隨著“互聯網+醫療”推進，移動支付、門戶網站、預約掛號系統、微信平臺和OA系統等醫療信息化系統投入使用，信息化給醫院帶來便利的同時數據風險也日益俱增。

百萬統方數據成為黑客或有心之人垂涎欲滴的大蛋糕。

幕后黑手究竟是誰，醫院卻無從下手？

如何避免成為醫院統方信息泄露的背鍋“大冤種”？

醫院信息化和數據安全如何兩手抓？

聽我說，Ankki下一代防統方讓幕后黑手“一招致命”，違規統方違紀行為暴露無遺，溫（安）暖（全）了四季。一起來看看，昂楷科技是如何為這家復旦版中國醫院綜合排行榜top 50的西北地區三甲醫院保障統方信息安全的吧！

01 用戶需求

1、原有防統方無法滿足現有信息安全的需求

隨著該醫院整個信息系統的不斷升級，原有防統方因功能及性能的缺失、已無法對當前信息系統數據庫進行全面有效的防護。例如新增的生物樣本庫、科研庫等新型醫療業務無法納入到現有統方系統內，得不到有效的防護。

2、外網醫療數據無法得到有效防護

該院網絡較為復雜，由內網、外網、校園網三張網構成，新增的外網服務器采用了Postgre數據庫，但原統方系統不支持該庫，導致整個互聯網區域無法納入到防統方系統中，無法得到有效防護。

3、現有醫療信息系統升級及法律法規催生出更高的數據安全需求

隨著該院科研能力水平的提升，醫療信息化建設的快速發展對醫院的信息服務運營管理提出了更高的要求，該院針對數據安全的防護從事中審計、事后回溯升級為事前防護，要求將疑似非法操作及非法統方行為直接阻擋在門外。

02 下一代防統方一站式解決方案

針對醫院實際信息安全現狀，昂楷給出了一站式統方解決方案，采用下一代防統方系統對原有防統方系統進行了替換，該方案具備以下特點。

1、廣泛的數據庫兼容，可擴展，可升級，避免重復投資

關系型數據庫：支持Oracle、MSSQL 、DB2、Mysql、Sybase 、Informix、PostgreSQL等；

國產數據庫：支持達夢DM、人大金倉Kingbase、南大通用Gbase、神舟Oscar等國產主流數據庫；

后關系型數據庫：Caché DB；

內存數據庫：HANA 、Redis內存數據庫；

大數據：Hbase、 MongoDB、 Vertica；

工控實時數據庫：IP21；

一臺設備可支持不同類型的多種數據庫。

2、提供高危異常行為阻斷能力

昂楷獨家旁路阻斷模式（具備審批模式），讓數據安全及非法統方由事后溯源升級為事前防御。

3、對接移動云MAS平臺，實現短信實時告警

利舊該醫院現有的移動云MAS平臺，通過自身具備的標準接口，實現了與現有移動云短信平臺的無縫對接，實現了高危操作的實時告警。

4、 一臺設備，多重防護，避免重復投資

? 數據層面防護

通過昂楷提供的下一代防統方系統，可以對醫院his系統及整個數據資產進行統一的全面監管與防護。

? 內外網雙重防護

根據該院的特點，采用插件及鏡像的雙重引流方式，對內外網進行統一防護與監管。

03 方案收益

1、全面實現醫院現有數據資產的統一防護，適應醫療信息迸發式增長。

2、滿足醫院安全合規檢查要求，提升在醫療行業的整體信息化建設影響力

3、更好地保障醫療業務數據的安全，防止信息泄密，落實數據安全“事前防御、事中審計、事后回溯”的總體方針。

4、更好地兼容醫院未來智慧醫療建設的發展，有效實現業務與安全相互促進。