医疗行业数据安全和应用级容灾解决方案-闻建霞

1数据安全和应用级容灾解决方案杭州美创科技有限公司技术热线：400-711-8011主要议题I.公司简介II.Trust医院统方管理解决方案III.客户案例IV.Trust全业务容灾管理解决方案V.客户案例3公司简介•美创科技创建于2005年，业界领先的基础平台管理软件供应商;•由一支专业的ORACLE技术团队创建，主要从事IT系统技术服务外包、系统软件产品研发、定制IT系统解决方案和技术培训服务;•浙江省双软认证企业;•杭州市信息服务业发展专项资金;•CAPAA获国家信息安全产品CCC认证;•拥有多项软件产品知识产权和发明专利。4主要产品和服务•TrustCAPAASystemv2.0•TrustDisasterBackupSystemv2.5•TrustBackupSystemv2.5•TrustEMASystemv1.0•TrustPortBISystemV1.2•Oracle数据库技术服务外包6久负盛名的数据管理专家•业内最为出色的Oracle技术服务团队;•领先的Oracle数据安全管理供应商;•领先的Oracle全业务容灾/备份管理供应商。如果你有数据管理方面的疑问，请咨询美创科技的专业工程师：400-711-80117医院统方管理解决方案9商业统方和回扣•商业目的”统方”，是指医院内外的个人或部门为医药营销人员提供医生或部门一定时期内临床用药量信息，供其发放药品回扣的行为。•商业”统方”是目前医疗回扣腐败的核心环节，只要避免或者降低商业”统方”，就可以中断医疗腐败体系的顺利运转，抬高医疗腐败成本，降低医疗腐败的可能性。10美创科技统方安全观点•以事先防范商业”统方”构筑防御体系;•以事中授权和审批统方进一步保障”统方”安全;•以事中及时通知在第一时间发现可疑”统方”行为提供威慑力;•以事后追踪和发现提供进一步的威慑力和证据;•覆盖商业”统方”通路提供有效性。11无效的简单审计•统方行为，其本质是中性的，只有统方成为利益结算依据的时候才表现出伤害性和非法性。•统方数据是可复制的，无法被追回。•统方数据的非法获取必须在获取的环节加以阻止。某医院信息中心主任发出如下感叹:即使通过审计系统我们发现某个人刚刚获取了统方数据，我们也只能望洋兴叹，无能为力。12以事先防范构筑防御体系•保护“统方”基础数据•严格遵循统方授权和审批管理•商业统方以及任意的非法统方行为禁止•统方数据保护•DBA职责分离•限制特权用户权限•SchemaUser访问控制•防止旁路应用程序13事中管理授权和审批•通过统方操作“白名单”和特征化方式来识别统方操作。•每次“统方”操作严格执行授权，授权到人。以事中授权和统方流程审批进一步保障“统方”安全14•无论“统方”操作合法还是非法，均在第一时间加以通知。•提供行为追溯能力以更好的把握行为特征。•通过多种方式进行通知：短信、email、页面动画和闪烁提醒。事中管理及时通知事中及时通知，在第一时间发现可疑“统方”行为，为安全管理提供威慑力15事后管理追踪和发现提供审计威慑力•任意统方行为，不管是授权统方、商业统方还是其他统方行为都加以追踪和审计。•提供多种级别的行为追溯能力，更好的把握可疑行为特征。•对于可疑的统方行为第一时间介入调查，产生审计威慑力。•详尽的海量审计信息为惩戒提供了精细的证据。16商业“统方”通路有效性控制由于商业“统方”的巨大商业价值，商业“统方”防范必须是全方位，至少不能给予不法者留有低成本的缺口存在。17统方的泄露通道和威胁来自于非业务系统软件统方威胁–高权限用户越权访问–盗用业务系统用户（SchemaUser）密码–代理式访问–代码注入式访问–通过exp,expdb等合法数据备份程序访问–通过exp,expdb生成的备份文件访问任何威胁都来源于内部威胁和外部接入威胁18统方的泄露通道和威胁来自于合法业务系统软件统方威胁–具有统方权限人员的泄露–盗用统方权限人员密码–假冒合法业务系统–业务系统漏洞导致的统方查询任何威胁都来源于内部威胁和外部接入威胁19体系结构21安全统方管理阶段性步骤23阶段:禁止非法应用进入系统•定义合法应用–包括业务系统以及必要的一些工具软件•定义非法应用–合法应用之外的应用均为非法•定义合法应用的终端属性可选–定义合法应用（包括业务系统和工具）可以在哪些终端上运行。成果：未定义SQL工具及自己编写的程序将无法进入系统24阶段:保护统方数据•确定访问统方数据的业务系统–确定需要访问统方数据的业务系统，确保不包含SQL工具•确定统方数据属于特定业务系统所有–统方数据将属于某个业务系统所拥有，一般为HIS系统成果：任何非HIS系统的SQL工具将无法访问统方数据25阶段：”统方”授权和审批•确定统方操作特征–以SQL操作形式确定特定的“统方”操作•确定统方人员–确定可以进行统方操作的人员•确定统方操作终端–确定可以进行统方操作的终端•确定统方授权和审批流程–完成统方授权和审批流程成果：特定“统方”操作只有特定的人员、在特定的终端上才能操作，且需要明确审批流程才能进行。26全业务容灾解决方案28全业务切换容灾解决方案•业务系统的所有部件必须全部进行切换，任意一个部件的丢失导致业务的无法继续。•业务系统的所有部件具备相互依赖性，具备先后次序。业界唯一的以应用为单位定制应用服务器消息中间件数据库服务器数据库服务器业务系统组成WebLogic集群30逻辑腐败和电力故障•逻辑腐败、误操作、入侵、电力故障是现实生活中最为常见的灾难场景。•自然灾难几乎总是先造成电力故障，电力故障具有很大概率导致逻辑腐败。•Trust全业务容灾系统具有极好的灾难完备性，完美的解决逻辑腐败和电力故障问题。31全业务容灾特点•灾难完备性•同步/异步复制•全业务切换和细粒度切换•一键式灾难恢复•简单灾难节点可用性校验•灾备一体化•闪回区(连续性快照)•活动灾难站点32金融行业某银行案例34问&答