智恒联盟医疗行业SAS运维安全解决方案样本

医疗行业运维安全解决方案

概述随着医疗行业业务和需求迅速发展，各大医院在原有HIS应用基本上逐渐增长了PACS系统、远程医疗系统等新业务和应用，在辅助医院提高工作效率和服务病人同步无疑这些新应用对网络性能、可靠性、安全性、运维能力等提出了更高规定，一方面在进行网络性能升级同步也面临着应用提高对网络运维压力，另一方面各大医院都但愿能更具备竞争力并提高效率，这就必要对信息做出及时有力响应，这样才干进一步提高效率进而推动将来增长。

随着网络应用进一步和医院业务对网络依赖性增长，网络安全成为影响网络进一步应用一种重大障碍。各医院在注重网络安全建设同步一方面引入了大量新技术、新产品，无可置疑这些新技术、新设备在保障医院网络安全可靠运营同步也对咱们老式网络系统管理和运维方式提出了新挑战。1、医院IT管理技术手段多停留在设备层面管理，缺少复杂系统多样化管理能力；2、医院既有网络管理维护办法不适应复杂业务应用开展，技术因素不能解决所有安全问题，需要对老式运维方式变更；3、复杂网络故障迅速定位、及时解决迫切需求；4、缺少一种具备对医院整体应用系统全面维护能力服务机构，由于客观存在因素软件公司不负责系统维护，系统集成公司不负责软件应用维护现状将长期存在，是变更还是守旧？另一方面系统运维是个系统工程，要考虑诸多因素，只偏重技术手段而忽视管理手段和方式完善是局限性，正是在这种背景下咱们推出了医院信息系统运维服务中心理论，通过它变化医院老式系统维护服务方式，注重风险管理时效性原则同步，强调服务能力建设。正如国内知名计算机专家沈昌祥院士指出："信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力重要构成部份，是世纪之交世界各国在奋力攀登制高点"。智恒联盟作为国内专业信息安全厂商，长期以来始终专注于国内医疗、金融、政府及其她企事业单位信息安建设，智恒安全团队依照各行业安全现状提出了诸多安全理念及全面有效网络信息安全解决方案。通过近年对医疗行业建设研究，智恒专门针对医疗行业提出了一套在当前安全形势下行之有效全面安全解决方案。可以有效保障医疗系统及核心数据安全。医疗行业业务系统现状及需求分析医疗行业业务系统现状随着网络迅速发展，医疗机构业务系统日益复杂化，面对庞大医疗系统，提高系统运维效率成为当前一大难题。随着应用不断增长，运维系统安全风险也会不断暴露出来。由于设备和服务器众多，系统管理员压力太大等因素，越权访问、误操作、滥用、恶意破坏等状况时有发生，这严重影响业务运营效能，并对医院名誉导致重大影响。此外黑客恶意访问也有也许获取系统权限，闯入部门或医院内部网络，导致不可预计损失。医疗机构支撑系统中有大量网络设备、主机系统和应用系统，分别属于不同部门和不同业务系统。各应用系统均有一套独立帐号体系，顾客为了以便登陆，经常浮现多人共用帐号状况。多人同步使用一种系统帐号在带来以便性同步，导致顾客身份唯一性无法拟定。如果其中任何一种人离职或者将帐号告诉其她无关人员，会使这个帐号安全无法保证。由于共享帐号是多人共同使用，发生问题后，无法准拟定位恶意操作或误操作负责人。更改密码需要告知到每一种需要使用此帐号人员，带来了密码管理复杂化。如何提高系统运维管理水平，跟踪服务器上顾客操作行为，防止黑客入侵和破坏，提供控制和审计根据，减少运维成本，满足有关原则规定，越来越成为企事业单位关怀问题。医疗行业运维安全风险分析老式运维模式中人员和账号管理带来安全隐患医院支撑系统中有大量网络设备、主机系统和应用系统，分别属于不同部门和不同业务系统。各应用系统均有一套独立帐号体系，顾客为了以便登陆，经常浮现多人共用帐号状况。多人同步使用一种系统帐号在带来以便性同步，导致顾客身份唯一性无法拟定。如果其中任何一种人离职或者将帐号告诉其她无关人员，会使这个帐号安全无法保证。由于共享帐号是多人共同使用，发生问题后，无法准拟定位恶意操作或误操作负责人。更改密码需要告知到每一种需要使用此帐号人员，带来了密码管理复杂化。如下图1.1所示，账号共享或一人使用各种账号会导致整个运维管理过程复杂混乱。由于整个运维过程不定因素太多，使得整个运维过程不可控。不但仅给运维人员带来了巨大麻烦，并且让管理人员也无法准拟定位负责人，如果公司长期在这种老式运维模式下运维，将会给公司带来巨大损失，甚至还无法追究责任，因此咱们要建立新运维模式和运维理念。，授权不清晰引起问题再先进管理者也不也许做完所有事情，因而，一种先进管理者必要学会授权，并且要避免因授权不当而带来管理混乱。领导者如何进行授权，是医院管理一种深刻命题。做过管理人都应当懂得，授权在医院管理中是非常重要。但是，诸多医院管理者在授权时，要么顾虑重重，对谁也不放心；要么授权不当，缺少监督制度，导致医院管理混乱。这在IT运维中也存在着类似问题，因此让每个运维人员在自己责任范畴内对的安全使用自己每一种权限十分重要。而往往在老式运维模式中，授权是不清晰，例如:运维人员登录某台服务器或者某个核心互换机等核心性设备时候，她将拥有很大或者是超越自己权限范畴权限，同步她也可以做某些越权操作，例如是重启或是其她敏感操作。也许她操作是恶意或是无意，但是都将引起不可预计或者无法挽回后果。面对以上老式运维模式中授权不清晰引起问题，咱们要足够注重，在一种抱负运维模式中，咱们需要对运维人员权限或者是访问权限进行精准定位。运维人员操作过程审计各系统独立运营、维护和管理，因此各系统审计也是互相独立。每个网络设备，每个主机系统分别进行审计，安全事故发生后需要排查各系统日记，但是往往日记找到了，也不能最后定位到行为人。此外各系统日记记录能力各不相似，例如对于Unix系统来说，日记记录就存在如下问题：Unix系统中，顾客在服务器上操作有一种历史命令记录文献，但是root顾客不但仅可以修改自己历史记录，还可以修改她人历史记录，系统自身历史记录文献已经变不可信；无法记录操作人员、操作时间、操作成果等。缺少身份认证及辨认机制诸多医疗卫生组织为了保护重要系统安全，实行了双人分段管理密码、操作系统与数据库管理人员权限分离、禁止混岗等方略，但实际工作中难免有工作或账户使用交叉状况浮现，存在着无法对自然人身份强制辨认和认证风险。老式网络安全审计系统无法满足运维审计和管理规定老式运维审计系统缺陷：无法审计运维加密合同、远程桌面内容；为了加强信息系统风险内控管理，某些医院已布置网络安全审计系统，但愿达到对运维人员操作行为监控目。由于老式网络安全审计技术实现方式和系统架构（重要通过旁路镜像或分光方式，分析网络数据包进行审计）,导致该系统只能对某些非加密运维操作合同进行审计,如telnet；却无法对维护人员经常使用SSH、RDP等加密合同、远程桌面等进行内容审计，无法有效解决对运维人员操作行为监管问题；基于IP审计，难以准拟定位负责人；大多数网络安全审计系统，只能审计到IP地址，难以将IP与详细人员身份精确关联，导致发生安全事故后，如何追查负责人，反而又成为新难题。国家针对有关组织运维模式制定了有关法规和原则公安部-《信息系统级别保护》《GB/T22239-信息安全技术信息系统安全级别保护基本规定》及《信息系统级别保护安全设计技术规定》财政部-《公司内部控制基本规范》，该规范核心点是如何把IT内控与公司内控管理统一起来，信息安全审计则成为公司IT内控、安全风险管理不可或缺技术手段。银监会《商业银行内部控制指引》、《商业银行操作风险管理指引》（该指引明确规定商业银行应按照指引规定，建立操作风险管理体系，有效地辨认、评估、监测和控制/缓释操作风险”。)上交所《上海证券交易所上市公司内部控制指引》巴塞尔新资本合同深交所信息安全评估准则中华人民共和国电信《CTG-MBOSS安全规范》中华人民共和国移动集团内控手册中华人民共和国电信内控手册美国上市公司须遵循萨班斯（SarbanceOxley）法案医疗行业运维安全需求分析外网安全只是安全一种层面，要保障整个医疗信息系统安全，光有外网安全是不够，依照资料记录，在对单位导致严重损害案例中，有70％是组织里内部人员所为。医疗行业网络环境都比较复杂，网络设备、安全设备、服务器和各类应用众多，同步，管理维护这些设备和应用人员也诸多，并且关系复杂，有单位内部人员，外部人员，第三方运维人员，暂时介入应用管理员等。要以便有效统一管理这些设备和顾客，就需要有一种强大运维审计平台，智恒SAS运维安全审计系统就能有效解决运维安全管理问题。

医疗行业信息系统运维安全解决方案方案设计原则先进性和成熟性采用代表当前计算机发展趋势先进技术和成熟产品，保证该信息系统在2年内不落后，保证平台在技术上领先、成熟、稳定和可靠。可靠性原则整个网络系统必要具备高度稳定性和可靠性，提供充分可靠性服务。网络系统运营稳定、故障率低、容错性强，实现7*24小时正常工作。最小影响原则在方案设计及实行时，遵循对信息系统影响最小原则，尽量地采用对网络、系统、应用影响最小技术手段，对既有系统不产生干扰，保护既有系统。安全性原则在规划设计和维护管理过程中要充分考虑网络建设和信息安全相结合原则，从技术、管理等方面制定严格方案，形成多层次、全方位安全保密防线，保证系统安全性。产品概述智恒SAS运维安全审计系统(如下简称“SAS”)是新一代运维审计系统，它采用软硬件一体化设计，通过B/S方式(https)进行管理，其重要功能为：可以将网络中设备和数据库等实行统一认证；具备与身份认证系统无缝结合接口；实现对操作网络中设备和数据库等过程全程监控与审计，支持账户开通申请与审批流程管理，以及对违规操作行为实时阻断。该产品采用先进设计理念，支持对各种远程维护方式支持，如字符终端方式(SSH、Telnet)、图形方式（RDP）、文献传播（FTP、SFTP）以及各种主流数据库访问操作，完整审计报告，可针对各种不同日记信息生成不同审计报告，还可对关联日记信息生成关联审计报告，综合有效运用日记信息为网管提供IT网络整体运营现状。完全可满足电信、医疗、金融、政府、电力等行业客户审计规定。布置示意图运维安全审计系统系统支持各种布置方式，可以充分满足不同网络对审计系统需求。运维安全审计系统布置支持Active-Active双机模式，避免产生单点故障而影响正常维护通道。SAS布置应与网络访问控制列表、医院管理制度相结合，以便获得更好审计效果。产品重要功能单点登录SAS提供了基于B/S单点登录系统，顾客通过一次登录系统后，就可以无需认证访问被授权各种基于B/S和C/S应用系统。单点登录为具备多帐号顾客提供了以便快捷访问路过，使顾客无需记忆各种登录顾客ID和口令。它通过向顾客和客户提供对其个性化资源快捷访问提高工作效率。同步，由于系统自身是采用强认证系统，从而提高了顾客认证环节安全性。单点登录可以实现与顾客授权管理无缝链接，可以通过对顾客、角色、行为和资源授权，增长对资源保护和对顾客行为监控及审计。集中账号管理集中帐号管理包括对所有服务器、网络设备帐号集中管理。帐号和资源集中管理是集中授权、认证和审计基本。集中帐号管理可以完毕对帐号整个生命周期监控和管理，并且还减少了管理大量顾客帐号难度和工作量。同步，通过统一管理还可以发现帐号中存在安全隐患，并且制定统一、原则顾客帐号安全方略。通过建立集中帐号管理，医院可以实现将帐号与详细自然人有关联。通过这种关联，可以实现多级顾客管理和细粒度顾客授权。并且，还可以实现针对自然人行为审计，以满足审计需要。身份认证SAS为顾客提供统一认证接口。采用统一认证接口不但便于对顾客认证管理，并且可以采用更加安全认证模式，提高认证安全性和可靠性。集中身份认证提供静态密码、WindowsNT域、WindowsKerberos、双因素、一次性口令和生物特性等各种认证方式，并且系统具备灵活定制接口，可以以便与第三方认证服务器对接。资质授权SAS提供统一界面，对顾客、角色及行为和资源进行授权，以达到对权限细粒度控制，最大限度保护顾客资源安全。通过集中访问授权和访问控制可以对顾客通过B/S、C/S对服务器主机、网络设备访问进行审计和阻断。在集中访问授权里强调“集中”是逻辑上集中，而不是物理上集中。即在各网络设备、服务器主机系统中也许拥有各自权限管理功能，管理员也由各自归口管理部门委派，但是这些管理员在SAS上，可以对各自管理对象进行授权，而不需要进入每一种被管理对象才干授权。授权对象涉及顾客、顾客角色、资源和顾客行为。系统不但可以授权顾客可以通过什么角色访问资源这样基于应用边界粗粒度授权，对某些应用还可以限制顾客操作，以及在什么时间进行操作等细粒度授权。访问控制SAS可以提供细粒度访问控制，最大限度保护顾客资源安全。细粒度命令方略是命令集合，可以是一组可执行命令，也可以是一组非可执行命令，该命令集合用来分派给详细顾客，来限制其系统行为，管理员会依照其自身角色为其指定相应控制方略来限定顾客。访问控制方略是保护系统安全性重要环节，制定良好访问方略可以更好提高系统安全性。操作审计操作审计管理重要审计操作人员帐号使用（登录、资源访问）状况、资源使用状况等。在各服务器主机、网络设备访问