天融信医院防统方解决方案介绍-zt

xieshuai144
1 ℃
2020-06-18

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

天融信医院防统方方案介绍天融信2020年6月18日目录12方案背景方案说明方案优势4关于天融信3防“非法统方”，当务之急医院内外的个人或部门为医药营销人员提供医生或部门一定时期内临床用药量信息，供其发放药品回扣的行为各地市卫生局《关于本市医疗机构安装防“统方”软件的通知》医疗回扣腐败的核心环节避免或降低商业“统方”行为成为当务之急2010年6月21日颁发的《卫生部关于进一步深化治理医药购销领域商业贿赂工作的通知》非法商业“统方”医疗回扣腐败卫生部严格要求各地积极响应威胁来自哪里？1.非法盗用HIS系统用户密码2.黑客入侵、代码注入窃取信息3.信息系统开发、维护人员非法访问4.内部信息资源管理者非法统方（系统管理员、DBA等）1.合法统方人员泄露2.HIS系统漏洞3.非法盗用合法统方人员身份，窃取4.仿冒合法业务系统业务系统非业务系统防“非法统方”建设目标非法统方事件的发现与追踪通过技术手段及时发现并追踪非法统方行为，并详细记录和告警HIS系统业务关联分析能进行医疗终端（用户）、HIS系统、数据三者间的业务关联分析。事后审计取证完整记录用户所有操作行为，便于事后追踪与取证，让违规行为不可抵赖。对HIS系统业务无影响不会影响或者修改HIS系统业务以及数据库配置统方数据全方位防护HIS数据库访问检测检测正常或违规的针对HIS系统数据的访问对非法访问关键数据表能够及时发现并报警目录12方案背景方案说明方案优势4关于天融信3天融信数据库审计（防统方专用版）HIS业务关联分析实名制统方行为审计数据库安全防护细粒度数据库访问审计CHIS系统深度解析主流数据库支持关键数据表访问告警数据库访问频率告警CHIS深度协议与数据分析支持对CHIS医疗系统进行深度协议与数据分析，通过旁路方式抓取所有医生使用的医疗终端和HIS服务器之间的通信数据，及时发现统方行为。对CHIS医疗系统可以精确定全部操作行为，可以精准的知道操作人员的行为及过程，方便查证及追踪CHIS系统业务关联分析业务关联审计应用场景：医疗终端（实名用户）、CHIS服务器、后台数据库进行关联分析，精确定位统方行为。关联分析事件控制告警123信息收集收集医疗终端与CHIS服务器事件、CHIS服务器与数据库事件将收集到的事件信息标准化存于事件库中，根据规则库中相关规则对事件库中安全事件进行相关性分析，并依据策略库，形成评估报告。及时发现非法统方行为，通过策略进行行为阻断、告警有效鉴别合法、非法统方行为敏感信息报警，全面预防非法统方报警日志外发，及时发现非法统方非法行为阻断，有效杜绝非法统方非法统方合法查询非法访问CHIS关键数据表告警及时发现对关键数据表（药品明细表…..等）的访问行为，根据策略进行告警。CHIS统方操作频率告警当某一特定主机在规定时间之内执行多次查询yp_top_mingxi操作产生报警，若多台主机执行同样的操作，不产生报警。多样化告警、处理方式-Syslog-Snmptrap-邮件-旁路阻断-TOPSEC协议联动敏感表名查询报警敏感字段查询报警敏感数据库访问报警敏感报表查询报警统方事件统计分析业务名称表关键字数据库名操作结果操作类别操作用户CHIS系统数据库安全防护原始数据包留存，可通过sftp方式从设备中取得已记录的原始数据包原始留存针对所有审计结果的属性配置告警规则告警响应XSS攻击SQL注入攻击监测数据库账号登陆成功、失败的审计账号监测全面安全多种部署方式-单点部署TA-DB旁路部署核心交换终端用户终端用户终端用户终端用户系统管理员系统操作员审计管理员实时报警……多种部署方式-多点部署终端区域1TA-DB代理TA-DB代理TA-DB代理TA-DB旁路管理中心存储中心系统管理员操作员审计管理员实时报警终端用户核心交换机数据上报策略下发……服务器区域1终端区域2服务器区域2终端区域2服务器区域2多种部署方式-多级部署TA-DB旁路部署核心交换系统管理员系统操作员审计管理员实时报警终端用户分院TA-DB策略下发统一分析分院TA-DB分院TA-DB策略下发统一分析策略下发统一分析……目录12方案背景方案说明方案优势4关于天融信3优势与特点CHIS深度解析CHIS业务关联分析非法统方阻断高性能国内唯一能与CHIS医疗系统进行深入整合、深入协议与数据分析的专业防统方产品实现合法、非法统方行为鉴别基于旁路的非法统方行为阻断国内唯一真正实现CHIS业务关联审计分析业内领先的20G高审计性能成功案例目录12方案背景方案说明方案优势4关于天融信3天融信公司1995年成立，国内最早的信息安全厂商北京为总部，全国设有32+个分支机构政府、电信、金融、能源、军工等用户超过5万国内最大的专业安全产品、服务和解决方案提供商天融信公司中国安全网关市场的第一品牌连续11年防火墙市场排名第一中国信息安全市场占有率第一国内专业信息安全公司，连续9年整体安全市场排名第一亚太第三全球第九天融信公司累计出货在线运行天融信累计出货共220000台/套在线运行数超过12万台以上客户数量达：70000客户量天融信公司安全服务工程类二级/应急类一级国家级应急服务支持单位涉密甲级、系统集成二级密码产品生产、销售军队装备承制资格(研制、生产、修理、技术服务等)谢谢！