在很多IT厂商眼中，医疗行业是一个让人既爱又怵的香饽饽：这个市场蕴藏着庞大的待开发IT商机，然而倘若没有对这个行业的特殊性有着深入理解，就无法制定出令用户满意的解决方案。

东华软件算是活跃在医疗行业的老牌IT厂商了，进入医疗行业市场已经有10年之久，对这个行业信息化的理解非常深刻。

反统方关闭数据外泄的闸门

目前在信息化建设中，网络安全已成为网络信息化建设中的重点。在医院，由于不合规导致的网络安全事件主要集中在医疗信息数据外泄问题上。换而言之，一旦发生医患数据外泄，医院能够在第一时间找到外泄人员、操作手段、使用工具等。

因需而变的反统方系统

东华软件通过东华反统方系统来解决这个问题。东华反统方系统可以抓取到访问医疗数据库的行为，通过分析访问的行为来定位正常访问与非正常访问，在出现非正常访问的行为后，可以通过邮件、短信等形式进行告警，信息中心管理员或医院纪检部门在发现告警行为后，登录设备可查看到非正常访问的IP地址、MAC地址、主机名称、登录的用户名、时间、登录手段等信息，在设备中可还原出整个操作过程。

因为理解，所以专业

东华软件解决方案的优势主要体现在以下几点：

首先是积累了非常大的客户群体。据了解，以北京协和医院、四川大学华西医院、中国医科大学附属第一医院、中南大学湘雅二院等为代表医院中，很多医院选择了东华的核心业务系统。所以在医疗信息化建设方面，东华软件积累了深厚的经验，更明确用户的需求。

其次是数据审计架构更高效。目前市面上很多产品只能做到客户端请求数据库的信息，无法审计数据库返回客户端的信息。东华软件反统方系统采取的是分析双向数据，分析完整的一条数据流，可以做到对数据无死角的审计分析。

最后是数据还原全程防止信息泄露。东华软件反统方设备可实现对一条数据流中请求与回应数据进行还原，做到还原出在某个时间段内某个IP对数据库做操作的整个过程。在对还原数据库的回应信息中，无需通过将数据库的用户名与密码填入反统方设备，模拟客户端访问数据库服务器的方式进行还原，而是直接分析数据包内容进行还原。这样可保证数据库的用户名与密码不会通过反统方设备进行泄露。

东华反统方系统架构图

目前医疗行业信息化已经完成基础架构的建设，基于HIS、LIS、PACS等信息系统管理整个医生诊断环节。患者的诊断数据、医生的开药信息都存储在医疗数据库当中。所以当前面临的问题就是如何能够防范医疗数据外泄，保证数据安全。

在未来东华软件不仅继续为用户提供反统方设备，还将基于目前东华软件安全产品线中下一代防火墙、入侵防御、漏洞扫描、反统方、Web应用防火墙、异常流量清洗这6款产品，为客户提供整体的安全解决方案。