医疗行业统方问题解决方案Northv12

医疗行业统方问题解决方案NorthPan-CommercialSETeamPresenter’sTitleHere医院“统方”第一案•海宁市人民医院信息科•主要负责电脑硬件、软件和网络等管理工作•从2004年开始每月向药品经销商沈某提供医院保密的统方资料•受贿14万多元王力回扣门•2010年5月，宁波市第一医院部分医生受贿清单被曝光；•2010年11月，杭州6家医院和一家名为“泰瑞医疗”的医药公司的回扣交易内容被曝光医院回扣清单曝光卫生部：严禁医院为商业目的“统方”•对于违反规定，未经批准擅自“统方”或者为商业目的“统方”的，•不仅要对当事人从严处理，还要严肃追究医院有关领导和科室负责人的责任。卫生部：“统方”途径——来自万能的网友统方信息泄露途径•医生工作站等终端进行非授权统计•药房等具备统计权限的用户被冒用•外来计算机通过黑客手段获取网络的用户信息•统方数据被传出计算机（打印、拷贝、邮件）•外部人员私自通过查询数据库的方式进行统计如何防范统方信息泄露•如何防止终端用户滥用这个信息（打印、拷贝、外发）•如何控制其他人员入网使用这些信息•如何从系统和应用软件上规范用户权限管理（例如只有固定的用户有权做这种操作，他们的密码受控）•如何追踪数据库操作确定发生的具体情况•如何将上述各项安全措施的日志做综合分析，以便不断改进监控策略统方信息防泄漏关键点•客户端控制•服务器端控制•事后审计安全建设建议流程事后审计证明有效性并判定趋势查询报告收集记录关联分析加固安全状态防止问题发生•Anti-malware•Firewall•HIPS•App.Ctrl.•DeviceCtrlLAN准入网关准入自我强制P2P控制DHCP准入桌面虚拟化应用程序虚拟化终端安全网络准入虚拟化事先防范管理控制并解决问题零日攻击违规操作入侵防护…数据防泄密事中控制安全性防护•监控•预防•发现•保护端点控制信息中心信息管理防范统方信息泄露解决方案终端控制终端权限控制（AD、Token、VeriSign）终端防护（SEP）终端准入控制（SNAC）标准化集中控管（AltirisCMS）工作区虚拟化（SWC/R）数据中心控制服务器加固（SCSP）信息管理信息防泄露（DLP）安全管理及审计（SSIM）终端控制为何终端权限控制•使用者私自修改IP地址•使用者私自安装软件，威胁到整个网络安全•使用者随意添加硬件•使用者随意关闭或卸载安全防护软件•使用者使用迅雷等下载工具，阻碍网络的正常工作。•……如何进行终端权限限制PresentationIdentifierGoesHere14为何需要终端防护防病毒/防间谍软件入侵防护(主机)防火墙设备控制主侵防护(网络)应用程序控制终端防护•Symantec防病毒与先进的威胁防护技术结合起来•单一的解决方案提供终端安全防护•单代理、单控制台结果:降低了成本、复杂度，减少了风险的暴露增强了保护、控制和管理性防病毒防间谍软件防火墙(主机)入侵防护设备控制应用控制(网络)入侵防护避免事后处理屏蔽不安全接入规范接入行为铲除威胁源头从纸面的管理口号到技术上的策略遵从传统的方法通告红头文件邮件电话通知管理规章制度罚款通报批评策略制定策略执行身份认证安全认证准许接入终端接入失败修复周期检查拒绝或隔离Symantec的方法检测终端接入第2步针对策略检查配置的遵从性第3步✗持续监控，遵守当前的策略第5步基于策略检查的结果采取措施第4步定义策略第1步准入控制能干什么•谁可以进入服务器网•访问哪台服务器•访问什么端口(应用)•桌面运行什么程序访问特定端口•不能获取什么数据23准入控制御“毒”于网络之外第1关外设控制监管所有I/O端口第2关双向防火墙监管所有网络通讯第3关NIPS和HIPS发现并阻止入侵行为第4关主动防御技术发现各种未知的安全风险第5关传统实时防护检测并清除恶意程序第6关系统加固修补漏洞提高安全性第7关紧急事件响应迅速应对减少损失第8关资产合约部署配置补丁软件升级帮助台分析监视事件问题变更发布远程维护报告备份恢复标识迁移服务等级ITLifeCycleManagement过渡和迁移远程帮助和故障排除监控和跟踪业务连续性保障补丁程序管理映像制作部署和配置应用程序打包和质量保证软件管理和虚拟化客户端查询和清单支持不同种类的平台资产管理客户端和移动用户管理Network资产部署NetworkDevicesSite监控Windows资产部署补丁管理软件分发打包工具应用软件管理远程控制Windows网管服务器监控备份与修复UNIX/Linux资产部署补丁管理2软件分发Windows网管3服务器监控备份与修复2Macintosh资产补丁管理2软件分发2Windows资产部署补丁管理软件分发打包工具应用软件管理远程控制Windows网管个性化迁移应用测量备份与修复Handheld资产部署软件分发2打包工具服务器管理资产应用软件固定资产条形码合同管理TCO管理帮助台虚拟化1.对于重要的业务和应用，建议通过虚拟化桌面或虚拟化应用程序来进行使用。2.所有应用计算都在后台服务器上进行，所有数据也存放在服务器上。3.隔离终端对关键业务和关键数据的访问，降低数据的使用风险4.解决应用由于权限不足的兼容性问题5.降低数据泄漏风险。建议通过SymantecSWC/R来实现动态工作区管理PresentedAppsand/orDesktopsTaskworkersSharedcomputeVirtualdesktopsHighsecurityDedicatedcomputingVirtualPCsPowerusersThinclientaccessRichClientPCProfessionalsHighgraphicapplicationsSAN/StorageCommonstoreSecuredataBackedupRichClientPCMobileworkersFrequentlydisconnectedTerminalServerProfilesApplicationsDesktopHypervisorProfilesApplicationsDesktopPCBladeProfilesApplicationsDesktopDesktopProfilesApplicationsDesktopLaptopProfilesApplicationsDesktopStorageData(Profiles)HypervisorPCBladeDesktopLaptopTerminalServerStorage硬件和基础架构(混合架构)CitrixorMicrosoftorAltiris,etc.VMwareorMicrosoftorSun,etc.SymantecorNetApporEMC,etc.AltirisorMicrosoftorDellorHP,etc.AltirisorMicrosoftorDell,etc.AltirisorMicrosoftorDell,etc.一致的动态工作区自动的工作区控制用户设备位置Managedby:WorkspaceCorporateSymantecEndpointVirtualizationSuite桌面应用配置数据数据中心控制如何阻截已经射出的子弹？SymantecCriticalSystemProtection•维持系统的策略依从•加固系统•入侵检测•入侵防护•减少管理复杂程度•提升产品的管理能力•防止零日攻击•加固日志系统,日志转发,和日志监控•对无法立即安装补丁程序或锁定的系统提供防护•企业级的报表功能•通过简单，集中的策略创建管理系统降低企业用于资产保护的成本目的提供•怀有恶意的内部用户攻击系统•未知攻击针对:•内存•文件系统•注册表•操作系统•应用•终端用户违背企业安全策略预防核心HIS、LIS服务器安全加固医院HIS、LIS服务器安全极为重要，一旦HIS、LIS有安全风险，造成的后果不仅仅是数据丢失，而且会造成医院业务可用性故障。1.加固HIS、LIS等核心服务器的安全，避免服务器受到恶意内部或者外部人员的攻击。避免由于攻击行为而造成数据的泄露和服务器的停顿。2.考虑到医院内有很多的维护供应商，包括软件的和硬件以及业务维护人员。这些人员经常会进入到机房甚至操作服务器。这些人员无意思的操作风险或者有意识的渗透都会造成数据泄密和服务器停顿的风险。需要监控这些人员在服务器上的操作，并在他们执行危险操作时阻止他们SCSP关键系统多重防护功能NetworkProtection(HostIPS)ExploitPrevention(HostIPS)SystemControls(HostIPS)Auditing&Alerting(HostIDS)SymantecCriticalSystemProtection•限制应用和操作系统的行为•阻止缓冲区溢出攻击•检测零日攻击•减少系统宕机时间•操作系统加固•监控日志和安全事件•归并并转发日志到SSIM平台•智能事件响应•阻止后门•限制应用程序的网络连接•限制进出流量•主机防火墙功能•默认策略即可有效保护系统•锁定系统配置和设定•注册表保护•文件系统保护•强制遵从安全策略•限制用户的权限•限制移动存储设备行为监控内容•未授权的系统配置更改•未授权的管理权限更改及滥用•用户登录、退出，和失败登录•操作命令和参数•重要文件未授权访问、更改•变更内容•注册表的更改（针对Windows平台)•……PresentationIdentifierGoesHere38信息控制PresentationIdentifierGoesHere39信息泄露的状况：产生-传输-使用的全过程信息泄漏环境信息外发和活动监控存储发现和信息整理邮件外发、上网第三方数据库交流移动媒体端点监控木马文件服务器信息防泄漏从3方面来考虑信息泄露风险，保障企业核心信息安全1.由于统方信息大多情况是通过个人的终端传递出去，我们首先需要考虑的问题是，监测存放在终端上的医院敏感信息的复制、打印、刻录、邮件等行为，通过警讯提醒医务人员风险操作。并在需要的情况下实时阻止这些泄密行为2.考虑到医院内部通过网络的通信途径比较多，在网络层监测信息使用者敏感信息传递过程协议监控，包括email,web,IM,FTP,PTP等。避免通过网络将信息传递出去3.所有的统方数据都通过HIS服务器获得，通过DLP监控医务人员对于HIS服务器的数据查询，及时发现统方查询和数据获得情况。并建立事件及时报警和审计。建议通过SymnatecDLP解决方案来达到目标PresentationIdentifierGoesHere42医疗行业信息防泄漏需求•针对HIS系统服务器上的数据查询分级审计进行数据泄密的监控•针对IT系统中所有导出的数据进行数据防泄密的监控•针对医疗一些关键性报表进行数据防泄密的监控•对以上监控数据客户端要求阻断功能Symantec龙湖集团DLP项目测试报告43DLP项目总体目标•通过DLP产品重塑企业内部审计流程，符合医疗行业CFO、内审、IT基础架构对信息防泄漏体系的要求•通过医疗DLP项目提升医疗系统IT信息化建设信息安全等级，提升医院形象。•通过医疗DLP项目，站在更高的角度上审视医疗行业信息安全，完善信息安全基础架构，为业务系统提供更安全的保障Symantec龙湖集团DLP项目测试报告44以保护“信息”为核心最佳实践•定义敏感信息•监视这些数据如何被使用•建立防泄漏的管理机制和流程–提升整个医院对信息安全管理的参与度–将信息安全管理上升到业务风险管理的高度45把业务部门引入安全管理的最佳“切入点”：信息泄漏风险管理解决方案CD/DVD笔记本电脑电子邮件及时消息数据库File服务器USB设备防泄漏策略监控&预防发现&保护Web邮件Web/ftp服务器•由下属部门的主管组成•负责制定战略方向，扩大覆盖范围，设定风险防范机制目标，监测标准。确保优先权正确，资源充足，业务单位正在进行数据监测。•CISO,CIO应当带领指导委员会