杭州美创医院防统方安全管理解决方案.pptxVIP

TRUST CAPAA V2.0医院防统方管理系统商业“统方”商业目的”统方”，是指医院内外的个人或部门为医药营销人员提供医生或部门一定时期内临床用药量信息，供其发放药品回扣的行为。商业”统方”是目前医疗回扣腐败的核心环节，只要避免或者降低商业”统方”，就可以中断医疗腐败体系的顺利运转，抬高医疗腐败成本，降低医疗腐败的可能性。美创防统方与审计区别统方行为，其本质是中性的，只有统方成为利益结算依据的时候才表现出伤害性和非法性。审计无法阻止“非法统方”事件一而再的发生。统方数据被非法获取后，无法追回。全方位”防统方”措施构筑商业统方防御体系,第一时间发现并阻断追踪和发现提供 进一步的证据 事先防范事后审计统方数据授权、审批保障统方安全事中审批发现可疑统方，及时通知事中通知统方威胁来自于非业务系统的威胁高权限用户越权访问通过exp,expdb等合法数据备份程序访问HIS库内部JOB访问统方数据访问通过exp,expdp等生成的备份文件盗用HIS系统用户(Schema User)密码代码注入式访问HIS库主机访问 HIS业务系统漏洞合法统方人员泄露统方威胁盗用统方人员密码假冒合法业务系统统方威胁来自于业务系统的威胁统方定位准确合法统方、不合法统方或统方信息相关操作，都加以追踪、定位和审计。 详尽的海量审计信息提供了精细的证据;可疑统方不仅可定位至终端IP地址，机器名，甚至能定位到具体的人【安装USB-KEY验证模块即可】。审计信息内的SQL语句，可进行详细审计，包括SQL操作内容，SQL执行结果，执行时间等。给监察部门提供审计报告以事先阻断构筑防御体系阻断防火墙阻断防火墙阻断防火墙 统方数据保护 DBA职责分离 限制特权用户权限 Schema User访问控制 防止旁路应用程序123SQL结果返回SQL解析层数据访问4阻断有效性：根据终端进行阻断；根据终端应用进行阻断；根据真实人进行阻断；根据访问对象进行阻断；根据SQL进行阻断。。。5与“统方相关”人员管理 业务开发人员 IT维护人员 服务厂商 合法统方人员 监察人员、纪委书记 非法统方人员 客户端“统方”相关人员统方数据合法统方管理识别“合法统方”操作,比如药剂科统计等任务。“统方”操作，严格执行授权，并授权到人。监察部门（包括书记），既能监视，又能控制。监察(书记) 授权客户端合法统方人员敏感数据以事中授权和统方流程审批保障“统方数据”访问安全事中及时通知事中管理--- 事中及时通知，在第一时间发现可疑“统方”行为，为 安全管理提供威慑力。 无论“统方”操作合法或非法，均第一时间通知。 提供行为追溯能力,把握“统方访问”行为特征。 提供短信接口、邮件或网页等多种通知方式。邮件动画短信网页多种通知方式假冒应用管理为什么？根据应用程序名进行阻断，远远不够。MD5值相同MD5值相同MD5值不同MD5值不相同MD5值不相同统方数据非统方数据MD5值不相同MD5值相同防假冒AGENT防假冒AGENT防假冒AGENT防假冒AGENTHIS数据库防统方服务器数据备份方式泄露管理 每个医院都需要备份； 备份恢复也是日常所需。 备份 (应用名、终端信息、exp/expdp等)是否合法？备份文件是否能数据保密？控制备份的终端信息；控制备份的应用名；阻断假冒备份应用名；建议直接在主机服务器上执行；对备份文件进行透明数据加密；不影响数据表、日常备份、也不需要额外加密措施；但数据导入时，需要提供额外密码；防统方系统资源开销 资源开销医院规模：开放床位近2000张，年门诊量150万余次终端数量： 1200个左右统方日审计量：50万条左右CPU开销： 0内存开销：小于500M IO容量开销：100M/天 折算带宽9.4K/S对HIS业务性能影响:无 “统方”分阶段实施步骤阶段2阶段3阶段1禁止非法应用进入系统未定义SQL工具及自己编写的程序将无法进入系统保护“统方”数据任何非HIS系统的SQL工具将无法访问统方数据“统方”授权和审批特定“统方”操作只有特定的人员、在特定的终端上才能操作，且需要明确审批流程才能进行。非常感谢！Imperva ConfidentialImperva SecureSphere