医院数据防泄露保护系统解决方案（参考）

医院数据防泄露保护系统解决方案

目录

1.医院需求分析

2.解决方案综述

3.产品优势功能

3.1数据库审计与风险控制系统

3.1.1事前安全风险评估

3.1.2实时统方行为监控        

3.1.3双向审计让统方更准确

3.1.4旁路部署对数据库服务器无任何影响

3.2运维审计与风险控制系统

3.2.2运维风险控制

3.2.3加密协议实时监控

3.2.4单点登录简化管理员工作

3.3入网规范管理系统

​​​​​​​3.3.1部署迅速的Arp Access-list平台

3.3.2能够按区域、 部门等角色定义人员和访问权限

3.3.3基于终端的阻断技术

4.方案的价值与优势

4.1医疗行业规则包，真正贴合用户需求

4.2敏感数据泄露自动预警

4.3加密协议实时监控与阻断

4.4变相互制约为权责分明

4.5规范全网人员认证管理与操作行为管理

4.6短信、邮件告警，第一时间了解违规行为        

4.7定期丰富的审计报表汇报机制

5.方案产品清单

---

1.医院需求分析

        随着医院信息化的迅猛发展，信息的高度集中使得核心数据泄密的隐患也越来越突出，其中非法“统方”尤为突出。“统方”是建立医药回扣黑链的重要枢纽环节，已经成为国家和媒体关注的重要社会焦点问题。鉴于此，我国卫生部曾反复强调，对于违反规定，未经批准擅自“统方”或者为商业目的“统方”的，不仅要对当事人从严处理，还要严肃追究医院有关领导和科室负责人的责任。但尽管相关主管部门把非法统方当作打击重点，但打击效果始终不太理想。这与非法统方的隐秘性和变化多样性有关，目前医院主要面临的统方难题有：

1. 核心数据维护人员越来越多，既有本院相关业务科室信息维护人员，也有系统开发商、第三方运维外包公司；
2. 非法统方手段专业化，由早期的手工统方转变成专业的统方软件，只需要在医院任何一台电脑上运行程序，就可以非常快捷的完成统方；
3. 非法统方手段多样化，医生统方、药房统方、护士统方、信息科统方、开发商外包人员统方等多种手段并存，且隐蔽性越来越强；
4. 医院管理制度难以落实，过分依赖于人员的“自觉性、道德水平”，缺少技术监管手段；
5. 缺少专业的、智能化、简单易用的医疗防统方系统，纪监部门过分依赖于信息部门的专业人士进行分析，丧失了主动判断权；

        在等级保护方面卫生部于2011年底发布了卫办发〔2011〕85号文（关于印发《卫生行业信息安全等级保护工作的指导意见》），拉开了医疗卫生行业等级保护的序幕。随后浙江、北京等卫生厅都相继发布了推进医疗卫生行业等级保护的指导文件。等级保护是公安部、国家保密局等多个权威部门联合制定的国家信息安全标准，也是目前我们推广最为广泛、对国家信息安全影响最大的安全标准。推动等级保护这对于促进卫生信息化健康发展，保障医药卫生体制改革，维护公共利益、社会秩序和国家安全具有重要意义。

        但目前医疗卫生行业对国家等级保护了解甚少，迫切需要专业的指导机构帮助进行等级保护定级、测评、整改工作，也迫切需要相关安全厂家能够推出针对医疗卫生行业的等级保护解决方案。而本方案正是结合在医疗卫生行业的深厚功底和在等级保护的丰富经验而成，旨在帮助医疗卫生单位解决数据安全防泄露及等级保护测评数据库安全方面的难题。

2.解决方案综述

        结合国家《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评要求》、《数据库管理系统安全技术要求》等相关标准，以及在医疗防统方方面的经验。医院数据安全防泄露解决方案包括安全准入系统、数据库审计系统、运维审计系统三大块，形成“终端安全准入、运维实时管控、数据库安全审计”的综合解决方案。

        “终端安全准入”主要通过入网规范管理系统实现，采用Arp Access-list准入技术，合法设备经过客户端身份验证后入网进行正常操作，外来设备只有经过管理员审核批准后才能够接入医院网络，整个网络边界明确，入网流程清晰。

        “事中运维管控”主要通过运维审计与风险控制系统实现，其通过对运维人员的集中账号和访问通道管控，实现单点登录、统一授权和访问控制，包括对SSH、RDP等加密协议的审计和控制等功能，在服务器及后台数据库的核心设备层面的数据保护、智能拦截和行为审计，实现了真正意义上的智能管控和深度审计“防统方”的目的。

        “数据库安全审计”主要通过数据库审计和运维审计系统去实现，通过细粒度的访问行为审计、精细化规则以及简单易懂的告警和报表实现对统方行为的监控，一方面提供追踪非法统方行为的直接依据和证据，更加重要的是通过安全审计反过来推动防御策略、管理措施的提升，实现信息安全闭环管理。

3.产品优势功能

3.1数据库审计与风险控制系统

​​​​​​​3.1.1事前安全风险评估

        针对部分统方行为是通过数据库安全漏洞进行的，所以需要单位对核心数据库进行安全评估。数据库审计与风险控制系统依托权威性的数据库安全规则库，自动完成对几百种不当的数据库配置、潜在弱点、数据库用户弱口令、数据库软件补丁等等的漏洞检测，包括：

1. 风险趋势管理：通过基线创建生成数据库结构的指纹文件，通过基线扫描发现数据库结构的变化，从而实现基于基线的风险趋势分析；
2. 弱点检测与弱点分析：根据内置自动更新的弱点规则完成对数据库配置信息的安全检测及数据库对象的安全检测；
3. 弱口令检测：依据内嵌的弱口令字典完成对口令强弱的检测；
4. 补丁检测：根据补丁信息库及被扫描数据库的当前配置，完成补丁安装检测；
5. 存储过程检测：根据内嵌的安全规则，对存储过程进行安全检测，如：是否存在SQL注入漏洞。