当前
医院信息系统(>>>点击试用)数据库存在大量的安全威胁和监管漏洞,主要有三类信息安全问题:
患者隐私信息批量泄密风险
从患者入院登记到治疗、安排手术,需要经过很多程序,病人的手机号码等信息,只要是有内网账号的医务人员都可以查询到。医院系统中存储大量患者隐私信息,这些信息对整个医疗产业链如医药公司、健诊中心、广告、中介、保险等行业具有重要的价值,新兴的信息倒卖公司已经将批量患者信息作为重要的商品,通过雇佣黑客入侵医院系统,或收买医院业务人员、信息中心人员、第三方维护和开发人员对批量患者数据进行窃取。
药品“统方”信息被非法查询风险
过去的几年中,“统方”事件频频发生,有关医药代表与医生、信息科人员勾结,非法获取医疗统方数据的报道层出不穷。
非法“统方”势头一直不减的原因是无有效的技术手段帮助医院防止“统方”,存在着无法有效区分正常统方和非法统方的行为差异,不具备主动预防信息科人员、其他业务科室、系统维护人员等各内部人群通过数据库、应用系统等主动获得处方数据的各种统方行为。
医疗财务数据被非法篡改风险
以住院费用查询系统为例,住院病人费用明细清单包括床位费用、医生诊疗费用、药品费用、检查费用等重要信息,这些医疗财务数据出现异动的原因,有可能是人为输入有误,但主要原因是被非法篡改。
维护人员、程序开发人员、信息中心业务人员拥有数据库的高级别权限,正常的数据维护工作和敏感数据的非法篡改,从权限上无法分离;同时,医疗信息系统往往是院方内部人员、厂商程序开发人员和实施人员共同维护数据。一旦发生了违规的数据篡改行为,也无法有效界定到底是哪方人员造成的安全事故。
从使用人群上分析,信息中心、其他业务处室、厂商开发运维人员能接触到数据库敏感信息的人员有数十人,其他医疗窗口及管理人员间接接触数据库敏感信息的人员有几百人,他们有不同的应用或数据库访问权限,存在越权查询敏感信息,批量查询和导出信息等风险情况
从数据库访问行为控制分析,防高危操作,防SQL注入,对批量数据查询的实时告警,同时对数据库的恶意访问将记入审计日志,进行事后分析。具体的技术分析如下:
防止外部黑客攻击
威胁:黑客利用Web应用漏洞,进行SQL注入;或以Web应用服务器为跳板,利用数据库自身漏洞攻击和侵入。
防止内部高危操作
威胁:系统维护人员、外包人员、开发人员等,拥有直接访问数据库的权限,有意无意的高危操作对数据造成破坏。
防止敏感数据泄漏
威胁:黑客、开发人员可以通过应用批量下载敏感数据,内部维护人员远程或本地批量导出敏感数据。
审计追踪非法行为
威胁:业务人员在利益诱惑下,通过业务系统提供的功能完成对敏感信息的访问,进行信息的售卖和数据篡改。
从数据库自身安全加固的技术层面分析,在核心信息系统中至少存在以下重要数据库安全威胁,能够直接导致敏感信息泄密的发生:
系统维护人员导出或篡改数据
第三方人员直接接触敏感数据
因此,医院信息系统的数据库信息安全核心需求就是要重点解决以上三大数据库安全威胁。此外卫生部对医疗行业“防统方”有政策要求:2010年6月21日颁发的《卫生部关于进一步深化治理医药购销领域商业贿赂工作的通知》中明确指出,“未经批准不得统方,严禁为商业目的统方”。
浪潮数字医院数据中心安全解决方案
浪潮数据中心安全整体安全解决方案,从业务数据流和管理数据流两个方面构建以SSA、SSR、SSM、SSC为核心的整体防御体系。
从业务数据流方面,数据从外部接入,采用服务器负载均衡技术和web数据过滤技术,保证数据高可用、更快速、更安全,保证服务器具备高性能、高扩展性;
在主机服务器层面,采用内核加固技术,构建安全内核模型,实现强制访问控制,保证服务器操作系统本身免疫一切外部和内部攻击,实现主动防御,保证业务不断、数据不丢,也从根本上避免了系统管理员超级权限丢失带来的风险;
从应用层面,对数据中心设备,包括服务器操作系统、中间件、数据库等进行统一的监控管理,做到安全可量化、可视化、可知化,实现安全事件监测、响应联动模式;
在系统运维方面,对系统管理员、系统运维人员、系统应用高权限用户、第三方厂商的维护人员以及其他临时高权限人员做到全方位的管理,整合账号管理、身份认证、授权管理和安全审计,实现数据中心运营集中集控。
以下为浪潮数据中心安全整体解决方案拓扑简图:
数据中心安全建设模拟拓扑
部署主机安全加固
效用上:
主动防御,免疫病毒木马、黑客攻击;
多方位细粒度防护,防护效果更好;
丰富的策略模板,部署快捷,降低维护人员的技术要求;
策略接口公开,可设计任意的保护方案,可保护操作系统、核心应用;
三权分立,强制访问控制,保护隐私,避免泄密。
政策上:
提供“强制访问控制”和“安全标记”功能,符合《信息技术 安全操作系统基本要求》中三级“访问控制”、“安全标记”、“安全子系统”要求。
提供三权分立、最小权限、强制访问控制,符合《信息系统安全等级保护基本要求》中主机安全的“访问控制”、最小权限等要求。
符合国家等级保护等政策法规、标准、规定的要求,是提高医院进行防统方建设不可或缺的产品。
部署运维安全审计系统
通过统一入口,实现对服务器、数据库等网络设备的集中管理,并提供授权管理和安全审计功能,实现对运维人员的权限划分和行为审计,为数据中心提供安全化、规范化、透明化的整体解决方案。
帐号集中管理,包括服务器、数据库等网络设备帐号和运维人员帐号
授权管理,实现对数据中心网络设备的权限划分
支持多种通信协议,完全基于Web方式管理
单点登录,并提供多种安全认证模式
安全策略,限制运维人员登录的IP、时间、使用命令等
支持设备帐号自动改密计划,满足安全法规要求
支持多种运维管理工具,无需安装第三方软件
安全审计,可以对运维人员操作实时监控、阻断,并提供完整的运维回放和内容记录
旁路接入方式,部署简单,不影响客户网络环境
部署安全应用交付系统
丰富的应用负载均衡功能,保障数据中心应用可用性
安全应用交付系统系列产品支持丰富的四到七层应用负载均衡功能,可提升数据中心应用的可用性,并满足各种应用部署的要求。根据客户环境定制的健康检查和负载调度算法,能将服务请求发送到最合适的服务器,并能及时诊断出异常或负载过重的服务器,避免出现服务请求发送到异常设备。
此外,该产品还可以实现N+1台设备的集群、双机热备、双机互备等多种高可用性部署模式,支持冗余电源,最大化网络运行时间,降低了系统宕机或网络故障对业务的影响。
强大的应用攻击检测和防御能力,应用与安全并重
安全应用交付系统系列产品在解决客户关键业务高可用性的同时,也非常关注针对Web应用抵御黑客攻击能力。该产品提供Web应用安全检测引擎,可防止各类SQL注入、XSS、应用层DDOS、暴力破解、缓冲区溢出黑客攻击,为客户提供最佳的Web应用漏洞和未知威胁的防御能力。
多项应用加速技术,降低服务器负载,改善用户访问体验
安全应用交付系统系列产品集成多种应用优化和加速技术,可大大减少向服务器请求的数量,从而有效降低服务器的负载。其具有TCP协议优化、基于内存的快速缓存、连接复用、HTTP压缩等功能,特别适合处理Web应用。该产品还支持硬件SSL加密,可提供最快速、最高效的在线交易、安全在线办公、网上银行等业务的运行,实现最佳的用户体验。
易于使用及部署
安全应用交付系统系列产品部署简单,可通过WebUI 图形界面或SSH Shell/Console Shell命令行界面进行直观的配置和管理。该产品还提供SNMP、Syslog接口,并提供定制化接口,可方便与客户现有管理系统进行集成。
绿色数据中心的基础设施
为客户提供安全应用交付一体化解决方案,可大大简化数据中心的基础架构,因而减少了机房空间和能源消耗。此外,浪潮针对云数据中心的智能化应用交付特性,可根据业务实际需求,自动化完成虚拟主机资源的开启和关闭,可有效节省IT开支和能源消耗。
应用监管系统
面向应用的监测视角
应用监管系统提供以应用组织为核心,深度面向业务应用的监测,并通过事件的依赖关系,进行应用的故障根源分析,真正实现业务应用视角进行监管。
系统通过应用监测拓扑和应用展现视图,多角度分析展现应用监测结果,衡量应用运行状态,评估应用服务水平,使用户能够站在应用的高度运筹帷幄,对应用进行有效管理。
产品一体化、部署简单化、监测深度化
应用监管系统为软硬一体化的方案产品,只需要接入到IT应用系统中,即可进行监管部署。遵循各类标准化协议与规范,通过丰富的监测器满足各种网络设备、服务器系统、数据库、中间件、基础运行平台与通用服务等多样性监测需求,做到即开即用。
智能准确的告警预报
强大灵活的事件分析。智能识别各类不同来源的原始事件。通过内建的智能事件分析引擎,对标准化后的原始事件进行可靠过滤、重复压缩、对齐归并与依赖关联,自动修正告警记录,最终形成有效告警。
配置灵活、扩展强大
无论是监测配置、告警配置还是报表配置,SSM都提供模板化的配置支持,帮助用户实现快速定制。同时,多元化参数设置,允许用户充分地配置自定义,满足各类复杂监测要求。用户可自定义编辑和导入事件规则库文件,自主制定事件解析规则,同时支持第三方MIB库的装载与自动解析。
应用监管系统稳定的插件管理体系,提供了标准的插件实现接口,无需二次开发即可完成特定的业务监测和管理功能。同时开放的扩展接口允许监测功能的添加或者与其他系统的集成。产品还支持第三方告警接入,通过Syslog、SNMPTrap集成其他系统的故障信息。
易用、高效、安全、稳定
应用监管系统主要面向信息系统运行维护人员,在原始数据的有效组合和表现形式上,处处体现出服务于运维的设计原则。强大的硬件与软件有机式的优化结合,使整体监管性能大幅提升。产品采用B/S架构,全中文WEB 界面,易用友好。提供全程导航,快速定位,引导式简易操作,轻松掌控整个监控环境。层次化运行展现,方便获取各层次监测数据,可形成多种格式文档即时导出。
为了满足监控数据的安全传输,无论是 Agent还是远程监控方式,产品均支持可选的 SSH加密方式,保证数据在传输过程中的安全。
浪潮解决方案优势及价值
纵深防御体系
浪潮数据中心安全整体解决方案,从外部访问和内部访问、系统应用安全、主机安全的角度为客户打造了纵深的防御体系。在保证对外部用户提供高可用的应用时,同时还保证了数据中心安全服务器本身的安全,对内部用户实行集中管控机制,形成了对数据中心应用的实时监管,数据中心运行状况可视化的全方位的安全体系。
数据接入安全、可靠、可用
面对日益复杂的网络环境,海量的访问数据,浪潮SSA能够根据服务器状态,有效选择最优链路,访问响应最快的服务器提供服务。通过应用加速机制降低了服务器性能压力,使服务器更专注于处理计算,从而给用户更好的访问体验,实现快速、稳定。安全检测引擎,对web数据进行全面的分析和过滤,有效防止SQL注入、跨站脚本(XSS)、跨站请求伪造、拒绝服务攻击(DDOS)等常见的应用层安全威胁。
实现主动防御
通过对服务器设置访问控制规则,对系统内核层进行加固,保护系统中的重要数据和应安全,用户无需担忧操作系统补丁的“善恶”之分,加上业务系统日益复杂,规模不断扩大,对于Apache等针对应用漏洞发布的补丁,有些可能会影响到我们现有业务的连续性,可能需要重启系统,甚至严重的情况会导致系统宕机,需要谨慎应对。
通过主机内核加固,添加白名单控制规则,从根本上免疫目前针对各类攻击,彻底防范病毒、木马对操作系统及业务平台的破坏。并且对管理员权限的制约,可以避免管理员超级权限丢失带来的风险,透明提升到国家计算机等级保护三级标准。
安全可视化、可量化
提供对于整个系统缺乏统一的安全监控,做到真正的做到事前防御、事中检查快速定位,事后找到解决办法。对数据中心整体安全状况进行全面实时监测,做到安全可视化、可量化,降低了故障发生率,提升故障解决率,同时也能为未来信息化建设提供数据依据。
规范管理员行为
浪潮通过技术和制度手段对ROOT账号的权力加以分散,即使拥有ROOT账号的运维人员,也只能执行职责内的操作,如果需要访问不属于自己的资源,就必须取得相关部门的授权。这样既保证了运维工作的正常进行,又能够规避因为运维人员权限过大而带来的风险。对服务器的资源,尤其是业务信息系统资源实现细粒度的强制访问控制。任何非授权行为都不能对系统关键资源实施窃取、破坏等行为。