業(yè)道德水準并以設定權限方式進行約束，這個約束的作用并不大，缺少技術監(jiān)管手段也使得統(tǒng)方事件發(fā)生。

醫(yī)院的HIS等醫(yī)療系統(tǒng)中包含著醫(yī)院的各種信息，支撐著醫(yī)院的運轉，反統(tǒng)方系統(tǒng)應該具備與HIS系統(tǒng)相連，24小時不停監(jiān)控HIS系統(tǒng)的處方數(shù)據(jù)，一旦出現(xiàn)違規(guī)統(tǒng)方的行為，就記錄包括用戶、地址、程序和操作內容等信息，并還原具體的統(tǒng)方操作并觸發(fā)告警通知相關監(jiān)督人員。

反統(tǒng)方系統(tǒng)在解決以上問題的同時也應該具備數(shù)據(jù)還原功能，在不法分子對數(shù)據(jù)進行操作時可以有效地拒絕并還原成操作前的數(shù)據(jù)，當數(shù)據(jù)誤刪或系統(tǒng)故障時能夠還原到離故障時間最近的正常數(shù)據(jù)，保障醫(yī)療數(shù)據(jù)的準確性。除此之外反統(tǒng)方系統(tǒng)也應該具備行為精確追溯的功能，當醫(yī)療方面出現(xiàn)問題時，反統(tǒng)方系統(tǒng)能夠根據(jù)數(shù)據(jù)進行回溯，把用戶的訪問請求和得到的響應進行可視化還原，精確找到引發(fā)問題的原因、性質、行為。

此外隨著反統(tǒng)方需求的提出，市場需求很大，很多醫(yī)院都需要安裝，也催生了一批初創(chuàng)企業(yè)，但其開發(fā)的反統(tǒng)方軟件由于開發(fā)時間短，設計存在缺陷，造成各種形式后門漏洞，失去反統(tǒng)方真正意義。

反統(tǒng)方系統(tǒng)對醫(yī)療行業(yè)的重要性

為了讓醫(yī)療行業(yè)健康發(fā)展，東華網(wǎng)智結合多年在醫(yī)療行業(yè)敏感信息防護的經(jīng)驗，推出了東華反統(tǒng)方系統(tǒng)。東華反統(tǒng)方系統(tǒng)內置專業(yè)名詞解釋庫，可以正確解釋統(tǒng)方操作行為，還能夠對醫(yī)療系統(tǒng)的所有活動，如用戶、時間、操作等內容進行雙向審計，精確還原用戶的訪問行為，并采用獨特技術，可以把醫(yī)生訪問的請求和得到的響應可視化還原，詳細記錄用戶的行為，有效的防止非法利用數(shù)據(jù)庫信息進行“統(tǒng)方”、醫(yī)患數(shù)據(jù)外泄和擅自篡改醫(yī)院和病人信息數(shù)據(jù)等問題。

東華反統(tǒng)方系統(tǒng)通過旁路方式獨立部署在網(wǎng)絡之中，這種接入方式基本不影響鏈路狀態(tài)，部署簡單快捷，并且非常安全，最重要的是東華反統(tǒng)方設備還具有數(shù)據(jù)還原功能，當數(shù)據(jù)誤刪或系統(tǒng)故障時能夠還原到離故障時間最近的正常數(shù)據(jù)，保障醫(yī)療數(shù)據(jù)的準確性，甚至在統(tǒng)方泄露時可對數(shù)據(jù)進行回溯。

東華反統(tǒng)方系統(tǒng)還具有深度檢測、實時監(jiān)控、精確追溯、智能分析的功能，能夠有效地解決醫(yī)療系統(tǒng)面臨的危機，防止敏感信息泄露。

現(xiàn)在國內多家資深醫(yī)院已經(jīng)使用東華反統(tǒng)方系統(tǒng)，幫助醫(yī)院解決了“統(tǒng)方”難題，有效地防止非法利用數(shù)據(jù)庫信息進行“統(tǒng)方”違反行為、防范醫(yī)患數(shù)據(jù)外泄和擅自篡改醫(yī)院信息數(shù)據(jù)等問題，推動醫(yī)療行業(yè)健康發(fā)展!