随着“互联网+医疗”推进，移动支付、门户网站、预约挂号系统、微信平台和OA系统等医疗信息化系统投入使用，信息化给医院带来便利的同时数据风险也日益俱增。

百万统方数据成为黑客或有心之人垂涎欲滴的大蛋糕。

幕后黑手究竟是谁，医院却无从下手？

如何避免成为医院统方信息泄露的背锅“大冤种”？

医院信息化和数据安全如何两手抓？

听我说，昂楷下一代防统方让幕后黑手“一招致命”，违规统方违纪行为暴露无遗，温（安）暖（全）了四季。一起来看看，昂楷科技是如何为这家复旦版中国医院综合排行榜top 50的西北地区三甲医院保障统方信息安全的吧！

01 用户需求

1、原有防统方无法满足现有信息安全的需求

随着该医院整个信息系统的不断升级，原有防统方因功能及性能的缺失、已无法对当前信息系统数据库进行全面有效的防护。例如新增的生物样本库、科研库等新型医疗业务无法纳入到现有统方系统内，得不到有效的防护。

2、外网医疗数据无法得到有效防护

该院网络较为复杂，由内网、外网、校园网三张网构成，新增的外网服务器采用了Postgre数据库，但原统方系统不支持该库，导致整个互联网区域无法纳入到防统方系统中，无法得到有效防护。

3、现有医疗信息系统升级及法律法规催生出更高的数据安全需求

随着该院科研能力水平的提升，医疗信息化建设的快速发展对医院的信息服务运营管理提出了更高的要求，该院针对数据安全的防护从事中审计、事后回溯升级为事前防护，要求将疑似非法操作及非法统方行为直接阻挡在门外。

02 昂楷下一代防统方一站式解决方案

针对医院实际信息安全现状，昂楷给出了一站式统方解决方案，采用下一代防统方系统对原有防统方系统进行了替换，该方案具备以下特点。

1、广泛的数据库兼容，可扩展，可升级，避免重复投资

关系型数据库：支持Oracle、MSSQL 、DB2、Mysql、Sybase 、Informix、PostgreSQL等；

国产数据库：支持达梦DM、人大金仓Kingbase、南大通用Gbase、神舟Oscar等国产主流数据库；

后关系型数据库：Caché DB；

内存数据库：HANA 、Redis内存数据库；

大数据：Hbase、 MongoDB、 Vertica；

工控实时数据库：IP21；

一台设备可支持不同类型的多种数据库。

2、提供高危异常行为阻断能力

昂楷独家旁路阻断模式（具备审批模式），让数据安全及非法统方由事后溯源升级为事前防御。

3、对接移动云MAS平台，实现短信实时告警

利旧该医院现有的移动云MAS平台，通过自身具备的标准接口，实现了与现有移动云短信平台的无缝对接，实现了高危操作的实时告警。

4、 一台设备，多重防护，避免重复投资

➡ 数据层面防护

通过昂楷提供的下一代防统方系统，可以对医院his系统及整个数据资产进行统一的全面监管与防护。

➡ 内外网双重防护

根据该院的特点，采用插件及镜像的双重引流方式，对内外网进行统一防护与监管。

03 方案收益

1、全面实现医院现有数据资产的统一防护，适应医疗信息迸发式增长。

2、满足医院安全合规检查要求，提升在医疗行业的整体信息化建设影响力

3、更好地保障医疗业务数据的安全，防止信息泄密，落实数据安全“事前防御、事中审计、事后回溯”的总体方针。

4、更好地兼容医院未来智慧医疗建设的发展，有效实现业务与安全相互促进。