【企业内控专家】极地数据内控堡垒机

技术文章

极地数据内控堡垒机

解决方案

方案综述

极地数据内控堡垒机，是国内知名的内网安全厂商极地安全，针对医药行业“防统方”现实需求，基于当前国际上最前沿主流的内网信息系统后台高端保护技术——堡垒机技术，而研发的全面“防统方”解决方案。

该方案立足于智能主动、全程管控的“防统方”理念，通过事前的堡垒机集中账号和访问通道管控，事中的单点登录、统一授权和访问控制，事后的数据走向与行为审计等功能，具备在服务器及后台数据库的核心设备层面的数据保护、智能拦截和行为审计，实现了真正意义上的智能管控和深度审计“防统方”的目的。

通过极地数据内控堡垒机“防统方”解决方案（以下简称：“防统方”堡垒机），能够有效地防止和精确审计医院系统内外的各种有权限访问内部各个核心系统的人员的统方操作，包括：医院HIS系统使用者管理者、医院信息设备管理者、外部技术维护人员，以及外部黑客等。

极地“防统方”堡垒机的核心价值在于：

(1) 治本：从根源解决“防统方”难题。

(2) 全程：融预警变事后追查为主动防御。

(3) 高效：产品便捷操作，智能防御和深度审计。

(4) 整体：产品方案高屋建瓴，不光针对防统方问题，同时对整个医院内网信息系统核心数据设备，构建了高效率运维支撑和高强度安全保障的信息安全体系。

医院面临的“防统方”困境

困境一：“统方”途径多，堵漏难度大

目前，卫生行业信息系统均采用专网互联，并采用了防火墙、杀毒软件等基本的安全防护软件，但仍然存在众多安全威胁和监管漏洞，导致非法“统方”行为的发生。一般而言，现在医院统方途径主要有四大方面，简单分析如下：

第一，HIS应用系统相关功能提供的统方。

医院的HIS等医疗系统，集中了处方统计分析业务、处方查询（药剂科），以及挂号、病历、诊疗信息管理等核心业务模块，后台涉及到医生、药品、剂量、单价、应收金额等直接或间接能够“统方”的信息，这些功能本身提供详尽的统方表格，同时该应用系统有部分高权限用户拥有统方权限，例如，一些医院的药剂科本身就兼具正常“统方”的职责，在一定的时间药剂科科长需要对医生、药品和剂量信息进行统计，以防止医生用药比例过高导致医生停诊。因此，如果HIS应用系统本身管理制度出现漏洞，或者有权限的医院内部人员出现问题，就会导致统方数据外泄的威胁。但这个途径逐步已经不成为非法统方的主要途径，这是因为尽管这是统方最直接和便捷的通道，但也是非法统方者最危险的通道，因为HIS系统本身对相关权限和开放权限的人员，构建了严格的管理和审计体制，对于当前主流HIS系统，很难钻到空子。

第二，内部信息资源管理人员非法“统方”

随着信息化水平提升，医院信息中心人员也迅速增加，他们负责医院信息化建设，以及日常IT网络设备、数据库等程序的维护工作，这些管理人员掌握着SYS、SYSTEM等超级用户，这些用户具备了访问所有IT网络设备、服务器、应用数据库的权限；从而使毫无业务需要的信息中心工作人员能够访问所有处方数据，具备“统方”的最佳途径；另外，数据库管理员（简称：DBA 人员）也可以直接查询数据库中的用户密码表，使用具备统方权限的应用用户登录到HIS系统直接进行非法“统方”。由于这个群体对于信息系统的操作熟悉程度，以及目前对于超级用户的技术审计比较薄弱，因此，事实证明，这是目前比较主要的非法统方途径。

第三，开发人员、维护人员非法“统方”。

医疗信息系统的开发和维护人员掌握着系统访问数据库的用户名和口令，这些人员经常需要在医院内部进行日常工作，完全可以使用该数据库用户直接登录数据库，构造统方SQL进行非法

“统方”。

第四，黑客入侵医疗系统非法“统方”。

在高额利益的驱使下，当前黑客窃取“统方”数据的问题已不容忽视。总结黑客的手段无外乎以下三种：1）利用HIS等医疗系统的Web漏洞入侵数据库；2）利用数据库漏洞直接入侵数据库；3）入侵数据库服务器主机直接窃取数据库文件、备份文件等。

综上所述，以上四大途径，除了HIS系统途径相对容易防范，且技术管理架构清晰之外，其他三个途径，都是需要从根本体系上进行信息安全保障建设才能彻底堵住漏洞，自然，目前应用较广泛的数据库审计软件等手段，难以起到根本的作用。

困境二：政策“防统方”缺乏技术手段支撑

2010年6月21日颁发的《卫生部关于进一步深化治理医药购销领域商业贿赂工作的通知》中明确指出，“要对医院各个部门通过计算机网络查询医院信息的权限实行分级管理，对医院信息系统中有关药品、高值耗材使用等信息实行专人负责、加密管理，严格统方权限和审批程序，未经批准不得统方，严禁为商业目的统方。”

福建省卫生厅近日发出《关于加强医院信息系统管理的通知》，凡是有可能涉及对药品、医用耗材用量按医生进行查询统计的模块或软件应予以卸除，并且要对信息系统中的药品相关信息查询功能模块进行清理，删除一般科室功能模块中药品信息查询统计程序。不得授权其他科室和个人查询医生用药情况。

但在以上国家政策和地方政策颁布下，由于缺乏具体的技术手段作支撑，现实中的统方事件仍然不断发生：

2005-2008年海宁某医院信息科信息管理员王力，通过医生用药数据库中的药品及医疗设备的采购资料、医生用药量等信息资料，向药品经销商沈某、方某等人出售“统方”信息，共获得14万元。

2008-2010年1月杭州某医院计算机网络中心副主任金某与职员林某，向药品销售商李某等人出售“统方”信息，共获得13万元。

2011年9月，黑客多次潜入福州多家三甲医院，接入内网窃取医院的用药信息，然后高价卖出，累计获利上百万元。

……

困境三：单纯审计手段无法防止非法“统方”

当前部分省市医院采用审计软件“防统方”，却面临3大致命缺陷：

1）事后分析，无法主动阻止内部人员非法统方行为的发生；

2）难以准确地定位统方发生的具体操作人员，因此无法辨别非法统方和正常统方，不能起到震慑的作用；

3）在实际运行中，由于普通数据库审计软件，没法进行深度智能的、对统方有针对性的审计和记录，因此会出现日志量太大等问题，严重影响防统方工作效率和实际效果；

4）可以伪造IP、用户名，只能审计不能拦截，无法阻止来自于外部黑客的攻击和存储层的数据泄密。、

极地数据内控堡垒机介绍

（一）极地数据内控堡垒机 - 概念

极地安全的数据内控堡垒机是一种被加固的可以防御进攻的计算机，具备坚强的安全防护能力。极地安全数据内控堡垒机扮演着看门者的职责，所有对网络设备和服务器的请求都要从这扇大门经过。因此极地安全数据内控堡垒机能够拦截非法访问和恶意攻击，对不合法命令进行阻断、过滤掉所有对目标设备的非法访问行为。

极地安全数据内控堡垒机具备强大的输入输出审计功能，不仅能够详细记录用户操作的每一条指令，而且能够将所有的输出信息全部记录下来；具备审计回放功能，能够模拟用户的在线操作过程，丰富和完善了网络的内控审计功能。极地安全数据内控堡垒机能够在自身记录审计信息的同时在外部某台计算机上做存储备份，可以极大增强审计信息的安全性，保证审计人员有据可查。

极地安全数据内控堡垒机还具备图形终端操作的审计功能，能够对多平台的多种图形终端操作做审计，例如Windows平台的RDP方式图形终端操作，Linux/Unix平台的X11方式图形终端操作。

为了给系统管理员查看审计信息提供方便性，极地安全数据内控堡垒机提供了审计查看检索功能。系统管理员可以通过多种查询条件查看审计信息。

总之，极地安全数据内控堡垒机能够极大的保护单位内部网络设备及服务器资源的安全性，确保各种服务器数据的安全保密、管理控制和操作审计，最终确保数据安全，全面而彻底地解决了目前医院防统方的难题和困境（详见上文）。

（二）极地数据内控堡垒机 - 优势与特点

1）高成熟性和安全性。