醫(yī)院信息系統(tǒng)是支撐醫(yī)療體系改革的“四梁八柱”之一，是計算機技術(shù)對醫(yī)院管理、臨床醫(yī)學(xué)、醫(yī)院信息管理長期影響、滲透以及相互結(jié)合的產(chǎn)物，它與醫(yī)院建設(shè)和醫(yī)學(xué)科學(xué)技術(shù)的發(fā)展同步。然而隨著醫(yī)院信息化的迅猛發(fā)展，信息的高度集中使得核心數(shù)據(jù)泄密的隱患也越來越突出，在利益的驅(qū)使下非正常的統(tǒng)方行為、患者信息泄密行為屢有發(fā)生，各級醫(yī)療機構(gòu)急需采取“教育為先、制度為主、技術(shù)為輔”的綜合管理手段，多管齊下，對敏感數(shù)據(jù)進行實時監(jiān)控，對違規(guī)操作進行追根溯源和智能控制，全面提升信息系統(tǒng)安全管理水平，有效遏制違法、違紀活動的發(fā)生。

通過對醫(yī)院信息系統(tǒng)的“業(yè)務(wù)層面、技術(shù)層面、管理層面”的安全需求分析，安恒信息提出內(nèi)/外并重的安全解決方案（參見示意圖），即：在現(xiàn)有的安全保障措施下，在互聯(lián)網(wǎng)接入?yún)^(qū)增設(shè)WEB應(yīng)用防火墻，防止來自醫(yī)院外部的信息竊??；在不影響HIS系統(tǒng)、PACS系統(tǒng)、EMR系統(tǒng)等應(yīng)用系統(tǒng)的前提下，在核心業(yè)務(wù)服務(wù)區(qū)增設(shè)數(shù)據(jù)庫審計設(shè)備，通過對網(wǎng)絡(luò)中的海量、無序的數(shù)據(jù)進行處理、關(guān)聯(lián)分析，實時監(jiān)控內(nèi)部人員的越權(quán)、違規(guī)操作，防止患者信息、醫(yī)院經(jīng)營/財務(wù)/科研等敏感數(shù)據(jù)的外泄，構(gòu)筑八大安全防線，保護院方的核心利益。

防非法“統(tǒng)方”

醫(yī)藥購銷領(lǐng)域商業(yè)賄賂給臨床醫(yī)生帶來很大負面影響，非法“統(tǒng)方”是醫(yī)藥代表事實定量賄賂的主要依據(jù)，醫(yī)院信息科、藥劑科、開發(fā)商是提供“統(tǒng)方”的重要來源。應(yīng)用數(shù)據(jù)庫操作監(jiān)控審計設(shè)備，對于來自HIS系統(tǒng)、EMR系統(tǒng)等業(yè)務(wù)系統(tǒng)的所有數(shù)據(jù)庫操作行為保留操作痕跡，以便在追究法律責任或醫(yī)療糾紛時可提供回溯性認定；對于來自維護人員的遠程數(shù)據(jù)庫操作進行實時監(jiān)控，實時阻斷正在發(fā)生的非法“統(tǒng)方”違紀、違法行為，使工作人員從技術(shù)上遠離“統(tǒng)方”禁區(qū)。

防惡意篡改

醫(yī)院信息系統(tǒng)全面記錄了患者的醫(yī)療活動，包括醫(yī)囑、病程記錄、各種檢查檢驗申請與結(jié)果、手術(shù)記錄、影像、護理信息、費用信息等，信息的真實性、可靠性、保密性頗受關(guān)注。然而為滿足提高醫(yī)療活動效率和質(zhì)量的需求，不僅醫(yī)療機構(gòu)內(nèi)部多個業(yè)務(wù)系統(tǒng)之間存在信息的流轉(zhuǎn)，同時也不可或缺的需要開放一些對外的接口，比如：醫(yī)院的門戶網(wǎng)站、患者服務(wù)平臺、醫(yī)療保險接口、遠程醫(yī)療咨詢系統(tǒng)接口等，使得信息系統(tǒng)的安全風(fēng)險劇增。部署WEB應(yīng)用防火墻，可以實時檢測異常入侵，有效識別、阻止各類應(yīng)用層黑客攻擊，阻斷各類利用技術(shù)漏洞未授權(quán)修改綜合業(yè)務(wù)、臨床業(yè)務(wù)系統(tǒng)數(shù)據(jù)的行為，保障信息的真實性。

防隱私泄密

包括病歷信息在內(nèi)的海量級數(shù)據(jù)信息的保密關(guān)系到醫(yī)院的信譽?；颊咝畔⑷纾河H屬信息、社會保障信息、既往病史、醫(yī)囑、檢驗申請單及檢驗結(jié)果等均屬于絕對的個人隱私，對這些敏感信息的閱讀、復(fù)制、打印均需要設(shè)置相應(yīng)的權(quán)限，并記錄使用記錄。WEB應(yīng)用防火墻的部署，可以抵御外部利用技術(shù)漏洞的數(shù)據(jù)盜用、竊取、篡改行為，數(shù)據(jù)庫審計設(shè)備的部署，可以從技術(shù)上監(jiān)督醫(yī)療機構(gòu)管理制度的落實情況，阻止患者信息、診療信息、費用信息的外泄。

防越權(quán)操作

為有效遏制“統(tǒng)方”行為，各醫(yī)療機構(gòu)紛紛采取“角色分離、最小授權(quán)”的安全管理制度，對系統(tǒng)管理員、數(shù)據(jù)庫DBA、安全管理員分別給予不同的操作權(quán)限。數(shù)據(jù)庫審計設(shè)備的應(yīng)用，不僅能夠重點監(jiān)控未通過業(yè)務(wù)系統(tǒng)（HIS、PACS等）進行的數(shù)據(jù)庫操作（比如：誤操作數(shù)據(jù)的糾正、應(yīng)用程序BUG引起的數(shù)據(jù)調(diào)整），同時可以依據(jù)細粒度的審計規(guī)則（如：HIS系統(tǒng)中的價格數(shù)據(jù)維護，僅允許物價辦公室專崗人員進行），發(fā)現(xiàn)越權(quán)操作行為并及時告警。

防權(quán)限濫用

安全不僅是技術(shù)問題，更多的是管理問題，人的因素才是關(guān)鍵。利益的驅(qū)使、法律意識的淡薄，導(dǎo)致部分人員利用職務(wù)之便，鋌而走險，監(jiān)守自盜，為自己及他人謀利益。數(shù)據(jù)庫審計設(shè)備的部署，一方面給這些不法之徒樹立了警示碑，另一方面從技術(shù)上對違規(guī)操作加大了監(jiān)管力度，一旦發(fā)現(xiàn)疑似違規(guī)操作自動告警，為及時制止違法、違規(guī)行為贏得了時間。

防事后抵賴

一旦發(fā)生安全事件，攻擊者或內(nèi)部人員往往否認自己的操作行為。職權(quán)分離的數(shù)據(jù)庫審計設(shè)備的部署，不僅滿足了信息系統(tǒng)安全等級保護及企業(yè)內(nèi)控的規(guī)范要求，同時，友好真實的操作回放功能使得攻擊行為、違紀行為暴露無遺，為公安機關(guān)查處違法案件提供有力的證據(jù)。

防保險欺詐

病歷信息（如：法定醫(yī)學(xué)證明及報告、收費收據(jù)等）在醫(yī)療事故、交通事故、社會醫(yī)療保險、傷殘鑒定、遺產(chǎn)繼承等案件訴訟中的法律作用日趨重要，這些信息若被不法分子利用，可能造成保險詐騙。通過敏感表的細粒度訪問控制規(guī)則及遠程操作的監(jiān)控，識別未授權(quán)操作，并實時短信告警或阻斷操作。

防醫(yī)療糾紛

醫(yī)鬧事件不時見諸報端，不少患者家屬認為醫(yī)院的醫(yī)療鑒定不夠客觀，總是懷疑醫(yī)院偽造、篡改病歷。數(shù)據(jù)庫審計設(shè)備能夠公正、客觀地記錄所有的操作，真正實現(xiàn)4W全程審計（who誰、when什么時間段內(nèi)、where通過什么途徑、what對什么（數(shù)據(jù)）進行了哪些操作、結(jié)果如何）。一旦出現(xiàn)醫(yī)療糾紛，完整清晰的操作回放為醫(yī)療糾紛的快速處理提供科學(xué)依據(jù)，維護醫(yī)院信譽。