蓝盾反统方软件，保障医院信息安全

　　 　　目前医院工作的开展对信息系统的依赖性越来越强，致使信息系统越来越庞大，各业务系统关联性越来越复杂，核心数据泄密的隐患也越来越突出。

　　 　　现在统方的人员和手段很多，人员有软件供应商、服务外包、数据维护人员和院内人员。

　　 　　现有医疗系统“统方”行为和泄露方式主要通过以下几种途径进行：

　　 　　1）、医护人员通过医院信息系统终端进行非授权药方数据统计；

　　 　　2）、信息系统开发维护人员通过直连医院信息系统数据库进行非授权药方数据统计；

　　 　　3）、信息系统管理人员通过系统后门或系统漏洞越权统计统方数据；

　　 　　4）、外来计算机通过黑客手段获取医院信息系统数据库的统方数据；

　　 　　5）、统方数据被传出计算机（打印、拷贝、邮件、IM即时通讯等方式）；

　　 　　那么要怎么防止非正常的统方行为，怎么防止患者信息外泄，怎么保证财务数据安全呢？

　　 　　鉴于上述情况，医院迫切需要一套信息管理系统，对敏感数据进行实时监控，对违规操作进行追根溯源和智能控制。这样既可以防止非正常统方行为的发生，又可以保护医院在耗材使用、患者信息、财务等方面的各项数据安全。

　　 　　蓝盾行风建设监管系统BD-PUSPAS产品是蓝盾信息安全技术股份有限公司根据上述医院统方途径和数据泄露途径提出的综合反统方解决方案，该方案依据中华人民共和国国家标准GB/T 22239-2008、GB/T 22240-2008、GB/T 20273-2006、GB/T 21028-2007，通过以事前预防、事中控制、事后审计为基础，具备对医护人员医院信息系统客户端访问行为、医院IT开发运维人员访问行为，终端行为日志、内部人员上网行为日志等信息进行记录、监控、审计能力，结合日志数据挖掘技术和丰富的关联分析功能，实现对统方行为的实时告警，提供丰富的检索和关联分析，输出符合医院纪委监察部门要求的完整的事件报告，既能够及时发现并阻断统方行为，也可以监控某些人员利用其特权对敏感数据进行非法复制，为医院数据安全保驾护航的同时也能够进一步提升医院信息系统的整体安全性。

　　 　　蓝盾行风建设监管系统BD-PUSPAS目前已在全国数十家三甲医院成功应用，得到院方的好评和赞誉。