综上所述，以上四大途径，除了his系统途径相对容易防范，且技术管理架构清晰之外，其他三个途径，都是需要从根本体系上进行信息安全保障建设才能彻底堵住漏洞，自然，目前应用较广泛的数据库审计软件等手段，难以起到根本的作用。

　　审计乏力

　　堡垒机重构防统方阵地

　　在早期出现防统方需求时，市场普遍采用的初级方法，就是采用审计软件，通过对his应用系统、数据库等后台系统中的操作痕迹适时监控，对越权登录、非正常时间段的违规操作等行为，审计软件会记录操作轨迹，并自动报警并生成“嫌疑”报告。

　　然而，随着以上四大通道漏洞的逐步大开，对于很多医院信息中心工作人员来说，要有效防统方，借用一句网络热词来说：审计软件真是hold不住了啊。

　　那么，审计软件究竟有哪些先天不足和后天软肋，还没有普遍应用，就已经精疲力竭、有心无力地准备退出防统方的技术舞台了。

　　总的来说，当前部分省市医院普遍采用的“防统方”审计软件，面临3大致命缺陷：

　　1)事后分析，无法主动阻止内部人员非法统方行为的发生;审计软件一般在很专注地担当记录摄像头的职责，却基本上没有哨兵的功能，即当明显的非法统方行为发生时，不能有任何智能拦截作用。

　　2)难以准确地定位统方发生的具体操作人员，因此无法辨别非法统方和正常统方，不能起到震慑的作用;

　　3)在实际运行中，由于普通数据库审计软件，没法进行深度智能的、对统方有针对性的审计和记录，因此会出现日志量太大等问题，严重影响防统方工作效率和实际效果;

　　4)可以伪造ip、用户名，只能审计不能拦截，无法阻止来自于外部黑客的攻击和存储层的数据泄密。

　　从上面几个“硬伤”可以看出，审计软件对于防统方现实需求量来说，就像一个橡皮塞，它只能塞住一个尺寸的漏洞，对于新的大小不一逐步发现的漏洞和需求，它已经无能为力。而对于整体内网安全系统来讲，防统方审计软件，则更像一贴膏药，为了防统方问题而临时贴上来，结果与其他后台内网安全体系形成了一些无意义的重叠和冲突。

　　那么，如何真正意义上加固企业内网堡垒的“内防”，有效防范打击“内鬼”，确保内网数据安全？成为包括医疗行业在内的大部分行业的迫切需求，更成为近年内国际信息安全业界在内网安全领域的新课题。

　　堡垒机技术，就是在这样的时代呼唤下，成为内网安全舞台新星。所谓堡垒机，其全称为“内控堡垒主机”，它综合了运维管理和安全性的融合，切断了终端计算机对网络和服务器资源的直接访问，而是采用协议代理的方式，接管了终端计算机对网络和服务器的访问。形象地说，终端计算机对目标的访问，均需要经过堡垒主机的翻译。打了一个比方，内控堡垒主机扮演着看门者的工作，所有对网络设备和服务器的请求都要从这扇大门经过。因此堡垒机能够拦截非法访问，和恶意攻击，对不合法命令进行命令阻断，过滤掉所有对目标设备的非法访问行为。堡垒机技术主要帮助内网信息系统管理者，实现六大方面智能化支撑和高安全性防护，包括：单点登录、帐号管理、身份认证、资源授权、访问控制、操作审计。

　　显然，堡垒机技术是目前内网安全最前沿、最核心和最全面的技术趋势，它不是为防统方而诞生，但它却仿佛一张更大更结实的安全之网，完全覆盖了防统方这个小漏洞，几乎完全解决了审计软件在防统方问题上面所暴露的漏洞，几乎完全堵住了目前从技术上非法统方的几大途径，同时，它的本职工作，又给医院其他内网数据安全问题，提供了最全米的保护，例如对医院信息中心的核心服务器、数据库、交换机、his系统等设备资源，提供了最核心的监控和保护。

　　图注：堡垒机加强对统方数据的保护和对进行“统方”行为的用户的监控及审计

　　那么，堡垒机技术具体如何达到防统方的需求呢？以下通过我国堡垒机技术领航者——极地安全()，在内控堡垒主机技术的基础上，专门针对医疗行业防统方推出的“极地数据内控堡垒机”产品为例。

　　极地数据内控堡垒机，是国内知名的内网安全厂商极地安全，针对医药行业“防统方”现实需求，基于当前国际上最前沿主流的内网信息系统后台高端保护技术——堡垒机技术，而研发的全面“防统方”解决方案。

　　该方案立足于智能主动、全程管控的“防统方”理念，通过事前的堡垒机集中账号和访问通道管控，事中的单点登录、统一授权和访问控制，事后的数据走向与行为审计等功能，具备在服务器及后台数据库的核心设备层面的数据保护、智能拦截和行为审计，实现了真正意义上的智能管控和深度审计“防统方”的目的。

　　通过极地数据内控堡垒机“防统方”解决方案(以下简称：“防统方”堡垒机)，能够有效地防止和精确审计医院系统内外的各种有权限访问内部各个核心系统的人员的统方操作，包括：医院his系统使用者管理者、医院信息设备管理者、外部技术维护人员，以及外部黑客等。

　　极地“防统方”堡垒机的核心价值在于：

　　(1) 治本：从根源解决“防统方”难题。

　　(2) 全程：融预警变事后追查为主动防御。

　　(3) 高效：产品便捷操作，智能防御和深度审计。

　　(4) 整体：产品方案高屋建瓴，不光针对防统方问题，同时对整个医院内网信息系统核心数据设备，构建了高效率运维支撑和高强度安全保障的信息安全体系。

　　总而言之，堡垒机技术能够极大的保护单位内部网络设备及服务器资源的安全性，确保各种服务器数据的安全保密、管理控制和操作审计，最终确保数据安全，全面而彻底地解决了目前医院防统方的难题和困境。

　　相关链接1：医院“内鬼”非法统方被刑拘案例

　　以下案例摘自新疆自治区卫生厅《关于赖晓军、杨建刚严重违纪违法案件的通报》——赖晓军，原系新疆医科大学附属肿瘤医院医学工程部计算机网络工程师。经查，赖晓军在新疆医科大学附属肿瘤医院医学工程部工作期间，利用职务之便，将本医院禁止泄漏的医生使用药品数量的统计信息(即统方数据)，分别提供给北京京都医药有限公司泰德新抗生素注射液医药销售代表易某和贵州益佰药业有限公司艾迪注射液医药销售代表刘某，为医药公司牟取利益，并非法收受人民币16000元和32000元。乌鲁木齐市新市区人民法院以犯非国家工作人员受贿罪判处赖晓军有期徒刑三年，缓刑三年(〔2010〕新刑初字第387号)。