全程管控 为医疗行业防统方铸造堡垒

简介:

本文讲的是全程管控 为医疗行业防统方铸造堡垒,目前,卫生行业信息系统均采用专网互联,并采用了防火墙、杀毒软件等基本的安全防护软件,但仍然存在众多安全威胁和监管漏洞,导致非法“统方”行为的发生。

  一般而言,现在医疗机构存在非法的统方途径主要有三种:

  1、内部信息资源管理人员非法“统方”。

  随着信息化水平提升,医院信息中心人员也迅速增加,他们负责医院信息化建设,以及日常IT网络设备、数据库等程序的维护工作,由于这个群体对于信息系统的操作熟悉程度,以及目前对于超级用户的技术审计比较薄弱,因此,事实证明,这是目前比较主要的非法统方途径。

  2、开发人员、维护人员非法“统方”。

  医疗信息系统的开发和维护人员掌握着系统访问数据库的用户名和口令,这些人员经常需要在医院内部进行日常工作,完全可以使用该数据库用户直接登录数据库,构造统方SQL进行非法“统方”。

  3、黑客入侵医疗系统非法“统方”。

  在高额利益的驱使下,当前黑客窃取“统方”数据的问题已不容忽视。总结黑客的手段无外乎以下三种:1)利用HIS等医疗系统的Web漏洞入侵数据库;2)利用数据库漏洞直接入侵数据库;3)入侵数据库服务器主机直接窃取数据库文件、备份文件等。

  综上所述,我们需要从根本体系上进行信息安全保障建设才能彻底堵住漏洞。

  天融信技术手段支撑“防统方”

  当前部分省市医院采用审计软件“防统方”,却面临3大致命缺陷:

  1、事后分析,无法主动阻止内部人员非法统方行为的发生;

  2、难以准确地定位统方发生的具体操作人员,因此无法辨别非法统方和正常统方,不能起到震慑的作用;

  3、可以伪造IP、用户名,只能审计不能拦截,无法阻止来自于外部黑客的攻击和存储层的数据泄密。

  目前,天融信依靠强大的技术研发能力,推出了堡垒主机,具备坚强的安全防护能力,扮演着看门者的职责,所有对网络设备和服务器的请求都要从这扇大门经过,因此天融信堡垒主机能够拦截非法访问和恶意攻击,对不合法命令进行阻断、过滤掉所有对目标设备的非法访问行为。

  天融信堡垒主机集帐号管理、授权管理、认证管理和综合审计于一体,为企业提供统一框架,整合企业应用系统、网络设备、主机系统,确保合法用户安全、方便使用特定资源。既能有效地保障合法用户的权益,又能有效地保障支撑系统安全可靠地运行。

  天融信堡垒主机应用了目前先进的技术作为支持,对用户的网络设备、服务器等核心资产的常用访问方式,例如Telnet、SSH、ftp等字符终端访问及RDP、XWindow等图形终端访问,通过协议代理的技术进行访问控制和审计,实现对用户行为的控制、追踪、判定,满足企业内部网络对资源安全性的要求。

  天融信堡垒主机具备强大的输入输出审计功能,不仅能够详细记录用户操作的每一条指令,而且能够将所有的输出信息全部记录下来;具备审计回放功能,能够模拟用户的在线操作过程,丰富和完善了网络的内控审计功能。天融信堡垒主机能够在自身记录审计信息的同时在外部某台计算机上做存储备份,可以极大增强审计信息的安全性,保证审计人员有据可查。

  天融信堡垒主机还具备图形终端操作的审计功能,能够对多平台的多种图形终端操作做审计,例如Windows平台的RDP方式图形终端操作,Linux/Unix平台的X11方式图形终端操作。

  总之,天融信堡垒主机能够极大的保护单位内部网络设备及服务器资源的安全性,确保各种服务器数据的安全保密、管理控制和操作审计,最终确保数据安全,全面而彻底地解决了目前医院防统方的难题和困境。

  产品部署

  天融信堡垒主机接入用户网络中的方式是旁路,仅需要为系统分配一个IP,并确保该地址与需要运维的主机IP可达,协议可访问。比较典型的部署图如下所示:

  

  天融信堡垒主机部署在被管服务器区的访问路径上,通过防火墙或者交换机的访问控制策略限定只能由天融信网络审计系统直接访问服务器的远程维护端口。

  天融信“防统方”堡垒主机的核心价值在于:

  (1) 治本:从根源解决“防统方”难题。

  (2) 全程:融预警变事后追查为主动防御。

  (3) 高效:产品便捷操作,智能防御和深度审计。

  (4) 整体:产品方案高屋建瓴,不光针对防统方问题,同时对整个医院内网信息系统核心数据设备,构建了高效率运维支撑和高强度安全保障的信息安全体系。

  该方案立足于智能主动、全程管控的“防统方”理念,通过事前的天融信堡垒主机集中账号和访问通道管控,事中的单点登录、统一授权和访问控制,事后的数据走向与行为审计等功能,具备在服务器及后台数据库的核心设备层面的数据保护、智能拦截和行为审计,实现了真正意义上的智能管控和深度审计“防统方”,达到“堡垒在手,统方没有”的目的。

作者: 王宁

来源: IT168

原文标题:全程管控 为医疗行业防统方铸造堡垒


相关文章
|
4月前
|
安全 数据可视化 数据挖掘
医院定位导航系统:技术革新助力医院安全管理与运营效率双重提升
医疗定位导航系统不仅集成了高精度的定位技术,还融合了人员定位、安全预警等多元化功能,为医院管理、患者就医及医护人员工作提供了全方位的支持。
91 1
医院定位导航系统:技术革新助力医院安全管理与运营效率双重提升
|
7月前
|
Web App开发 存储 运维
云计算基层卫生健康云综合管理云his系统源码
云HIS(Cloud-Based Healthcare Information System)是基于云计算的医院健康卫生信息系统。它运用云计算、大数据、物联网等新兴信息技术,按照现代医疗卫生管理要求,在一定区域范围内以数字化形式提供医疗卫生行业数据收集、存储、传递、处理的业务和技术平台。
116 0
|
监控
政法重点人员联防联控管理平台建设,智慧城市治安防控系统开发
政法重点人员联防联控管理平台实现了把基层人员纳入进来进行管理,整合全市现有的各领域、各部门、各条线的网格员队伍,使基层社会治理从粗放式﹑单一式向精细化、数据化转变,通过多网融合、一平台通管、“街乡吹哨,部门报到”、接诉即办、主动出击,从而推进社会治理创新、健全保障机制实现社会长效治理、提高管理和服务水平、打造更加和谐有序的小康社会。
212 1
|
存储 人工智能 移动开发
11省市保险“双录”政策全盘点,智能化双录技术将成为行业新趋势
“双录”是指在金融行业对产品完整的销售过程进行的录音和录像。近些年随着国家对金融行业监管力度的加强,各大金融机构积极响应国家监管制度,建设了内部的双录平台,并已经与业务系统紧密集成。
749 0
|
大数据
合成作战平台建设解决方案,公安情报研发系统开发
合成作战解决方案以公安信息化系统和大数据为基础,以合成作战平台为核心,依托合成作战中心,形成情报、研判、侦查、指挥、行动一体化的多警种合成作战模式,解决现有背景下数据、情报共享、多警种多部门警务合作、技战法升级更新等问题,从工作流程、实战效能、空间设计等多维度全方位打造服务实战的一体化合成作战解决方案。
484 0
聆听强化工单管控,提升服务质量
聆听建议反馈必不可少,它弥补了客户服务体系美中不足的那一笔,使用户从被动到主动,真正做到参与和互动。
2170 0