医疗行业运维审计方案.ppt

运维安全审计系统（HAC）医疗行业 第一页，共十六页。 概述 随着医院信息化建设的快速发展，医院行业的日常正逐步从原有的纸质记录转向信息化数字化记录。伴随着医院信息化建设的开展，医院行业信息系统的建设逐步趋于复杂，配合医疗信息数字化信息化的建设，需要医院信息管理系统的建设。 同时为了保障信息的完整性、可用性、机密性，但是对于系统内众多的网络系统运维人员、第三方系统运维人员以及设备厂商维护人员却缺乏有效的管理与监控，一旦出现恶意操作或误操作，将会对业务系统带来巨大影响，造成不可估量的严重后果。特别是对HIS这些核心业务系统的影响将更为巨大，直接导致为企业带来经济损失，而且严重的也会造成极为负面的社会影响。 第二页，共十六页。 医疗行业系统运维现状 伴随着医院数字信息化逐步完善，支撑医院正常运营的业务系统更加复杂，作为前端系统的维护人员需要付出大量的工作以保证前端系统的稳定运行，同时还需要来自系统建设方以及开发方的有效的技术支持，因为客观存在着大量技术人员能够接触到最为核心的前端系统；因此医患信息、医院采购信息、电子处方、医疗设备管理信息等敏感信息在系统安全运维方面必须予以重视。 第三页，共十六页。 医疗行业系统运维现有的问题 IT系统口令管理 多入口操作现象 交叉运维操作现象 越权和违规操作 无详细操作记录 无法满足合规性检查 没有运维安全分析报告 没有完善的系统变更管理体系 第四页，共十六页。 医疗行业面临的威胁 如果外来人员医患信息、医院采购信息、电子处方放、医疗设备管理信息这些核心系统进行修改，因缺乏有效监管，一旦出现误操作或恶意操作的情况，特别是目前数字处方收费项目和类型繁多，容易造成对企业收益造成损失；以及医患的数字信息的泄露，容易对医疗患者带来不必要的麻烦甚至经济类的损失。类似事件在深圳某医院、移动、电力均有大量情况出现，损失严重。 医疗患者的基本信息对于医院自身来说也是一种无形的资产，其他一些医疗保健销售或者医托一旦获得了我们的客户清单，便可以采用非常简单的手段和很少的精力去倾销他们的产品，以及骗走走我们的医疗患者，为医院和医疗患者带来直接或间接的经济损失，而系统的运维人员要获得这些信息非常方便，也很难被发现。 系统变更过程中一旦出现操作失误或发生较大运维事故造成信息系统无法运行，可能会带来很大影响，如无法收费、网络中断、无法开处方等，势必会造成很坏的影响，因此必须有一套良好的机制能够保证快速的故障恢复，因此在运维变更前有一套相对完善的审批流程以及事后能够对运维过程进行审核与追查是非常必要的。 第五页，共十六页。 HAC系统组成 第六页，共十六页。 系统部署图 第七页，共十六页。 第八页，共十六页。 HAC产品简介 HAC目标是为IT基础架构关键资源的运维操作提供强有力的监控、审计手段，切实满足企业内控管理的合规性要求。 HAC着眼于解决关键IT基础设施运维安全问题。它能够对Unix和Windows服务器、网络与安全设备上的数据访问进行安全、有效的操作审计，支持实时监控、实时告警和事后全程回放审计。HAC弥补了传统审计系统的不足，将运维审计由事件审计提升为内容审计，集认证、授权、管理、审计为一体，有效地实现了事前预防、事中控制和事后审计。 第九页，共十六页。 HAC主要功能 完整的身份管理和认证 支持静态口令、动态口令、证书KEY等认证方式； 支持密码强度、密码有效期、口令尝试死锁、用户激活等安全管理功能； 灵活、细粒度的授权 系统提供基于运维时间段、会话时长、运维客户端IP等组合的授权功能； 提供基于用户（组）到资源（组）的授权 后台资源自动登陆 HAC自动获取后台资源帐户信息并定期自动修改帐户口令； 实现运维用户与后台资源帐户对应，限制帐户的越权使用； 根据分配的帐户实现自动登录后台资源。 第十页，共十六页。 HAC主要功能 实时监控 监控正在运维的会话，信息包括运维用户、运维客户端地址、资源地址、协议、开始时间等； 监控后台资源被访问情况； 提供在线运维的操作的实时监控功能 违规操作实时告警与阻断 提供用户可配置的告警规则，告警规则支持告警级别、告警分类和与后台资源绑定； 在具有自动登录功能的HAC上，可实现告警规则与后台资源的帐户级别进行绑定，针对不同用户实施不同的规则； 告警动作支持会话阻断、审计平台告警和邮件告警等。 第十一页，共十六页。 HAC主要功能 详尽的会话审计与回放 针对命令交互方式的协议，提供逐条命令及相关操作结果的显示； 提供图像形式的回放，可快放、慢放、拖拉，方便快速定位和查看； 提供按命令进行定位回放；针对RDP协议，提供按时间进行定位回放 完备的审计报表功能 提供日常报表，包括今日会话、今日自审计、用户信息、资源信息、权限信息、规则信息、管