網御神州 安全審計為醫療信息化“補漏”

在當前為醫療行業提供的網絡安全技術解決方案中，防火墻（FW）、防病毒（AV）仍是主流選擇，但是這些傳統的安全技術手段只能阻擋部分從外部到內部的攻擊，對來自內部的信息竊取完全無能為力。

“醫院內部的濫用權限、非法接入等行為，導致了目前我國的醫療信息安全存在嚴重的隱患。”據藍天科技總經理錢朝陽介紹，目前醫療系統的信息安全建設要有針對性地分三步來走：第一步，加強內部管理，制定符合本單位實際情況的管理制度；第二步，重點保護核心業務系統；第三步，進行統一的安全管理。

而據網御神州安全管理高級產品經理葉蓬介紹，保護核心的業務系統的關鍵是要建立專業的審計系統。審計系統必須具備三大功能：可自定義及識別風險較高的行為操作，并可對此類操作進行告警；對已定義的不合規操作，可通過與網絡設備或安全設備共同協作來關閉通信；完備的報表系統。

“為了滿足我國醫療行業對信息安全的要求，我們自主研發了網神SecFox安全管理系統醫院版，并提出了面向醫療行業的統一安全審計解決方案。”葉蓬表示，網神SecFox產品中的SecFox-NBA（業務審計型）模塊，能夠針對客戶業務網絡中的各種數據庫、Windows和Unix主機、WEB應用系統進行全方位的安全審計，保障客戶業務網絡中數據的安全和操作合規。

“嚴出嚴入、全面防護。我們首先要解決通過網絡外發信息的信息泄露；其次要解決人員的非法接入、因員工濫用移動存儲導致的信息泄漏問題；最后，我們進行統一的安全管理，全面、高效保障網絡及信息安全。”葉蓬稱，擁有網御神州獨有的基于會話的行為分析技術的SecFox，讓醫院的管理人員真正實現了“對誰、什么時間段內、對什么數據進行了哪些操作、結果如何”的全程審計。