医疗行业等级保护、防统方解决方案杭州安恒信息技术有限公司,简称“安恒信息”,是业界领先的应用安全及数据库安全整体解决方案提供商,专注于应用安全前沿趋势的研究和分析。在医疗卫生行业数据库审计、数据库扫描、运维审计产品也得到广泛的应用,先后获得中国医药卫生信息化“首选品牌”和“金鼎奖”。其中明鉴系列应用扫描器被公安部三所测评中心等国内权威等级保护测评机构广泛使用,其数据库审计、web应用防火墙、运维审计、综合日志审计等更是在运营商、金融、政府、能源等数千家客户信息系统中稳定运行,并帮助数百家客户成功通过国家等级保护测评机构的测评。安恒信息推出的医疗卫生行业等级保护、防统方解决方案,旨在帮助医疗卫生机构解决困扰已久的“非法统方”难题,并帮助医疗机构顺利通过等级保护测评,提升信息化管理水平。1行业需求说明随着医院信息化的迅猛发展,信息的高度集中使得核心数据泄密的隐患也越来越突出,其中非法“统方”尤为突出。“统方”是建立医药回扣黑链的重要枢纽环节,已经成为国家和媒体关注的重要社会焦点问题。鉴于此,我国卫生部曾反复强调,对于违反规定,未经批准擅自“统方”或者为商业目的“统方”的,不仅要对当事人从严处理,还要严肃追究医院有关领导和科室负责人的责任。但尽管相关主管部门和医药都把非法统方当作打击重点,但打击效果始终不太理想。这与非法统方的隐秘性和变化多样性有关,但更重要的是因为缺少相关完善的工具和解决方案。目前市面上主流的防统方解决方案都是基于对HIS系统数据库服务器进行旁路监听审计实施打击,但这样的解决方案有几个非常明显的弱点:1)事后审计,无法阻断统方:通过数据库审计的方式确实能够发现统方,但是这已经是在统方行为已经完成的情况下发现的。而医院领导更关注的是如何防止统方,对非法统方行为进行实时的阻断。2)通过SSH、RDP等加密方式统方而无能为力:非法统方很多时候是由内部专业技术人员或者第三方开发外包等专业人员进行,其为了躲避监控,常常采用加密的方式进行统方,而旁路数据库审计对此是无能为力的。3)规则配置复杂,误告警过多:因为统方的专业性和隐蔽性,需要对数据库审计配置合理的规则才能识别出统方行为,但市面上常见的产品都缺乏对统方行为的了解,大多都是通用的数据库审计产品,存在很多的误告警,不能满足医疗行业的高要求。4)告警和报表过于专业:负责非法统方行为监管的单位一般都是纪委或纠风办,而他们并非专业的信息化部门。但现在常见产品的告警和报表都过于专业,都是一些SQL语句等复杂难懂的专业名词,这在很大程度上增加了非法统方抓取难度。在等级保护方面卫生部于2011年底发布了卫办发〔2011〕85号文(关于印发《卫生行业信息安全等级保护工作的指导意见》),拉开了医疗卫生行业等级保护的序幕。随后浙江、北京等卫生厅都相继发布了推进医疗卫生行业等级保护的指导文件。等级保护是公安部、国家保密局等多个权威部门联合制定的国家信息安全标准,也是目前我们推广最为广泛、对国家信息安全影响最大的安全标准。推动等级保护这对于促进卫生信息化健康发展,保障医药卫生体制改革,维护公共利益、社会秩序和国家安全具有重要意义。但目前医疗卫生行业对国家等级保护了解甚少,迫切需要专业的指导机构帮助进行等级保护定级、测评、整改工作,也迫切需要相关安全厂家能够推出针对医疗卫生行业的等级保护解决方案。而本方案正是结合安恒信息在医疗卫生行业的深厚功底和在等级保护的丰富经验而成,旨在帮助医疗卫生单位解决等级保护测评数据库安全方面的难题。2解决方案说明结合国家《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评要求》、《数据库管理系统安全技术要求》等相关标准,以及安恒信息在医疗防统方方面的经验。本方案包括明鉴数据库漏洞扫描、明御数据库审计与风险控制系统、明御堡垒主机三大块,形成“事前扫描、事中防御、事后审计”的综合解决方案。如下图:“事前扫描”指通过明鉴数据库漏洞扫描系统实现对数据库的安全漏洞、不合理配置、弱口令等方面的检查,通过直观丰富的报表展示出相关的安全漏洞以及加固建议。帮助客户不断提升数据库安全水平,防止数据库被入侵、密码被破解而导致的非法统方行为发生。“事中防御”主要通过明御堡垒主机实现,其通过对运维人员的集中账号和访问通道管控,实现单点登录、统一授权和访问控制,包括对SSH、RDP等加密协议的审计和控制等功能,在服务器及后台数据库的核心设备层面的数据保护、智能拦截和行为审计,实现了真正意义上的智能管控和深度审计“防统方”的目的。“事后审计”主要通过明御数据库审计和堡垒主机去实现,通过细粒度的访问行为审计、精细化规则以及简单易懂的告警和报表实现对统方行为的监控,一方面提供追踪非法统方行为的直接依据和证据,更加重要的是通过安全审计反过来推动防御策略、管理措施的提升,实现信息安全闭环管理。通过本方案可以让医疗卫生单位轻松通过等级保护数据库安全方面测评,也可以防止非法统方行为的发生。以下是部署示意图:3方案价值与优势1)明鉴扫描器是公安部等级保护测评中心指定测评工具,帮助客户轻松完成等级保护数据库安全自评,也可方便保障数据库安全运行;2)结合多年的医疗行业经验推出的数据库审计与风险控制系统医疗行业专版,简单得只需要客户选择HIS系统厂家即可完成所有的防统方配置,纪委和纠风办等领导都可以方便配置;3)通过统一帐号管理、统一授权以及对SSH、RDP等加密协议的控制,可以实现命令级阻断和审计,轻松实现对非法统方行为的阻断和记录;4)简单易懂的报表和告警,完全满足等级保护数据库安全控制点的要求,同时方便纪委、纠风办轻松追查非法统方行为;5)经过在运营商、金融以及一些省部级大型医疗机构的实际运行和测试,处理性能达到国际领先水平,完全能够满足大型数据中心的要求,不会遗漏任何非法统方行为;6)唯一具备的双向审计,不仅能够记录非法人员执行的统方行为,而且还能够记录其总共统方的数量和部分内容。一方面可以让追踪索源更加方便和直观,另一方面也可作为非统方的直接证据;7)专利级SQL模板过滤,可以更加精准的抓取统方,减少误报和漏报;8)丰富的协议支持,不但支持oracle、SQLserver、DB2等主流数据库,同时还支持大型医疗机构使用的cache数据库,而且还支持基于DCOM协议的C/S/S架构的关联分析;附件1:系统定级建议根据医疗卫生行业实际情况,以及安恒信息对医疗卫生系统的了解,按照等级保护定级对象确定方式,综合考虑信息系统的责任单位、服务范围、业务类型、业务重要性、物理位置差异及数据敏感度等各种因素,我们提供以下定级建议,供大家参考。公共卫生管理单位序号信息系统类别说明建议定级1面向公众提供服务的系统例如:网站、审批系统等三级2管理公众隐私、商业秘密的系统例如:居民健康档案等三级3面向内部行政管理的系统例如:OA、资产管理等二级医院序号信息系统类别说明建议定级1面向患者提供服务的系统例如:HIS、门诊系统、网站等三级2管理病人隐私、商业秘密的系统例如:LIS、PACS、电子病历等三级3医生、护士业务管理的系统例如:医生、护士工作站等二级4面向内部行政管理的系统例如:人事管理、OA等二级附件2:案例清单中日友好医院解放军307医院北京市肿瘤医院北京大学深圳医院滨州医学院附属医院西安第四军医大学口腔医院北京市佑安医院上海市第一妇婴保健院北京医院云南省肿瘤医院浙江省卫生厅金华市中心医院嵊州市人民医院河南省人民医院中山市陈星海医院中山市小榄人民医院武汉市中心医院淄博市第一人民医院山东中医药大学附属医院闵行区中心医院上海市第五人民医院嵊州中医院杭州市中医院杭州市第三人民医院杭州市第七人民医院桐乡市卫生局嵊州卫生局佛山市第一人民医院嘉兴市康慈医院。。。