卫盾医院信息系统安全审计解决方案-PPT课件.ppt

安全审计解决方案 2011 05 02 医院信息系统 主讲人 姚文嵩 问题关注 为什么使用 数据库安全审计系统 非正常业务的统方行为 为商业目的 统方 等 最近一段时间 在一些地方和单位 医药购销领域商业贿赂出现了反弹现象 据此 卫生部强调 严禁医院为商业目的 统方 卫生部要求 对于违反规定 未经批准擅自 统方 或者为商业目的 统方 的 不仅要对当事人从严处理 还要严肃追究医院有关领导和科室负责人的责任 11月17日 人民日报 敏感信息的外泄行为 患者信息外泄 处方信息泄露等 缴费记录的篡改行为 收费记录修改或删除等 如何追溯和控制这些违规行为 正是大家关注的问题 上述行为 破坏了医院良好的公众形象 减低了医院的社会满意度 1 问题分析 现状示意图 1 3 不具有统方权限使用HIS系统访问数据能查询各种病历 处方等信息能修改缴费记录等敏感数据信息 门急诊 住院等科室的情况 建议措施 操作需要记录敏感操作需要报警使用违规工具访问需要报警越权统方需要监控报警 2 问题分析 现状示意图 2 3 使用HIS系统访问数据具有统方权限能查询各种病历 处方等信息能查询敏感数据信息 药房 信息科等管理终端的情况 建议措施 敏感操作需要记录或报警使用违规工具访问需要报警越权操作需要报警 3 问题分析 现状示意图 3 3 信息科 机房等维护终端的情况 4 问题分析 院内人员 软件供应商服务外包商数据维护人员 未知非法用户 WHO WHEN WHERE WAY WHAT 药房 门急诊科室 其它科室 信息中心 住院科室 院办 机房 工作时间 非工作时间 非正常统方 缴费记录篡改 处方篡改 信息非法获取 如何追溯和监控违规行为 操作人员 终端位置 行为时间 访问工具 访问方式 违规行为 对行为的要素进行分析辨别 可定位到人员 达到监控违规行为的目的 在纷繁复杂的网络环境中 如何定位行为人员 5 解决方案 卫盾提供的解决方案 卫盾天鉴数据库审计系统 卫盾数据库审计系统为医院信息系统提供了全面的安全审计解决方案 对敏感信息进行全面监控 及时发现非正常统方 患者信息外泄 收费记录篡改等行为 对违规操作进行追根溯源和智能控制 是医院信息系统安全建设 有益医院行风进步的好产品 医院防统方版 敏感信息的全面保护HIS系统访问与数据库操作的全面审计数据库访问人员的定位与管理审计报告与告警管理 主要功能 6 Who找出可疑对象的逻辑描述 When对所有操作和访问行为进行客观的细粒度的时间记录 Where通过回溯发现可疑对象的物理访问位置 Way分析可疑对象使用的协议以及工具 还原可疑对象的行为 What对数据进行深度行为分析 分析可疑对象的目的是什么 Work非正常统方行为等违规行为的实时告警或阻断 解决方案 系统功能 7 对数据库的所有访问都被监控与记录 敏感信息的全面保护HIS系统访问与数据库操作的全面审计数据库访问人员的定位与管理审计报告与告警管理 解决方案 解决方案示意图 8 功能特点 四大功能特点 1 2 9 功能特点 四大功能特点 2 2 10 产品特点 独创技术 11 产品特点 领先技术 12 功能截图 统方行为报警展示与统计 13 功能截图 数据库访问状态实时展示 14 功能截图 数据库操作的记录和展示 15 功能截图 基于科室和IP范围的访问分析 16 产品资质 17 成功案例 18 案例一 某三甲医院 关注违规的非正常统方操作 重点监控统方操作的人员 使用工具 成功案例 案例二 上海某三甲医院 重点监控对处方表的访问行为 重点监控处方表的访问和处方的泄露 19 成功案例 案例三 某三甲医院 关注缴费记录的篡改问题 重点监控缴费记录表的修改 删除操作 20 成功案例 21 案例四 某二甲医院 关注非业务系统访问数据库而带来的隐患 重点监控非业务系统的访问 成功案例 案例五 某三甲医院 关注对存储过程的动态审计 重点监控存储过程中的敏感操作 22 公司简介 经过多年的发展 公司形成了一系列自主创新的产品和专利 获得了一系列较为先进的核心技术 同时公司根据用户实际需求和具体业务环境不断完善产品 持续自主创新能力和拥有不可复制 较高壁垒的核心技术是软件企业的灵魂 丰富的行业经验 行业领先 卓越服务 专注于细分领域 深厚的