给医疗信息安装防盗门，反统方轻松化解泄露难题

在医疗行业的信息化浪潮中，有一个领域的信息化建设工作殊为不同，那就是医院反统方系统。医院信息化程度越深，往往意味着反统方需要布局的范围就越广，对各类信息系统的监控就越严，“封堵追溯”的工作也就越难。

“统方”是医院对医生用药信息量的统计，原本是一个中性词汇，但随着医药购销领域滋长的某些不良现象，而让这个词变了味道：医药营销人员通过各种违法手段搜集医院或部门在一定时期内的临床用药量统计信息，将其作为发放药品回扣的依据。医院药品使用信息的泄露，不仅损害了医院的利益，也造成医药行业的不正当竞争，最终导致“高价看病”等严重问题。

从信息服务提供商的角度来看，统方其实就是医院信息泄漏的一种表现形式。但是反统方却绝非信息防泄露如此简单。

如何布防一整片“信息森林”?

要想部署一套行之有效的反统方系统，就必须先对医疗行业的信息化把把脉。

医疗行业信息化有其特殊性，一方面是医院内部电子病历、诊疗、处方等信息子系统林立，网络安全边界错综复杂，敏感信息散落在众多系统之中，防范容易百密一疏;另一方面医疗信息共享程度增强，医院核心数据倘若没有设立高访问权限，就很容易被有心人利用，信息泄漏的风险也因此加大。

除此之外，由于医院工作环境的特殊性，反统方系统必须与医院信息系统无缝集成，不能对业务产生任何影响。再加上行政人员往往缺乏安全防护意识、专业技术人员匮乏，使得反统方始终是公立医院面临的一个管理难题。

“预防”更要能“追溯”

在反统方领域，东华网智十分有话语权，服务医疗行业信息化多年，东华网智的反统方系统能够对医疗系统的所有活动，如用户、时间、操作等内容进行全面的监控和审计，能有效防止非法利用数据库信息进行“统方”、医患数据外泄和擅自篡改医院和病人信息数据等问题。

记者采访到东华网智信息安全产品线负责人彭龙辉，他作为反统方解决方案的资深专家，和记者分享了东华网智在这一领域的实践经验。

据彭龙辉介绍，一个合格的反统方系统，不仅要到“预防”与“监测”，在大流量数据中去精准判断用户使用数据的行为，更重要的是，还要能“追溯”和“还原”违规操作行为，并触发告警通知管理员。

“市面上很多产品只能做到客户端请求数据库的信息，无法审计数据库返回客户端的信息。东华网智反统方系统采取的是分析双向数据，分析完整的一条数据流，这样可以做到对数据无死角的审计分析。” 彭龙辉表示。

彭龙辉还透露，在目前的东华网智反统方解决方案当中，在设计初期就已经将数据存储问题考虑在其中，产品能够做到海量的数据存储。“在某个三甲医院测试时候，我们做过一次统计，我们设备一天的入库条目数可达到800万条，普通的架构无法达到如此高的数据处理与存储能力。”

产品深埋服务基因

彭龙辉透露，东华网智从事反统方系统缘于2014年的一个偶然契机，当时有一家医院需要对医疗HIS系统的数据库做审计操作，但在当时市面上，还没有能够十分匹配客户需求的产品。在这样的情况下，东华网智为这家老客户定制开发了这款产品，并慢慢演化成后来的反统方系统。“在设计伊始，产品的开发就是依据客户需求，在功能上切合了医疗行业用户防止医疗数据外泄的需求。” 彭龙辉表示，“这也为后来的产品升级完善提供一条基本思路。”

正如彭龙辉所言，东华软件在医疗行业积累了大量的成功案例和丰富的经验，以北京协和医院、四川大学华西医院、中国医科大学附属***医院、中南大学湘雅二院等为代表的全国前100家医院中，近三分之一的医院选择了东华的核心业务系统。

当然，也必须客观承认，仅依靠反统方软件去杜绝违规商业现象还远远不够，反统方需要实施全局策略，从道德约束、行政管理、医院信息系统控制、数据库审计、反统方软件和网络安全防护等多个维度去综合把控。只有打出“混合拳”才能避免数据泄露，维护医疗行业用户的权益。