给医疗信息安装防盗门 反统方轻松化解泄露难题

在医疗行业的信息化浪潮中,有一个领域的信息化建设工作殊为不同,那就是医院反统方系统。医院信息化程度越深,往往意味着反统方需要布局的范围就越广,对各类信息系统的监控就越严,“封堵追溯”的工作也就越难。

“统方”是医院对医生用药信息量的统计,原本是一个中性词汇,但随着医药购销领域滋长的某些不良现象,而让这个词变了味道:医药营销人员通过各种违法手段搜集医院或部门在一定时期内的临床用药量统计信息,将其作为发放药品回扣的依据。医院药品使用信息的泄露,不仅损害了医院的利益,也造成医药行业的不正当竞争,最终导致“高价看病”等严重问题。

从信息服务提供商的角度来看,统方其实就是医院信息泄漏的一种表现形式。但是反统方却绝非信息防泄露如此简单。

如何布防一整片“信息森林”?

要想部署一套行之有效的反统方系统,就必须先对医疗行业的信息化把把脉。

医疗行业信息化有其特殊性,一方面是医院内部电子病历、诊疗、处方等信息子系统林立,网络安全边界错综复杂,敏感信息散落在众多系统之中,防范容易百密一疏;另一方面医疗信息共享程度增强,医院核心数据倘若没有设立高访问权限,就很容易被有心人利用,信息泄漏的风险也因此加大。

除此之外,由于医院工作环境的特殊性,反统方系统必须与医院信息系统无缝集成,不能对业务产生任何影响。再加上行政人员往往缺乏安全防护意识、专业技术人员匮乏,使得反统方始终是公立医院面临的一个管理难题。

“预防”更要能“追溯”

在反统方领域,东华网智十分有话语权,服务医疗行业信息化多年,东华网智的反统方系统能够对医疗系统的所有活动,如用户、时间、操作等内容进行全面的监控和审计,能有效防止非法利用数据库信息进行“统方”、医患数据外泄和擅自篡改医院和病人信息数据等问题。

东华网智信息安全产品线负责人彭龙辉接受记者采访

记者采访到东华网智信息安全产品线负责人彭龙辉,他作为反统方解决方案的资深专家,和记者分享了东华网智在这一领域的实践经验。

据彭龙辉介绍,一个合格的反统方系统,不仅要到“预防”与“监测”,在大流量数据中去精准判断用户使用数据的行为,更重要的是,还要能“追溯”和“还原”违规操作行为,并触发告警通知管理员。

“市面上很多产品只能做到客户端请求数据库的信息,无法审计数据库返回客户端的信息。东华网智反统方系统采取的是分析双向数据,分析完整的一条数据流,这样可以做到对数据无死角的审计分析。” 彭龙辉表示。

彭龙辉还透露,在目前的东华网智反统方解决方案当中,在设计初期就已经将数据存储问题考虑在其中,产品能够做到海量的数据存储。“在某个三甲医院测试时候,我们做过一次统计,我们设备一天的入库条目数可达到800万条,普通的架构无法达到如此高的数据处理与存储能力。”

产品深埋服务基因

彭龙辉透露,东华网智从事反统方系统缘于2014年的一个偶然契机,当时有一家医院需要对医疗HIS系统的数据库做审计操作,但在当时市面上,还没有能够十分匹配客户需求的产品。在这样的情况下,东华网智为这家老客户定制开发了这款产品,并慢慢演化成后来的反统方系统。“在设计伊始,产品的开发就是依据客户需求,在功能上切合了医疗行业用户防止医疗数据外泄的需求。”
彭龙辉表示,“这也为后来的产品升级完善提供一条基本思路。”

正如彭龙辉所言,东华软件在医疗行业积累了大量的成功案例和丰富的经验,以北京协和医院、四川大学华西医院、中国医科大学附属第一医院、中南大学湘雅二院等为代表的全国前100家医院中,近三分之一的医院选择了东华的核心业务系统。

当然,也必须客观承认,仅依靠反统方软件去杜绝违规商业现象还远远不够,反统方需要实施全局策略,从道德约束、行政管理、医院信息系统控制、数据库审计、反统方软件和网络安全防护等多个维度去综合把控。只有打出“混合拳”才能避免数据泄露,维护医疗行业用户的权益。

  

                                                                   如果想了解更多反统方精彩内容,欢迎关注东华网智公众号!
作者:周雪

来源:51CTO

时间: 2024-09-12 13:50:05

给医疗信息安装防盗门 反统方轻松化解泄露难题的相关文章

全程管控 为医疗行业防统方铸造堡垒

本文讲的是全程管控 为医疗行业防统方铸造堡垒,目前,卫生行业信息系统均采用专网互联,并采用了防火墙.杀毒软件等基本的安全防护软件,但仍然存在众多安全威胁和监管漏洞,导致非法"统方"行为的发生. 一般而言,现在医疗机构存在非法的统方途径主要有三种: 1.内部信息资源管理人员非法"统方". 随着信息化水平提升,医院信息中心人员也迅速增加,他们负责医院信息化建设,以及日常IT网络设备.数据库等程序的维护工作,由于这个群体对于信息系统的操作熟悉程度,以及目前对于超级用户的技

Direct Project:通过云发送医疗信息

在几乎所有其他行业中,云计算已是推广系统可互操作性和减少 IT 成本过程中的一股革命性力量,但很 难为医疗 IT 采用云计算模式.如今,云中的医疗 IT 主要仅限于托管的电子医疗记录 (EHR) 提供商的小规 模应用,比如 eClinicalWorks 和 PracticeFusion.这些提供商专注于托管数据和服务(采用软件即服务或 SaaS 模型),而不是专注于数据交换.大型医院系统目前还未以任何有意义的方式采用云计算. 云计 算的潜在成本节省可能对医疗提供商是一种巨大的诱惑,使他们能够转向

MyEclipse5.5.1安装Jad反编译工具错误

问题描述 MyEclipse5.5.1安装Jad反编译工具错误.link文件配置:path=./myeclipse/jadclipse可以反编译出jdk中的类,比如String就可以反编译出来.但是自己编译过的类无法反编译出来.错误提示:Anerrorhasoccurredwhenactiveatingthisview 解决方案 解决方案二:那你单独去下个jd-gui-0.3.1.windows.zip来试试,这个反编译工具挺不错的解决方案三:再下一个Jad反编译工具试试!!!解决方案四:来接分

求助:做医疗信息管理系统开发这一方面前景如何?

问题描述 小弟是今年的毕业生,公司现在叫我去做医疗行业方面的软件开发,说是什么医疗信息管理系统之类的,主要是使用C#跟OARCLE数据库.没有学过C#,经理说没关系,慢慢学,以后的方向估计也是医疗方面.不知道这一方面的前景如何,以后如果找另外的工作的话,C#的好找吗?麻烦大家说一下,谢谢. 解决方案 解决方案二:哪行都差不多,你四写程序滴,业务慢慢了解.C#那么多人用呢,技术支持也好.学吧.解决方案三:很有前途,加油吧解决方案四:医疗市场很广大解决方案五:我就做医疗信息的,还是很不错的这行,况且

医疗信息整合管控方案 助医院高效管理

本文讲的是医疗信息整合管控方案 助医院高效管理,随着医疗卫生体制改革的深入以及医院业务的发展,医疗行业信息化面临的挑战越来越多,也越来越复杂.医院信息化面临以下挑战:异构系统多,信息孤岛成为信息发展的绊脚石,不能满足医院即时的业务调整需要;医院管理者难以有效监控医院业务运行情况;服务地点聚焦于医院,便捷即时服务手段少,无法满足老百姓方便.快捷获取医疗服务的需求等.区域医疗信息化面临以下挑战:异构系统更庞杂,机构间的数据标准不统一,分享难;业务特点不同,管理标准不同;集团医院管理者难以实时.有效的

区域医疗信息平台

区域医疗信息平台 胡超 刘娇艳 罗爱静 为进一步提高医疗卫生资源利用率,提升医疗服务质量,降低医疗成本和风险,构建完善合理分级诊疗模式,需要以医疗服务机构为主体,以医疗资源和信息共享为目标,集成共性技术及医疗服务关键技术,建立区域医疗信息平台,实现区域医疗信息.资源.服务共享协同. 针对区域医疗信息共享与协同服务需求,提出了平台的总体架构,并对患者主索引.跨区域文档共享.临床文档构建.术语服务.数据采集和传输.院内前置服务和文档存储等关键问题提出了解决方案. 区域医疗信息平台

13部委联合整治虚假医疗信息 360搜索遭网友投诉

硅谷网3月13日综合讯 随着互联网 深入渗透百姓生活,虚假医疗信息也进入了人们的生活,成为危害老百姓的一大隐患.近日,http://www.aliyun.com/zixun/aggregation/30826.html">国家工商总局.中宣部等13部门联合发布虚假违法广告专项整治实施 意见.在315即将到来之际,360搜索遭到 众多网友投诉,被曝成为虚假医疗机构的推荐人. 依据受害人的投诉,在360搜索关键词"上海五官科医院"时,却有许多结果排列,其中还不乏煞有其事装扮

医疗信息网站改变建站方式提高收入和排名

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 医疗信息网站如何改变建站方式来提高收入和排名?我也是我3年的医疗网站建设阶段里一直苦心琢磨的一个问他.幸哉,天道酬勤,苦心的研究终究给我带来收获,下面就向大家讲述一些我如何通过改变建站方式来提高医疗信息网站的收入和排名提高. 首先,网站框架. Div+ CSS是现在主流的网站框架,Div+ CSS要比table做得网站页面小很多字节了,这样一

动态应用加固(DAR)技术破局登录信息泄露难题

本文讲的是 动态应用加固(DAR)技术破局登录信息泄露难题,据2016 McAfee网络安全威胁报告数据显示,36%的网络攻击来源于浏览器,在网页内产生.出乎意料,也在情理之中.试想一下,当我们渐渐习惯于网络购物.消费,频繁的登录行为让我们麻木,往往意识不到,安全威胁即将发生.在某一个不知名网站输入的个人信息,极有可能也是我们个人银行登录信息. 基于浏览器登录场景的攻击是最常见的网络攻击类型,涉及面广,破坏性大.攻击者下发一个恶意脚本到你的浏览器中,就可以获取你的密码信息,不需要去攻破网站的数据