醫療行業背景與挑戰

近年來,醫院為了提升競爭力、方便患者就醫,逐步與銀行、社保、新農保等單位互聯互通,開始向患者提供互聯網上的醫囑服務、病歷調閱服務、檢查檢驗報告的瀏覽服務,醫院信息化在快速發展的同時,也逐漸暴露出了安全建設的不足。另外,隨著移動醫療和遠程醫療的日趨廣泛的應用,如何保障移動醫療和遠程醫療的應用安全也是一個極其嚴峻的挑戰。2011年12月,衛生部發布《衛生部辦公廳關于全面開展衛生行業信息安全等級保護工作的通知》, 要求衛生行業“全面開展信息安全等級保護工作”。2016年11月7日第十二屆全國人大常委會第二十四次會議表決通過《網絡安全法》,并將于2017年6月1日起施行。信息安全等級保護制度是國家基本法律制度,也是一項事關國家安全、社會穩定的政治任務。

任何的安全事件所導致的醫院業務系統宕機,都會降低患者的就醫滿意度,損害醫院的信譽,處理不當則可能會引起醫患糾紛、法律問題甚至社會問題。綜上所述,當前醫院面臨的主要問題有以下幾個方面:

醫院信息系統互聯互通的實現,使得醫院信息系統面臨更多來自外部的威脅安全意識的淡薄以及管理制度的不完善,面臨著來自內部的人為失誤或蓄意破壞、信息竊取
醫院擁有的患者信息、診療信息更加具有商業價值,漸漸得到灰色產業鏈的覬覦
安全事件造成的損失以及醫院信息系統恢復的成本
缺乏安全技術人員以及安全管理制度
面對外部網絡威脅的恐慌,導致了醫院信息化發展的裹足不前
醫改對醫院信息共享、遠程醫療協助的政策導向,延伸出的信息安全保障

行業整體安全體系設計

醫療數據安全防護

醫療數據具有其特殊的敏感性和隱私性,在網絡安全法出臺后對個人隱私、醫療數據的收集、使用、存儲、傳輸等有了明確的網絡安全防護要求,醫療行業數據防泄漏變得更加重要。

我司提供的數據安全防護服務,構建醫療數據主動防御體系,除了斬斷醫療信息泄露源頭,滿足等保合規要求外,我們還能夠解決外部黑客攻擊造成的數據篡改和泄露、內部人員有意或無意造成的數據篡改和泄露,防止通過第三方運維、開發及分析人員造成的數據泄露等,確保醫療大數據的安全。

網絡安全態勢感知

態勢感知是一個大數據安全分析平臺,用來發現潛在的入侵和高隱蔽性攻擊并提示安全告警,回溯攻擊歷史,預測即將發生的安全事件。

態勢感知平臺可以對醫療行業網絡安全信息進行集中采集、存儲和分析,提供安全監控、入侵檢測、威脅分析、日志分析等功能,解決網站有沒有漏洞、信息化安不安全、有沒有被DDOS、定位攻擊者、安全如何加固等問題,對網絡安全態勢進行多視角、多維度的分析,為醫療行業提供全方位的網絡安全保護。

可信計算主動防御

可信計算主動防御系統主要面向醫院核心服務器進行防御,通過邊運算邊防護的模式,識別計算環境中的自我和非我程序,經過檢測、用戶許可的程序,加入可信白名單允許其執行。未經許可的程序均判定為非我程序,主動阻斷其執行。

系統能夠抵御病毒木馬等惡意代碼的入侵行為、有效防止非授權用戶訪問和授權用戶的越權訪問行為、服務器部署后不需要再打補丁,不需要修改系統和應用的配置,最大限度保護用戶的業務和數據。建立統一安全管理平臺,有效解決信息系統面臨的已知、未知漏洞帶來的安全威脅。

等級保護建設整改

通過等級保護建設整改工作建立完整的信息系統安全管理和技術體系,符合政策法規要求、保證了業務和數據的連續性和完整性、保障系統的安全性和穩定性。

輿情監測服務

輿情監測系統能夠對醫療行業廣泛散布的特定輿情信息進行實時監測和采集。及時發現醫療熱點和敏感信息,自動生成統計報告,結合人工深入分析,實現對重大公共事件和突發事件第一時間預警。重大危機事件,可啟動人工24小時危機監測與即時報告分析,對醫療行業信息全面及時把握,提出應對建議,共同化解輿情危機。

安全服務

通過對國家標準、政策法規(網絡安全法)的研究和對醫療行業特點的分析,鑒于醫療行業網絡安全服務市場的預期發展 ,為用戶提供有針對性的、個性化的、模塊化的全面服務體系。

信息安全管理體系主要建立健全信息安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理等內容。特別是要進一步完善信息安全管理策略,提升安全管理的有效性和可操作性,同時重點對信息安全運維和系統建設管理體系等薄弱環節進行補充完善。信息安全管理體系建設要求參照以等級保護3級有關安全管理基本要求為基線要求。

信息安全服務體系建設主要是建立信息安全風險分析和評估、網絡系統安全加固、等級保護定級和測評、信息安全檢查檢測、信息安全事件應急響應等服務保障機制,以及支撐信息安全保障服務的綜合信息安全管理和監督平臺。

方案價值

價值一

滿足衛生計生委政策要求,增強合規能力,保證醫院信息系統可靠性,提升高患者就醫滿意度以及對醫院的信任度,保障醫聯體之間的安全共享,促進醫聯體發展,保障醫院向公眾開放安全的“掌上醫療”服務,提高醫院對安全的投入產出比,提升安全運維效率,節約醫院人員成本,確保信息可追溯,減少醫患糾紛帶來的事務成本,避免或降低安全事件導致的經濟損失和聲譽損失。

價值二

通過在管理、技術和運維服務層面上實施不同的安全機制,形成多視角,立體化的信息安全體系,極大提高了技術防護的精確性,避免單一類型安全系統失效導致的防護盲角,深度體現安全建設對醫院信息系統的實用價值。

現狀分析

國家網絡安全等級保護制度中明確要求采用采用可信計算技術建立從系統到應用的信任鏈,實現系統運行過程中重要程序或文件完整性檢測,并在檢測到破壞后進行恢復。

在網絡犯罪世界,數據信息是非常有價值的商品,同時這些信息一旦被泄露,將會造成嚴重的影響。傳統的安全防護體系傾向于在網絡邊界進行防御,對核心服務器操作系統、應用系統和數據的防御能力不足同時也無法抵御未知的威脅,如新型和變種的病毒木馬、未更新補丁的操作系統和應用系統漏洞等。通過可信計算等主動防御措施對防御體系的薄弱點進行補充,可以大大提高系統的安全系數。

千里眼可信計算主動免疫系統

千里眼可信計算主動免疫系統主要針對核心服務器進行防御,通過邊運算邊防護的模式,識別計算環境中的自我和非我程序,經過檢測后用戶許可的程序我們加入可信白名單允許其執行。未經許可的程序均判定為非我程序,例如病毒木馬等惡意代碼、漏洞利用工具和腳本等,主動阻斷其執行。

可信計算漏洞防御示例

針對WebLogic、WebSphere、Jboss、Jenkins、OpenNMS等Java應用漏洞,可信計算主動免疫系統可以通過進程管理、系統應用權限管理、訪問控制等多個層面進行防護。

( 圖 1 可信計算java漏洞防御示例 )
可信計算防病毒示例

針對最近流行的勒索病毒等新型病毒,可信計算主動免疫系統可以通過進程管理、注冊表管理(windows)、系統應用權限管理、訪問控制等多個層面進行防護。

( 圖 1 可信計算勒索病毒防護示例 )

方案優勢

符合政策法規要求

滿足等級保護三級關于主機安全方面的要求。

傳統安全體系的互補性

與傳統安全體系一同形成主動與被動防御相結合,核心與邊界防御相結合的完整防御體系,極大的提升了安全防御能力。

系統穩定性

使用可信防御的核心服務器不需要更新補丁,不需要修改系統和應用的配置,最大限度保護用戶的業務和數據。

數據庫脫敏解決方案

行業需求與挑戰
外部入侵者的信息獲取

互聯網的接通、無線網絡使用,使外部入侵者更容易進入到企業內部的網絡中;外部人員入侵,拷貝數據庫文件,竊取客戶信息。

內部人員的泄漏

內部的網絡管理人員、數據庫管理員、第三方的系統開發和維護人員都可以較為容易地接觸到數據庫中的核心數據,這些人員所擁有的數據庫權限高,是現有數據庫系統所賦予的特權,也成為客戶信息泄漏的重要威脅。

出現非法“統方”行為

信息科人員、其他業務科室、系統維護人員等內部人群可以通過合法訪問,登錄數據庫、應用系統等批量查詢或下載處方數據,“統方”行為是導致醫療行業賄賂事件的主要原因。

醫療財務數據被非法篡改導致資金流失

以住院費用查詢系統為例,住院病人費用明細清單包括床位費用、醫生診療費用、藥品費用、檢查費用等重要信息,維護人員、程序開發人員、信息中心業務人員擁有數據庫的高級別權限,正常的數據維護工作和敏感數據的非法篡改,從權限上無法分離,事后亦無法有效定責。

數據泄露風險

在開發、測試環境中,第三方外包人員可能存在數據泄露風險。

方案概述
1、外部攻擊導致的數據批量泄露
防護建議:在醫療數據中心與外網業務區之間部署數據庫脫敏產品,實現數據應用時的去隱私化處理。
2、外部醫療查詢信息去隱私化
防護建議:在醫療數據中心與外網業務區之間部署數據庫脫敏產品,實現數據應用時的去隱私化處理。
3、內部行為全面監控與評估
防護建議:針對醫院數據中心、外網業務系統進行數據庫審計旁路部署,全面監控,滿足等保合規。
具體防范
加強對系統漏洞的檢查

對應用系統、主機、數據庫系統等,使用專業的漏洞檢查工具進行掃描,對發現的安全問題進行提前整改;避免出現未進行的補丁升級、密碼弱口令、避免低的安全策略配置。

從根源解決患者信息保密

從數據庫級別進行防控,從根源上徹底控制客戶數據信息的泄露,將患者信息、電子病歷、診斷信息中的社會保險號、住宅地址及收入數據等關鍵項數據,進行加密存儲,防止患者隱私信息集中泄露。

變事后追查為主動防御

通過加密技術,將患者信息數據與無關工作人員進行隔離,有效防止非法竊取數據行為的發生;通過數據庫防火墻技術,將數據庫的攻擊行為和患者信息的批量下載行為進行攔截。

應用數據庫脫敏技術

除了建立獨立于數據庫系統的安全權限體系,使與醫療行為無關的DBA、網絡維護人員、開發人員不能看到具體的客戶信息檔案、電子病歷等個人信息;

數據訪問行為審計

通過數據庫審計技術,將數據的訪問行為進行記錄和存檔,在發生安全事件時,做到快速定位和審查。

方案價值

通過獨立的權限控制能力,以及基于IP和時間的精細控制,嚴格保證合法的用戶才能訪問敏感信息,準確定位非法訪問責任人,責任界定明確。

價值一:防止生產庫中敏感數據泄露

通過對生產庫中的身份信息、地址信息、銀行卡號信息、電話號碼信息等敏感數據進行混淆、擾亂后再提供給第三方使用,防止生產庫中的敏感數據泄露。

價值二:提升測試、開發和培訓數據質量

能夠通過內置的策略和算法保證脫敏后數據的有效性(保持原有數據類型和業務格式要求)、完整性(保證長度不變化、數據內涵不丟失)、關系性(保持表間數據關聯關系、表內數據關聯關系),提升數據質量。

價值三:提高數據共享安全性

提供了具有高可靠性的動態掩碼能力,采用代理部署方式,部署在業務應用系統、ETL、報表和開發、運維工具,和生產數據庫之間;通過在數據庫協議層的處理,實時的根據用戶角色和規則進行篩選,屏蔽敏感數據。

價值四:實現隱私數據管理政策合規

隨著《網絡安全法》的頒布施行,對個人隱私數據的保護已經上升到法律層面。傳統的應用系統普遍缺少對個人隱私數據的保護措施。

通過數據庫脫敏技術,可以有效防止企業內部對隱私數據的濫用,防止隱私數據在未經脫敏的情況下從企業流出。滿足企業既要保護隱私數據,同時又保持監管合規的雙重需求。

內外網融合解決方案

整體背景

隨著醫療行業的發展,信息系統的應用需求在不斷增加,涉及各個業務領域,網絡規模不斷增長,信息系統體系結構更加復雜。但是,由于信息安全的木桶效應,再加上難以控制的技術漏洞和管理不當,必然會導致不可避免的安全攻擊和災難,也就造成信息系統存在高度的脆弱性和風險性。

風險分析

醫院內部的網絡和信息系統面臨的典型安全威脅如下:

網絡服務中斷

由于線路或設備故障,網絡管理人員錯誤操作,網絡遭受惡意攻擊(如DDOS攻擊),數據傳播所造成的大量節點數據傳輸需求增大,產生拒病毒泛濫等原因造成網絡擁塞、不可用,這對用戶來說是災難性的。這類事件多數會發生在核心網絡的邊界和關鍵節點處。

信息未授權修改

信息系統所承載的重要數據信息等一旦在未授權的情況下,遭受有意或無意的更改、替換或刪除,則導致無法正常開展業務工作。核心數據遭到竊取,則直接損害組織利益,造成重大的損失。

應用層攻擊

針對WEB、數據庫或圖紙視頻等特定應用的脆弱性以及產生的安全問題,而且這類安全問題傳統的技術手段顯得力不從心,必須采用專門針對應用層的檢測、防護技術手段。

整體部署
圖1 內外網融合安全示意圖

部署說明:

為加強內外網整體安全防護措施,微信支付平臺建立后,除了增加防火墻和IPS基本防御系統之外,還需要在DMZ核心服務區安裝部署可信計算軟件,實現自主免疫防護功能。由于微信支付使用的是http協議,為了防止網頁被篡改,可以部署WAF進行防護。若實現物理上的隔離在內外網核心交換之間可使用網閘進行數據隔離管理。

方案價值
價值一

醫院內部核心信息系統、辦公系統等融合在一張網絡上,數據統一,方便決策。

價值二

根據網絡系統的不同應用進行分域劃分,統一時刻只能訪問同一個域,達到管理與效率的平衡。

價值三

分級分權管理,減少病毒、木馬、攻擊將對服務器的影響。全網實名認證,只有經過授權的人,才能訪問內部和外部網絡,保證網絡安全。

現狀分析

隨著移動互聯網的發展,越來越多的企業和單位已經建設了移動辦公系統,但是如何在享受移動辦公帶來的便捷性的同時,有效的保障企業移動辦公數據安全,做到安全、合規,是眼下企業推廣移動辦公面臨的主要問題。

通常移動辦公安全有以下安全需求:

方案現狀

功能架構
( 圖 1 移動安全辦公系統功能架構圖 )

在移動終端,提供移動安全空間(移動軟件形態)和PAD(定制硬件終端形態)兩種方式。而在服務器端,提供移動安全辦公系統,主要包含移動設備管理、移動應用管理、移動內容管理以及安全管理服務等。其中:

移動設備管理包括設備信息、設備定位、數據擦除、合規管理、遠程操作等功能。

移動應用管理包含移動應用商店,安全隔離空間,應用水印和應用策略等功能。

移動應用內容管理包含移動文檔隱藏,移動文檔推送,內容權限管理,內容閱后即焚等功能。

移動安全管理服務包括圍欄策略、數據加密及防泄露、上網行為管理、圍欄策略和日志管理等。

移動安全辦公套件

員工可以使用空間中的電子郵件、IM、通話、短信、瀏覽器、文檔等基礎套件APP。

員工可以使用空間中的電子郵件、IM、通話、短信、瀏覽器、文檔等基礎套件APP
支持使用內嵌的安全文檔瀏覽器訪問加密文檔
支持加密通話、加密短信、加密IM等功能,適配多種加密算法
支持使用安全郵件客戶端收發郵件

產品特點和優勢

提供設備、應用、內容的全生命周期安全管理。
提供設備、應用、內容的全生命周期安全管理。
個人與企業數據“真”隔離本產品使用的安全隔離空間技術,可以使得所有企業下發的應用均從系統中無法找到和定位,同時沙箱中的辦公應用和系統中的個人應用可以共存從而真正做到了企業空間和個人空間的完美隔離。
領先的加密能力,支持AES,DES,3DES和SM4標準的加密算法。同時采用動態加密算法,通過執行不同的二進制數據生成多個不同的加密庫和加密密鑰,使得黑客很難開發通用的篡改方案。
應用零修改,同時具備頂尖的設備兼容性和運行穩定性。
天下彩天空彩票与香港小说 上海快3历史遗漏 安徽快三全天多少期 11选五推荐号码山西 股票分析师考试 三分赛车官方开奖 甘肃一选五走势图 开奖结果排列五 香港曾道六肖精选一肖 股票历史分时走势 吉林快3一定牛走势