网御神州　安全审计为医疗信息化“补漏”

李　敬

在当前为医疗行业提供的网络安全技术解决方案中，防火墙（FW）、防病毒（AV）仍是主流选择，但是这些传统的安全技术手段只能阻挡部分从外部到内部的攻击，对来自内部的信息窃取完全无能为力。

“医院内部的滥用权限、非法接入等行为，导致了目前我国的医疗信息安全存在严重的隐患。”据蓝天科技总经理钱朝阳介绍，目前医疗系统的信息安全建设要有针对性地分三步来走：第一步，加强内部管理，制定符合本单位实际情况的管理制度；第二步，重点保护核心业务系统；第三步，进行统一的安全管理。

而据网御神州安全管理高级产品经理叶蓬介绍，保护核心的业务系统的关键是要建立专业的审计系统。审计系统必须具备三大功能：可自定义及识别风险较高的行为操作，并可对此类操作进行告警；对已定义的不合规操作，可通过与网络设备或安全设备共同协作来关闭通信；完备的报表系统。

“为了满足我国医疗行业对信息安全的要求，我们自主研发了网神SecFox安全管理系统医院版，并提出了面向医疗行业的统一安全审计解决方案。”叶蓬表示，网神SecFox产品中的SecFox-NBA（业务审计型）模块，能够针对客户业务网络中的各种数据库、Windows和Unix主机、WEB应用系统进行全方位的安全审计，保障客户业务网络中数据的安全和操作合规。

“严出严入、全面防护。我们首先要解决通过网络外发信息的信息泄露；其次要解决人员的非法接入、因员工滥用移动存储导致的信息泄漏问题；最后，我们进行统一的安全管理，全面、高效保障网络及信息安全。”叶蓬称，拥有网御神州独有的基于会话的行为分析技术的SecFox，让医院的管理人员真正实现了“对谁、什么时间段内、对什么数据进行了哪些操作、结果如何”的全程审计。