横渡医院防统方系统软件介绍 标准文档
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
有益医院行风进步的好软件
横渡医院防统方系统软件 解决方案介绍
南京横渡科技有限公司 2011年5月
一、医院的信息化现状
目前医院工作的开展对信息系统的依赖性越来越强,致使信息系统越来越庞大,各业务系统关联性越来 越复杂,核心数据泄密的隐患也越来越突出。 现在统方的人员和手段很多,人员有软件供应商、服务外包、数据维护人员和院内人员。
服务外包商
软件供 应商
院内人员
www.njhdkj.com
数据维 护人员
二、系统数据安全吗?
部分应用系统存在安全缺陷:
– 主机防护不完善
系统主机缺乏保护机制, 前端没有任何保护设备,即便安装上保护设备,也仅能针对IP地址/端口 等进行保护,无法识别数据层的信息,同时也会影响整个系统的响应时间。操作系统或者应用软件本 身存在隐患,利用应用系统和中间件的各种安全隐漏洞尤其难于防范。
山东济宁医学院附属医院
广州南方医院 广州中山大学附属肿瘤医院
苏州卫生局下属医院
……
www.njhdkj.com
www.njhdkj.com
谢Baidu Nhomakorabea!
南京横渡科技有限公司
客服:400 671 0088 网址:www.njhdkj.com
www.njhdkj.com
非正常统方行为实时告警或阻断。
www.njhdkj.com
四、全方位保护数据安全
FTP SSH TELNET 系统漏洞 系统预留后门 系统维护工具
www.njhdkj.com
四、全方位保护数据安全
多数据库支持 多协议支持
全方位监控定位
www.njhdkj.com
分析使用者逻辑信息并加以管理
应用服务器
•
•
• • • •
横渡公司运用云计算技术,建立了数据分析中心,协助用户对高危数据进行精准分析。
横渡防统方系统只截获、分析统方行为,不截获统方数据,不具备统方功能。 系统还具有防止患者信息外泄、保护财务数据安全等功能。 协助信息中心人员发现信息系统漏洞。 防统方系统与医院现有信息系统是监管与被监管关系,对医院现有系统“零”影响。
SMS告警
核心交换机
邮件告警
楼层交换机
运用统方知识库, 定位统方行为,找 出统方的对象。
进行阻断
www.njhdkj.com
www.njhdkj.com
定位使用者的物理位置并加以管理
应用服务器
核心交换机
SMS告警 邮件告警
楼层交换机
进行阻断
找出统方用户 的信息点位置
www.njhdkj.com
www.njhdkj.com
www.njhdkj.com
三、保护数据安全的新手段
与江苏省人民医院联合开发的横渡医院防统方系统软件
并在全国多家三甲医院实施
www.njhdkj.com
防统方5+1W原则
• Who 找出可疑对象的逻辑描述。 • When 对所有操作和访问行为进行客观的细粒度的时间记录。 • Where 通过回溯发现可疑对象的物理访问位置。 • Way 分析可疑对象使用的协议以及工具,还原可疑对象的行为。 • What 对数据进行深度行为分析,分析可疑对象的目的是什么。 • Work
www.njhdkj.com
部分愿意公开上线信息的用户
江苏省人民医院 北京大学第三医院 广州中山大学附属第一医院 上海中医药大学附属龙华医院 山东省中医院
南京儿童医院 苏州大学附属第一医院 苏州大学附属第二医院 苏州儿童医院
江苏大学附属医院
苏北人民医院 淮安人民医院
– 敏感数据从内部流出
内部人员或者合作伙伴利用软件后门,或者职务便利获取敏感数据。没有一套完整、有效的技术手 段对其进行保护。
www.njhdkj.com
二、系统数据安全吗?
医院信息化系统中存在的隐患
• • • • 非正常统方行为 患者信息外泄 财务数据安全 。。。
鉴于上述技术缺陷,医院迫切需要一套信息管理系统,对敏感 数据进行实时监控,对违规操作进行追根溯源和智能控制。
– 系统特权用户管理不严
管理员帐户和超级用户帐号/密码管理不严格,或者利用特权违规进行数据操作,误操作、随意操 作普遍存在,而且没有相应的监管和记录。
– 保密制度形同虚设
即使制定了严格的管理制度,也没有行之有效的执行手段。
– 缺乏有效的数据监管
没有有效的数据的审核机制,敏感数据管理普遍存在安全策略的缺失。
实现真正的数据安全流程
评估现状 测试、评估数据库配置现状 评估潜在的威胁 发现谁使用何种方式访问数据 配置策略 配置策略并根据应用适时调整 配置策略并设置相应的控制行 为
形成报告 数据回溯 细节展示 多种报告 发现谁使用何种方式访问数据
监测和控制 细节捕捉 提供各层次的安全 黑名单重点监控 保证用户可明确追溯 实时告警和阻断
www.njhdkj.com
审计报告
www.njhdkj.com
五、产品特点
• 结合数百家医院的调研、近百家医院的实施,形成了强大的防统方知识库,且具有自我学习 功能,在海量的数据中分析非授权统方行为。 根据5+1W原则,能够出具针对纪委、监察室的统方审计报告。实现了纪监部门防统方从制度 约束到技术限制的跨越。
横渡医院防统方系统软件 解决方案介绍
南京横渡科技有限公司 2011年5月
一、医院的信息化现状
目前医院工作的开展对信息系统的依赖性越来越强,致使信息系统越来越庞大,各业务系统关联性越来 越复杂,核心数据泄密的隐患也越来越突出。 现在统方的人员和手段很多,人员有软件供应商、服务外包、数据维护人员和院内人员。
服务外包商
软件供 应商
院内人员
www.njhdkj.com
数据维 护人员
二、系统数据安全吗?
部分应用系统存在安全缺陷:
– 主机防护不完善
系统主机缺乏保护机制, 前端没有任何保护设备,即便安装上保护设备,也仅能针对IP地址/端口 等进行保护,无法识别数据层的信息,同时也会影响整个系统的响应时间。操作系统或者应用软件本 身存在隐患,利用应用系统和中间件的各种安全隐漏洞尤其难于防范。
山东济宁医学院附属医院
广州南方医院 广州中山大学附属肿瘤医院
苏州卫生局下属医院
……
www.njhdkj.com
www.njhdkj.com
谢Baidu Nhomakorabea!
南京横渡科技有限公司
客服:400 671 0088 网址:www.njhdkj.com
www.njhdkj.com
非正常统方行为实时告警或阻断。
www.njhdkj.com
四、全方位保护数据安全
FTP SSH TELNET 系统漏洞 系统预留后门 系统维护工具
www.njhdkj.com
四、全方位保护数据安全
多数据库支持 多协议支持
全方位监控定位
www.njhdkj.com
分析使用者逻辑信息并加以管理
应用服务器
•
•
• • • •
横渡公司运用云计算技术,建立了数据分析中心,协助用户对高危数据进行精准分析。
横渡防统方系统只截获、分析统方行为,不截获统方数据,不具备统方功能。 系统还具有防止患者信息外泄、保护财务数据安全等功能。 协助信息中心人员发现信息系统漏洞。 防统方系统与医院现有信息系统是监管与被监管关系,对医院现有系统“零”影响。
SMS告警
核心交换机
邮件告警
楼层交换机
运用统方知识库, 定位统方行为,找 出统方的对象。
进行阻断
www.njhdkj.com
www.njhdkj.com
定位使用者的物理位置并加以管理
应用服务器
核心交换机
SMS告警 邮件告警
楼层交换机
进行阻断
找出统方用户 的信息点位置
www.njhdkj.com
www.njhdkj.com
www.njhdkj.com
三、保护数据安全的新手段
与江苏省人民医院联合开发的横渡医院防统方系统软件
并在全国多家三甲医院实施
www.njhdkj.com
防统方5+1W原则
• Who 找出可疑对象的逻辑描述。 • When 对所有操作和访问行为进行客观的细粒度的时间记录。 • Where 通过回溯发现可疑对象的物理访问位置。 • Way 分析可疑对象使用的协议以及工具,还原可疑对象的行为。 • What 对数据进行深度行为分析,分析可疑对象的目的是什么。 • Work
www.njhdkj.com
部分愿意公开上线信息的用户
江苏省人民医院 北京大学第三医院 广州中山大学附属第一医院 上海中医药大学附属龙华医院 山东省中医院
南京儿童医院 苏州大学附属第一医院 苏州大学附属第二医院 苏州儿童医院
江苏大学附属医院
苏北人民医院 淮安人民医院
– 敏感数据从内部流出
内部人员或者合作伙伴利用软件后门,或者职务便利获取敏感数据。没有一套完整、有效的技术手 段对其进行保护。
www.njhdkj.com
二、系统数据安全吗?
医院信息化系统中存在的隐患
• • • • 非正常统方行为 患者信息外泄 财务数据安全 。。。
鉴于上述技术缺陷,医院迫切需要一套信息管理系统,对敏感 数据进行实时监控,对违规操作进行追根溯源和智能控制。
– 系统特权用户管理不严
管理员帐户和超级用户帐号/密码管理不严格,或者利用特权违规进行数据操作,误操作、随意操 作普遍存在,而且没有相应的监管和记录。
– 保密制度形同虚设
即使制定了严格的管理制度,也没有行之有效的执行手段。
– 缺乏有效的数据监管
没有有效的数据的审核机制,敏感数据管理普遍存在安全策略的缺失。
实现真正的数据安全流程
评估现状 测试、评估数据库配置现状 评估潜在的威胁 发现谁使用何种方式访问数据 配置策略 配置策略并根据应用适时调整 配置策略并设置相应的控制行 为
形成报告 数据回溯 细节展示 多种报告 发现谁使用何种方式访问数据
监测和控制 细节捕捉 提供各层次的安全 黑名单重点监控 保证用户可明确追溯 实时告警和阻断
www.njhdkj.com
审计报告
www.njhdkj.com
五、产品特点
• 结合数百家医院的调研、近百家医院的实施,形成了强大的防统方知识库,且具有自我学习 功能,在海量的数据中分析非授权统方行为。 根据5+1W原则,能够出具针对纪委、监察室的统方审计报告。实现了纪监部门防统方从制度 约束到技术限制的跨越。