>> 統方信息已成為重要竊取對象，正面臨著內外雙重安全威脅：1）內部人員通過HIS系統或者數據庫查詢工具有意、無意泄露、擴散統方信息；2）外部人員通過網絡攻擊，竊取統方信息；

>> 統方信息泄露事件層出不窮，防不勝防：1）某醫院計算機網絡中心副主任金某與職員林某向藥品銷售商李某出售統方信息，非法獲利13萬元；2）某醫院信息科信息管理員王力，向藥品經銷商沈某、方某等人出售統方信息，非法獲利14萬元。3）黑客章某攜帶黑客軟件，輾轉杭州、溫州、紹興、臺州、麗水、金華等地，竊取這些地區各大醫院醫藥系統數據，四年獲利千萬；

 

二、統方信息安全防護解決方案概述

>> 該方案，主要采用身份鑒別、訪問控制、數據加密以及權限控制等多種安全防護技術手段，保障數據庫中醫藥數據只能被合法用戶合規使用，不被外部人員竊取或內部人員有意、無意泄露、擴散。無論醫藥數據存儲在數據庫中、呈現在頁面中，還是下載至終端，均可有效防護；

三、統方信息安全防護解決方案實現效果

3.1終端準入安全控制

>> 依靠簡單的用戶名、口令，已難以阻止終端非法接入。通過終端準入安全控制，可進一步實現如下安全防護效果：

1) 只有安裝合力天下安全防護客戶端的終端方可接入

2) IP地址、通信端口符合指定要求的終端方可接入

3) 數據庫查詢工具符合指定要求的終端方可接入

 

3.2在線瀏覽安全控制

 

>> 無論是通過HIS 系統還是通過數據庫查詢工具，在瀏覽查詢結果時，均可防止用戶通過截屏、錄屏、粘貼復制、打印等途徑有意泄露、擴散醫藥數據；

 

3.3下載加密安全控制

>> 無論是通過HIS 系統還是通過數據庫查詢工具，在下載、另存、導出醫藥數據時，均自動加密并與用戶 、權限構建起符合用戶管理要求的數據安全訪問規則，保障下載的醫藥數據只能被合法用戶合規使用；

 

>> 下載后的醫藥數據以密文形式存儲、流轉，非法用戶無法使用；合法用戶可正常雙擊打開使用，且使用過程中可防止通過截屏、錄屏、粘貼復制、打印等途徑有意泄露 、擴散醫藥數據；

 

3.4敏感行為安全審計

>> 提供豐富的日志審計，醫藥數據敏感操作行為上傳至服務器，泄露醫藥數據行為可追溯；通過日志審計，檢查系統所實施的安全策略是否恰當，尋求系統安全的持續完善；

 

3.5支持用戶信息同步

>> 提供用戶管理及導入機制，支持用戶信息批量導入，實現用戶信息同步。無須二次認證，提升管理效率；