安恒信息医疗行业防统方系统解决方案1doc.docx
《安恒信息医疗行业防统方系统解决方案1doc.docx》由会员分享,可在线阅读,更多相关《安恒信息医疗行业防统方系统解决方案1doc.docx(7页珍藏版)》请在冰豆网上搜索。
安恒信息医疗行业防统方系统解决方案1doc
安恒信息医疗行业防统方系统解决方案1
医疗行业防统方系统解决方案
1.医院面临的问题
随着医院信息化的迅猛发展,信息的高度集中使得核心数据泄密的隐患也越来越突出,在利益的驱使下非法统方行为时有发生,严重影响了医院的公众形象,也严重损害了患者的利益。
鉴于问题严重性,卫生管理部分也引起了高度的重视,多数医院也采取了“教育为先、制度为主”的管理手段,但还是难以达到预期效果。
通过对多家医院的实际情况调研,目前医院主要面临的问题是:
∙核心数据维护人员越来越多,既有本院相关业务科室信息维护人员,也有系统开发商、第三方运维外包公司;
∙非法统方手段专业化,由早期的手工统方转变成专业的统方软件,只需要在医院任何一台电脑上运行程序,就可以非常快捷的完成统方;
∙非法统方手段多样化,医生统方、药房统方、护士统方、信息科统方、开发商外包人员统方等多种手段并存,且隐蔽性越来越强;
∙医院管理制度难以落实,过分依赖于人员的“自觉性、道德水平”,缺少技术监管手段;
∙缺少专业的、智能化、简单易用的医疗防统方系统,纪监部门过分依赖于信息部门的专业人士进行分析,丧失了主动判断权;
2.安恒解决方案
安恒结合自己多年在医疗卫生、运营商、金融、政府、企业的敏感信息泄漏防护领域的经验,并对数十家医院的实际情况调研、实施经验总结,形成了一套有效的防统方解决方案。
∙风险评估、安全服务、身份认证,保障HIS系统数据库安全;
∙动态建模,轻松、智能识别统方行为;
∙医疗行业规则包,真正贴合用户需求;
∙智能、简单的报表系统,符合纪监、纠风办等使用习惯,解决对信息专业人员的依赖问题;
∙数据库请求和返回结果双向审计,根据准确的定位违规统方行为;
∙分布式部署模式,满足卫生管理部门统一监管需求,实时将各医院违规信息统一发送到卫生管理部门,保障证据的权威性;
3.方案特点
风险评估,建立安全HIS数据库
利用安恒全球首创、拥有完全自主知识产权的数据库弱点扫描器,定期对HIS系统数据库进行安全扫描,可以识别SQL注入、访问权限绕过、提权漏洞、权限过大等几百种漏洞和不安全配置,并提供专业的分析报告和安全加固建议。
防止不法人员破解数据库密码,入侵HIS系统数据库服务器等方式的非法统方行为。
动态建模,智能识别统方行为
动态建模即根据历史的数据库访问情况,建立一套HIS系统数据库的用户访问行为模型,包括帐号、IP地址、客户端工具、SQL语句、返回结果等成千上万个动态元素,而且可以根据数据库的变化情况持续更新。
当有新的行为发生时系统通过高效的算法比对模型的各种参数,然后根据其与模型的偏离情况来智能识别统方行为。
下图中:
发现一个人在非工作时间用一个高权限帐号、通过一个陌生的客户端程序连接了数据库,而且发现查询了“药品名称、药品数量、医生”等敏感统方信息,还导出了几万行敏感信息。
通过与用户行为比较发现,与模型偏离程度非常大,这个很可能就是一个违规统方行为。
医疗行业规则包,真正贴合用户需求
结合数十家医院的实施经验,形成了丰富的防统方知识库,通过强大、细粒度的规则设置功能,形成了医疗行业防统方规则包,准确识别非法统方行为。
解决统方行为特征提取困难、规则设置难度大、规则误告警等问题,帮助客户轻松部署防统方系统。
简易报表、丰富告警,纪监部门及时掌握违规行为
安恒防统方系统内置60多种报表,分为纪监部门、数据库管理员等不同级别的报表,可以通过饼图、柱状图、曲线图等多种形式直观展示。
符合纪监、纠风办等使用习惯,解决对信息专业人员的依赖问题;更关键的是我们可以生成综合性的报告,一键生产的报告就可以直接满足等级保护、塞班斯(SOX)法案等法律法规的要求。
分布式部署,统一监控确保证据权威性
卫生管理部门(卫生厅、卫生局)有需要对下辖的各个医院的非法统方行为进行监管,需要及时准确的掌握各个医院的违规情况。
安恒防统方系统能够支持分布式部署,可以很好的满足卫生部门的监管需求。
首先在各个医院部署一套防统方系统,同时也在卫生管理部门部署一套管理中心。
然后通过管理中心对各家医院的系统进行统一的监管和控制,通过管理中心下发统一的防统方策略,一旦哪家医院发现违规行为,就会通过机密协议立刻上传到管理中心上,邮件、短信等丰富告警方式让纪监部门第一时间掌握非法统方行为。
同理在医院总部也可以采用同样方案,及时监管各分院的违规情况。
4.部分客户案例
∙中日友好医院
∙北京市肿瘤医院
∙北京大学深圳医院
∙浙江省卫生厅
∙解放军307医院
∙北京市佑安医院
∙上海市第一妇婴保健院
∙河南省人民医院
∙武汉市中心医院
∙金华市中心医院
∙杭州市中医院
∙杭州市第三人民医院
∙杭州市第七人民医院
安华金和-电信行业解决方案--CRM系统客户信息保密7
CRM系统客户信息保密解决方案
1.背景
在以“客户信息为中心”的CRM系统中,存储着大量重要客户资料,如客户的姓名、电话账户、余额、资费套餐等,都是电信运营商最重要的核心业务数据。
为保护这些“数字资产”不被泄露,运营商们花费了很大代价,购买并实施了包括防火墙、入侵检测系统、异常流量检测与过滤、集中管控等在内的大量信息安全产品,在边界防护上构筑了一道固若金汤的安全防护“铁闸”。
然而,在近几年电信运营商数据泄密事件仍频频发生,除造成直接的经济损失外,这些泄密事件带来的损失还包括:
被泄密客户诉讼、被客户/潜在客户抛弃、品牌受损失、促进竞争对手的成长。
程序员程稚瀚四次侵入北京移动充值中心数据库盗取充值卡密码,获利达300多万元。
2003年,广东联通7名人员利用内部工号和密码对欠费停机手机进行充值,使联通损失260万元。
今年,3.15晚会曝光了移动、联通及原中国网通三大电信运营商的3个“内鬼”多次向“私家侦探”泄露客户信息、通话记录、手机定位信息共获利300万元,其犯罪手段就是通过应用数据库用户口令获取操作员的工号和口令,再通过业务系统导出各种信息,目前,3人均已获刑。
……
2.CRM系统客户隐私保密需求分析
目前,各大运营商围绕着网络防护、主机防护和应用防护展开了一些列的安全建设,已建立起相对安全的数据应用环境,但由于技术局限和相关安全产品匮乏等原因,数据库安全建设一直未能得到有效开展。
因此,在CRM系统中,至少存在以下数据库安全漏洞,能够导致客户隐私信息泄密的发生:
1)应用系统引起的敏感数据泄密
目前CRM系统是一个统一的应用系统,集中了业务受理、投诉申告、故障受理、欠费催缴管理、流失管理、信用度管理、大客户分析、业务分析、收益分析等核心业务模块,同时
为计费、BOSS等核心系统进行数据支撑,这些模块和系统共用同一个数据库用户。
这种方案存在两个问题:
(1)绕开应用系统直接访问数据库中的敏感数据:
在电信系统内,为便于开发和维护系统,服务外包人员、开发人员往往掌握着应用系统使用的数据库账户,可轻易的接触到数据库中重要客户资料,一旦外泄将导致客户隐私的泄密;
(2)无法进行有效授权:
由于不同模块/系统公用同一数据库用户访问数据,无法有效的限定数据库用户的访问能力,特别是统计分析业务和精确查询的区别管理。
2)数据库高权限人员的泄密风险
DBA等系统维护人员的权限过高,可以访问所有敏感数据。
SYS等超级用户、DBA用户,具备了访问所有数据的权限;从而使毫无业务需要的DBA等维护人员能够访问所有敏感数据,具备窥视数据的最佳途径。
3)明文存储引起的泄密风险
由于数据库中的数据是以明文的形式存储在数据库中,从网络中的文件处理层将数据库文件拷贝走,可以获得所有客户隐私信息。
存储设备丢失、维修,数据文件被窃取都会引起的批量敏感信息泄露。
3.DBCoffer解决方案
1)方案简介
本方案基于数据库保险箱系统(简称DBCoffer),设计实现了应用层、数据库维护层和存储层的全方位客户信息保密解决方案。
数据库保险箱系统(简称DBCoffer)已成功应用于政府、医疗和军队等领域,该产品将对数据库系统进行有效地安全加固,完全可以弥补当前CRM系统的数据库安全“短板”。
DBCoffer的核心价值在于,可对最常见的数据库信息泄密威胁,提供安全有效的防护手段:
1)明文存储引起的数据泄密
目前已有很多类似于Dul、MyDul的成熟免费软件,可对Oracle数据文件直接分析,输出清晰的、结构化的数据。
有效解决CRM系统中数据的存储保密问题
DBCoffer通过数据存储加密功能,从根本上保证数据安全,即使反向解析数据文件
仍是乱码。
2)外部非法入侵窃取敏感数据
Oracle安全漏洞已达1000多种,且在持续暴露,一旦被攻击者利用,很容易窃取到敏感数据。
帮助CRM系统抵御外部非法攻击,避免敏感数据泄露
DBCoffer通过增强的用户口令校验强度,独立的密文权控体系,即使Oracle权控体系被突破,也无法访问到敏感数据。
3)内部高权限用户进行数据窃取
局限于Oracle数据库的设计,DBA等高权限用户天然具备访问所有数据的权限。
实现CRM系统中数据库超级权限的三权分立、权责分明
三权分立,DBCoffer增设了安全管理员(DSA),DBA在未经DSA授权时只有密文数据
的维护管理能力,没有查看和修改能力;DBCoffer同时增设审计管理员(DSA),对DSA的密文授权行为和数据库用户密文访问行为进行审计和分析。
4)利用合法用户的身份,进行违规数据访问
对于具备密文访问权限的合法Oracle用户,可能由于人为因素或管理不善,将用户名及口令泄露给第三方,第三方则可以通过命令行或管理工具等直接访问密文数据,批量窃取数据。
将CRM系统中数据库合法用户与自身绑定、提供事后审计
DBCoffer具备真正应用安全能力,可以保证用户和应用系统绑定,同一用户只能通过指定的应用系统访问密文数据,使用命令行等其他方式则无法访问密文数据;
DBCoffer具有敏感数据访问的审计功能,能对密文的访问行为进行事后的追踪和分析。
1)方案介绍
综合分析上述的安全威胁与防范措施,以“保护客户隐私信息”为目标,以“最小代价换取安全提升”的原则,定义出该系统的核心敏感数据,并提出基于安华金和数据库保险箱(DBCoffer)产品的数据保密方案:
系统
A、敏感数据加密存储和传输
对系统中最核心的客户姓名、电话、证件号码、资费套餐等信息进行存储加密和传输加密,保证备份、存储设备丢失或者传输被捕获也不会引起关键信息泄漏。
B、敏感数据访问权限控制与审计
通过独立于Oracle数据库之外的密文权限控制体系,使与业务本身无关的DBA、外包
人员、维护人员不能访问明文的敏感信息,也无从引起企业敏感信息的泄密。
同时开启安全审计功能,对敏感信息的访问进行记录,便于对异常访问行为进行事后追踪分析。
C、应用层防护增强
将数据库维护用户与应用系统访问数据库用户分离,并将CRM系统访问数据库敏感信息的用户与业务系统自身绑定,拒绝使用该用户绕过业务系统的任何访问行为,从而实现防止合法用户违规访问的防护目标。
4.DBCoffer解决方案的价值
⏹使客户隐私信息保护更为安全,提升企业形象
在以“客户信息为中心”的CRM系统中,存储着大量客户隐私资料,如客户的姓名、电话、证件号码等,都是CRM系统中重要敏感数据、核心“数字财产”。
网络防护、主机防护等仅仅是完成了边界安全的目标,而DBCoffer通过存储层、数据访问层以及应用层的数据防护完成了客户隐私保密任务的“关键的最后一公里”,保障了客户隐私信息的全程使用安全,提升客户对电信运营商的信赖。
⏹满足行业相关安全法律法规
满足电信领域数据加密相关安全管理规范;满足国家宪法第38条和40条,对通讯领域中的隐私信息保密要求;满足刑法第252条规定,条款涉及到手机邮件、短信、彩信等业务;满足《民法通则》第106条规定;满足《全国人大常委会关于维护互联网安全的决定》。
5.DBCoffer产品简介
1)产品特点
●透明数据加密
DBCoffer支持国际先进的密码算法,以及我国的密码管理机构认定的加密算法。
对数据库的指定列进行加密,保证敏感数据在存储层为密文存储,防止数据库数据以明文形式暴露,以实现存储层的安全加固。
透明的数据加密有两层含义,一是对应用系统透明,即用户或开发商不需要对应用系统
升级会员 