隨著“互聯(lián)網(wǎng)+醫(yī)療”推進(jìn)，移動(dòng)支付、門戶網(wǎng)站、預(yù)約掛號(hào)系統(tǒng)、微信平臺(tái)和OA系統(tǒng)等醫(yī)療信息化系統(tǒng)投入使用，信息化給醫(yī)院帶來便利的同時(shí)數(shù)據(jù)風(fēng)險(xiǎn)也日益俱增。

百萬統(tǒng)方數(shù)據(jù)成為黑客或有心之人垂涎欲滴的大蛋糕。

幕后黑手究竟是誰，醫(yī)院卻無從下手？

如何避免成為醫(yī)院統(tǒng)方信息泄露的背鍋“大冤種”？

醫(yī)院信息化和數(shù)據(jù)安全如何兩手抓？

聽我說，Ankki下一代防統(tǒng)方讓幕后黑手“一招致命”，違規(guī)統(tǒng)方違紀(jì)行為暴露無遺，溫（安）暖（全）了四季。一起來看看，昂楷科技是如何為這家復(fù)旦版中國(guó)醫(yī)院綜合排行榜top 50的西北地區(qū)三甲醫(yī)院保障統(tǒng)方信息安全的吧！

01 用戶需求

1、原有防統(tǒng)方無法滿足現(xiàn)有信息安全的需求

隨著該醫(yī)院整個(gè)信息系統(tǒng)的不斷升級(jí)，原有防統(tǒng)方因功能及性能的缺失、已無法對(duì)當(dāng)前信息系統(tǒng)數(shù)據(jù)庫(kù)進(jìn)行全面有效的防護(hù)。例如新增的生物樣本庫(kù)、科研庫(kù)等新型醫(yī)療業(yè)務(wù)無法納入到現(xiàn)有統(tǒng)方系統(tǒng)內(nèi)，得不到有效的防護(hù)。

2、外網(wǎng)醫(yī)療數(shù)據(jù)無法得到有效防護(hù)

該院網(wǎng)絡(luò)較為復(fù)雜，由內(nèi)網(wǎng)、外網(wǎng)、校園網(wǎng)三張網(wǎng)構(gòu)成，新增的外網(wǎng)服務(wù)器采用了Postgre數(shù)據(jù)庫(kù)，但原統(tǒng)方系統(tǒng)不支持該庫(kù)，導(dǎo)致整個(gè)互聯(lián)網(wǎng)區(qū)域無法納入到防統(tǒng)方系統(tǒng)中，無法得到有效防護(hù)。

3、現(xiàn)有醫(yī)療信息系統(tǒng)升級(jí)及法律法規(guī)催生出更高的數(shù)據(jù)安全需求

隨著該院科研能力水平的提升，醫(yī)療信息化建設(shè)的快速發(fā)展對(duì)醫(yī)院的信息服務(wù)運(yùn)營(yíng)管理提出了更高的要求，該院針對(duì)數(shù)據(jù)安全的防護(hù)從事中審計(jì)、事后回溯升級(jí)為事前防護(hù)，要求將疑似非法操作及非法統(tǒng)方行為直接阻擋在門外。

02 下一代防統(tǒng)方一站式解決方案

針對(duì)醫(yī)院實(shí)際信息安全現(xiàn)狀，昂楷給出了一站式統(tǒng)方解決方案，采用下一代防統(tǒng)方系統(tǒng)對(duì)原有防統(tǒng)方系統(tǒng)進(jìn)行了替換，該方案具備以下特點(diǎn)。

1、廣泛的數(shù)據(jù)庫(kù)兼容，可擴(kuò)展，可升級(jí)，避免重復(fù)投資

關(guān)系型數(shù)據(jù)庫(kù)：支持Oracle、MSSQL 、DB2、Mysql、Sybase 、Informix、PostgreSQL等；

國(guó)產(chǎn)數(shù)據(jù)庫(kù)：支持達(dá)夢(mèng)DM、人大金倉(cāng)Kingbase、南大通用Gbase、神舟Oscar等國(guó)產(chǎn)主流數(shù)據(jù)庫(kù)；

后關(guān)系型數(shù)據(jù)庫(kù)：Caché DB；

內(nèi)存數(shù)據(jù)庫(kù)：HANA 、Redis內(nèi)存數(shù)據(jù)庫(kù)；

大數(shù)據(jù)：Hbase、 MongoDB、 Vertica；

工控實(shí)時(shí)數(shù)據(jù)庫(kù)：IP21；

一臺(tái)設(shè)備可支持不同類型的多種數(shù)據(jù)庫(kù)。

2、提供高危異常行為阻斷能力

昂楷獨(dú)家旁路阻斷模式（具備審批模式），讓數(shù)據(jù)安全及非法統(tǒng)方由事后溯源升級(jí)為事前防御。

3、對(duì)接移動(dòng)云MAS平臺(tái)，實(shí)現(xiàn)短信實(shí)時(shí)告警

利舊該醫(yī)院現(xiàn)有的移動(dòng)云MAS平臺(tái)，通過自身具備的標(biāo)準(zhǔn)接口，實(shí)現(xiàn)了與現(xiàn)有移動(dòng)云短信平臺(tái)的無縫對(duì)接，實(shí)現(xiàn)了高危操作的實(shí)時(shí)告警。

4、 一臺(tái)設(shè)備，多重防護(hù)，避免重復(fù)投資

? 數(shù)據(jù)層面防護(hù)

通過昂楷提供的下一代防統(tǒng)方系統(tǒng)，可以對(duì)醫(yī)院his系統(tǒng)及整個(gè)數(shù)據(jù)資產(chǎn)進(jìn)行統(tǒng)一的全面監(jiān)管與防護(hù)。

? 內(nèi)外網(wǎng)雙重防護(hù)

根據(jù)該院的特點(diǎn)，采用插件及鏡像的雙重引流方式，對(duì)內(nèi)外網(wǎng)進(jìn)行統(tǒng)一防護(hù)與監(jiān)管。

03 方案收益

1、全面實(shí)現(xiàn)醫(yī)院現(xiàn)有數(shù)據(jù)資產(chǎn)的統(tǒng)一防護(hù)，適應(yīng)醫(yī)療信息迸發(fā)式增長(zhǎng)。

2、滿足醫(yī)院安全合規(guī)檢查要求，提升在醫(yī)療行業(yè)的整體信息化建設(shè)影響力

3、更好地保障醫(yī)療業(yè)務(wù)數(shù)據(jù)的安全，防止信息泄密，落實(shí)數(shù)據(jù)安全“事前防御、事中審計(jì)、事后回溯”的總體方針。

4、更好地兼容醫(yī)院未來智慧醫(yī)療建設(shè)的發(fā)展，有效實(shí)現(xiàn)業(yè)務(wù)與安全相互促進(jìn)。