智恒联盟医疗行业SAS运维安全解决方案.docxVIP

医疗行业运维安全解决方案 一、概述 随着医疗行业业务和需求的快速发展，各大医院在原有 HIS 应用的基础上逐步增加 PACS 系统、远程医疗系统等新业务和应用，在辅助医院提高工作效率和服务病人的同时无疑这些新的应用对网络的性能、可靠性、安全性、运维能力等提出了更高的要求，一方面在进行网络性能升级的同时也面临着应用的提升对网络运维的压力，另一方面各大医院都希望能更具有竞争力并提高效率，这就必须对信息做出及时有力的响应，这样才能进一步提高效率进而推动未来的增长。 随着网络应用的深入和医院业务对网络依赖性的增加，网络安全成为影响网络深入应用的一个重大障碍。各医院在重视网络安全建设的同时一方面引入了大量的新技术、新产品，无可置疑这些新技术、新设备在保障医院网络安全可靠运行的同时也对我们传统的网络系统管理和运维方式提出了新的挑战。 1 、医院的 IT 管理技术手段多停留在设备层面的管理，缺乏复杂系统多样化的管理能 力； 、医院现有的网络管理维护方法不适应复杂业务应用的开展，技术因素不能解决全部安全问题，需要对传统运维方式的变更； 、复杂网络故障的快速定位、及时解决的迫切需求； 、缺乏一个具备对医院整体应用系统全面维护的能力的服务机构，由于客观存在的原因软件公司不负责系统维护，系统集成公司不负责软件应用的维护的现状将长期存在，是变更还是守旧？另一方面系统运维是个系统工程，要考虑诸多因素，只偏重技术手段而忽略管理手段和方式的完善是不足的，正是在这种背景下我们推出了医院信息系统运维服务中心理论，通过它改变医院传统系统维护的服务方式，注重风险管理的时效性原则的同时，强调服务能力的建设。 正如我国著名计算机专家沈昌祥院士指出的： 信息安全保障能力是 21 世纪综合国力、经济竞争实力和生存能力的重要组成部份，是世纪之交世界各国在奋力攀登的制高 点 。智恒联盟作为国内专业信息安全厂商，长久以来一直专注于国内医疗、金融、政府及其他企事业单位的信息安建设，智恒安全团队根据各行业的安全现状提出了很多的安全理念及全面有效的网络信息安全解决方案。经过多年对医疗行业建设的研究，智恒专门针对医疗行业提出了一套在当前安全形势下行之有效的全面的安全解决方案。能够有效保障医疗系统及核心数据安全。 二、医疗行业业务系统现状及需求分析 2.1 医疗行业业务系统现状 随着网络的快速发展，医疗机构的业务系统日益复杂化，面对庞大的医疗系统，提高系统的运维效率成为目前的一大难题。随着应用的不断增加，运维系统安全风险也会不断暴露出来。由于设备和服务器众多，系统管理员压力太大等因素，越权访问、误操作、滥用、恶意破坏等情况时有发生，这严重影响业务的运行效能，并对医院声誉造成重大影响。另外黑客的恶意访问也有可能获取系统权限，闯入部门或医院内部网络，造成不可估量的损失。医疗机构的支撑系统中有大量的网络设备、主机系统和应用系统，分别属于不同的部门和不同的业务系统。各应用系统都有一套独立的帐号体系，用户为了方便登陆，经常出现多人共用帐号的情况。多人同时使用一个系统帐号在带来方便性的同时，导致用户身份唯一性无法确定。如果其中任何一个人离职或者将帐号告诉其他无关人员，会使这个帐号的安全无法保证。由于共享帐号是多人共同使用，发生问题后，无法准确定位恶意操作或误操作的责任人。更改密码需要通知到每一个需要使用此帐号的人员，带来了密码管理的复杂化。 如何提高系统运维管理水平，跟踪服务器上用户的操作行为，防止黑客的入侵和破坏，提供 控制和审计依据，降低运维成本，满足相关标准要求，越来越成为企事业单位关心的问题。 2.2 医疗行业运维安全风险分析 2.2.1 传统的运维模式中人员和账号的管理带来的安全隐患 医院的支撑系统中有大量的网络设备、主机系统和应用系统，分别属于不同的部门和不同的业务系统。各应用系统都有一套独立的帐号体系，用户为了方便登陆，经常出现多人共用帐号的情况。 多人同时使用一个系统帐号在带来方便性的同时，导致用户身份唯一性无法确定。 如果其中任何一个人离职或者将帐号告诉其他无关人员， 会使这个帐号的安全无法保证。 由于共享帐号是多人共同使用，发生问题后，无法准确定位恶意操作或误操作的责任人。更改密码需要通知到每一个需要使用此帐号的人员，带来了密码管理的复杂化。 如下图 1.1 所示，账号的共享或一人使用多个账号会导致整个运维管理过程的复杂混乱。由于整个运维过程的不定因素太多，使得整个运维过程不可控。不仅仅给运维人员带来了巨大的麻烦，而且让管理人员也无法准确的定位责任人，如果公司长期的在这种传统的运维模式下运维，将会给公司带来巨大的损失，甚至还无法追究责任，所以我们要建立新的运维模式和运维理念。 1 账号 1 用户 A 服务 器 A 应用 2 账号 2 用户 B 服务 账号 3 应用 3 器