李　敬

在當(dāng)前為醫(yī)療行業(yè)提供的網(wǎng)絡(luò)安全技術(shù)解決方案中，防火墻（FW）、防病毒（AV）仍是主流選擇，但是這些傳統(tǒng)的安全技術(shù)手段只能阻擋部分從外部到內(nèi)部的攻擊，對(duì)來自內(nèi)部的信息竊取完全無能為力。

“醫(yī)院內(nèi)部的濫用權(quán)限、非法接入等行為，導(dǎo)致了目前我國(guó)的醫(yī)療信息安全存在嚴(yán)重的隱患?！睋?jù)藍(lán)天科技總經(jīng)理錢朝陽(yáng)介紹，目前醫(yī)療系統(tǒng)的信息安全建設(shè)要有針對(duì)性地分三步來走：第一步，加強(qiáng)內(nèi)部管理，制定符合本單位實(shí)際情況的管理制度；第二步，重點(diǎn)保護(hù)核心業(yè)務(wù)系統(tǒng)；第三步，進(jìn)行統(tǒng)一的安全管理。

而據(jù)網(wǎng)御神州安全管理高級(jí)產(chǎn)品經(jīng)理葉蓬介紹，保護(hù)核心的業(yè)務(wù)系統(tǒng)的關(guān)鍵是要建立專業(yè)的審計(jì)系統(tǒng)。審計(jì)系統(tǒng)必須具備三大功能：可自定義及識(shí)別風(fēng)險(xiǎn)較高的行為操作，并可對(duì)此類操作進(jìn)行告警；對(duì)已定義的不合規(guī)操作，可通過與網(wǎng)絡(luò)設(shè)備或安全設(shè)備共同協(xié)作來關(guān)閉通信；完備的報(bào)表系統(tǒng)。

“為了滿足我國(guó)醫(yī)療行業(yè)對(duì)信息安全的要求，我們自主研發(fā)了網(wǎng)神SecFox安全管理系統(tǒng)醫(yī)院版，并提出了面向醫(yī)療行業(yè)的統(tǒng)一安全審計(jì)解決方案?！比~蓬表示，網(wǎng)神SecFox產(chǎn)品中的SecFox-NBA（業(yè)務(wù)審計(jì)型）模塊，能夠針對(duì)客戶業(yè)務(wù)網(wǎng)絡(luò)中的各種數(shù)據(jù)庫(kù)、Windows和Unix主機(jī)、WEB應(yīng)用系統(tǒng)進(jìn)行全方位的安全審計(jì)，保障客戶業(yè)務(wù)網(wǎng)絡(luò)中數(shù)據(jù)的安全和操作合規(guī)。

“嚴(yán)出嚴(yán)入、全面防護(hù)。我們首先要解決通過網(wǎng)絡(luò)外發(fā)信息的信息泄露；其次要解決人員的非法接入、因員工濫用移動(dòng)存儲(chǔ)導(dǎo)致的信息泄漏問題；最后，我們進(jìn)行統(tǒng)一的安全管理，全面、高效保障網(wǎng)絡(luò)及信息安全。”葉蓬稱，擁有網(wǎng)御神州獨(dú)有的基于會(huì)話的行為分析技術(shù)的SecFox，讓醫(yī)院的管理人員真正實(shí)現(xiàn)了“對(duì)誰、什么時(shí)間段內(nèi)、對(duì)什么數(shù)據(jù)進(jìn)行了哪些操作、結(jié)果如何”的全程審計(jì)。