【内网安全】堡垒机防统方方案(精).doc

-1- 堡垒机“防统方”方案方案综述极地数据内控堡垒机, 是国内知名的内网安全厂商极地安全, 针对医药行业“防统方”现实需求, 基于当前国际上最前沿主流的内网信息系统后台高端保护技术——堡垒机技术, 而研发的全面“防统方”解决方案。该方案立足于智能主动、全程管控的“防统方”理念, 通过事前的堡垒机集中账号和访问通道管控, 事中的单点登录、统一授权和访问控制, 事后的数据走向与行为审计等功能, 具备在服务器及后台数据库的核心设备层面的数据保护、智能拦截和行为审计, 实现了真正意义上的智能管控和深度审计“防统方”的目的。通过极地数据内控堡垒机“防统方”解决方案( 以下简称:“防统方”堡垒机), 能够有效地防止和精确审计医院系统内外的各种有权限访问内部各个核心系统的人员的统方操作,包括: 医院 HIS 系统使用者管理者、医院信息设备管理者、外部技术维护人员,以及外部黑客等。极地“防统方”堡垒机的核心价值在于: (1) 治本:从根源解决“防统方”难题。(2) 全程:融预警变事后追查为主动防御。(3) 高效:产品便捷操作,智能防御和深度审计。(4) 整体: 产品方案高屋建瓴, 不光针对防统方问题, 同时对整个医院内网信息系统核心数据设备,构建了高效率运维支撑和高强度安全保障的信息安全体系。医院面临的“防统方”困境困境一: “统方”途径多,堵漏难度大目前, 卫生行业信息系统均采用专网互联, 并采用了防火墙、杀毒软件等基本的安全防护软件, 但仍然存在众多安全威胁和监管漏洞, 导致非法“统方”行为的发生。一般而言, 现在医院统方途径主要有四大方面,简单分析如下: -2- 第一, HIS 应用系统相关功能提供的统方。医院的 HIS 等医疗系统, 集中了处方统计分析业务、处方查询( 药剂科), 以及挂号、病历、诊疗信息管理等核心业务模块, 后台涉及到医生、药品、剂量、单价、应收金额等直接或间接能够“统方”的信息, 这些功能本身提供详尽的统方表格, 同时该应用系统有部分高权限用户拥有统方权限, 例如, 一些医院的药剂科本身就兼具正常“统方”的职责, 在一定的时间药剂科科长需要对医生、药品和剂量信息进行统计,以防止医生用药比例过高导致医生停诊。因此,如果 HIS 应用系统本身管理制度出现漏洞, 或者有权限的医院内部人员出现问题, 就会导致统方数据外泄的威胁。但这个途径逐步已经不成为非法统方的主要途径, 这是因为尽管这是统方最直接和便捷的通道, 但也是非法统方者最危险的通道, 因为 HIS 系统本身对相关权限和开放权限的人员, 构建了严格的管理和审计体制,对于当前主流 HIS 系统,很难钻到空子。第二,内部信息资源管理人员非法“统方”随着信息化水平提升, 医院信息中心人员也迅速增加, 他们负责医院信息化建设, 以及日常 IT 网络设备、数据库等程序的维护工作,这些管理人员掌握着 SYS 、 SYSTEM 等超级用户,这些用户具备了访问所有 IT 网络设备、服务器、应用数据库的权限;从而使毫无业务需要的信息中心工作人员能够访问所有处方数据, 具备“统方”的最佳途径; 另外, 数据库管理员( 简称: DBA 人员) 也可以直接查询数据库中的用户密码表, 使用具备统方权限的应用用户登录到 HIS 系统直接进行非法“统方”。由于这个群体对于信息系统的操作熟悉程度, 以及目前对于超级用户的技术审计比较薄弱,因此,事实证明,这是目前比较主要的非法统方途径。第三,开发人员、维护人员非法“统方”。医疗信息系统的开发和维护人员掌握着系统访问数据库的用户名和口令, 这些人员经常需要在医院内部进行日常工作, 完全可以使用该数据库用户直接登录数据库, 构造统方 SQL 进行非法-3- “统方”。第四,黑客入侵医疗系统非法“统方”。在高额利益的驱使下, 当前黑客窃取“统方”数据的问题已不容忽视。总结黑客的手段无外乎以下三种:1) 利用 HIS 等医疗系统的 Web 漏洞入侵数据库;2) 利用数据库漏洞直接入侵数据库; 3 )入侵数据库服务器主机直接窃取数据库文件、备份文件等。综上所述,以上四大途径,除了 HIS 系统途径相对容易防范,且技术管理架构清晰之外,其他三个途径, 都是需要从根本体系上进行信息安全保障建设才能彻底堵住漏洞, 自然, 目前应用较广泛的数据库审计软件等手段,难以起到根本的作用。困境二:政策“防统方”缺乏技术手段支撑 2010 年6月 21 日颁发的《卫生部关于进一步深化治理医药购销领域商业贿赂工作的通知》中明确指出,“要对医院各个部门通过计算机网络查询医院信息的权限实行分级管理, 对医院信息系统中有关药品、高值耗材使用等信息实行专人负责、加密管理,严格统方权限和审批程序, 未经批准不得统方,严禁为商业目的统方。”福建省卫生厅近日发出《关于加强医院信息系统管理