《堡垒机如何让医疗机构运维更安全(基于堡垒机的运维安全管理方案).docx》由会员分享,可在线阅读,更多相关《堡垒机如何让医疗机构运维更安全(基于堡垒机的运维安全管理方案).docx(6页珍藏版)》请在第壹文秘上搜索。
1、随着我国医疗机构的快速发展,医疗机构已逐步建成薪酬系统、就诊卡管理系统、固定资产管理系统、输血库存管理系统等HIS系统,不少医院还出现了两个或多个院区。在医院信息化能力不断提高的同时,1.IS.PACS、RIS等运维安全管理问题逐步凸显。1 .信息化资产多,运维管理人员少院方HIS系统在经过多年长期建设后,信息化系统设备与机房数量越来越多,机房中设备种类和网络结构日趋更杂;而运维管理工作人员数量,无法适应快速发展的信息化建设,信息化系统管理工作愈发繁重。2 .运维分散,管理难度大医院1.ISPACS、RIS等HlS建设主要依靠第三方力量,如何有效管理信息化系统维护工作是医院信息化管理工作的重点
2、。信息化系统常常面临运维人员身份滥用、信息系统账号保管不当出现泄密、运维访问权限混乱不清、运维过程违规操作访问机密数据、运维安全事故缺乏审计、无法开展安全事件分析和责任认定、医患信息泄露、“统方和病毒蠕虫泛滥等信息安全风险。3 .合规建设难,法规监管风险高在网络安全相关法律出台后,信息化建设不满足等保合规要求将是违法行为,医院主管负责人不但要承担经济处罚,还要被监管单位行政处罚,导致严重后果甚至将被法律处罚。医疗机构在承担繁重的医疗和科研任务时,依靠自身信息化力量建设网络安全,满足合规监管和业务防护完全不切实际,迫切需要借助专业信息安全厂商对医疗信息化设备进行保驾护航。4 .保合规建设需求医院
3、HIS.1.IS.CIS等系统因其业务与数据的重要性,均需满足等保合规要求。等保2.0中,在“安全区域边界”、“安全计算环境”中均明确提出恶意代码防范的要求,需要在满足等保合规的基础上,针对勒索病毒进行重点防护。运维安全管理的转变经过对医疗行业当前运维安全现状的深入分析与调研后,科技将运维管理过程划分为事前识别、事中控制和事后审计三个阶段,采用科技运维安全管理系统(俗称堡垒机,英文简称OSMS)进行运维安全管理。第一步,对医疗机构运维管理中的自然人和设备资产进行精准的事前识别首先,对运维管理工作设立三员角色,形成角色相互独立、权限相互牵制的运维管理员、安全审计员和系统管理员三个缺省角色。由医疗
4、结构信息系统建设负责人担任运维系统管理员角色,统筹运维堡垒机建设,协调运维安全管理系统建设厂商赋能和维护工作;信息科主要运维人员担任运维管理员角色,将现有运维人员和设备资产录入运维堡垒机中;信息科负责人担任安全审计员,对系统管理员和运维管理员对运维系统操作系统进行安全审计。其次,对所有运维访问用户在运维堡垒机上注册唯一身份标识,设置用户采用双因素身份鉴别方式,解决运维用户身份混乱问题。接着,为了提升运维管理员角色管理效率,运维管理员依据业务系统类型和维护厂商,划分出多个管理域,例如1.IS系统由厂商A建设和维护,运维管理员将1.IS厂商负责人设立为1.IS运维管理域负责人,允许1.IS厂商负责
5、人将具体1.IS运维操作员和1.IS业务设备录入运维堡垒机。最后,形成运维管理概要全景图,运维管理员在运维堡垒机上获取到所有运维用户和设备资产信息。第二步,对运维过程进行精细的事中控制运维管理员对长期固定运维工作设置访问策略,设置运维人员可访问的资产设备、运维时间和可信网络环境等粒度管控。对于短期临时的运维访问工作,运维人员在运维堡垒机上申请运维工单,运维管理员审批工单时,设置可执行的运维操作行为、使用的设备账号等权限。对于高价值资产设备运维操作,运维管理员还可实时在线查看,一旦发现违规行为立即切断运维会话。OSMSm)um)ocnTwJOM1。WttOV第三步,对运维事件进行精确的事后审计,
6、形成运维安全管理闭环运维人员一旦登录堡垒机便在安全审计监管下,运维人员运维服务器后,在运维堡垒机上可录屏回放审计运维操作过程。同时,为了保证运维核心数据机密性,运维堡垒机支持自动巡检托管设备账号,发现运维过程中新建的幽灵账号,或者长期无人使用的孤儿账号等异常设备信息,降低设备资产在运维过程中出现的安全风险。方案效果医疗机构在使用了科技运维安全管理系统后,运维管理工作满足了等级保护下身份鉴别、访问控制和安全审计合规监管要求。将原有分散的运维人员、设备资产和访问权限,全部集中在一个平台上进行管理和展示。明确标识资产管理负责人,划清安全责任田。通过唯一身份标识、双因素身份鉴别和全程录屏安全审计,安全
7、事件可追溯可定责。运维行为监控可视化管理,及时预警发现违规行为。运维人员只需记忆一个账号和口令,一次登录,便可实现对其所维护的多台设备的访问。医疗机构管理员轻松管理多台设备和运维人员,人员权限和设备资产信息清晰明了。建立面向用户的集中、主动的运维安全管控模式,降低人为安全风险,满足合规要求,保障院方效益。附基于堡垒机的运维安全管理方案大部分企业更注重于堡垒机“雁过留影”式的屏幕录像功能,对堡垒机在企业运维人员管理和运维流程优化方面能够发挥的作用不够重视。业内人士常说:“网络安全的最后一道防线是人!”而相对于传统的攻防型网络安全设备,堡垒机正是从对IT运维人员安全管理方面入手的信息安全设备。基于
8、堡垒机的运维人员管理运维人员管理现状传统的信息安全建设,往往侧重于对外部黑客攻击的防范,以及网络边界的访问控制,对信息系统安全威胁最大的内部人员行为却缺乏有效的管理。企业内部人员,特别是拥有信息系统较高访问权限的运维人员,比外部入侵者更容易接触到信息系统的核心设备和敏感数据、内部人员恶意或非恶意的破坏行为更容易造成较大的破坏。然而,由于现有管理手段的不完善,账号共享情况普遍存在,以及加密、图形协议的广泛应用,使得内部人员的操作行为几乎处于完全失控的状态,一旦发生事故,其后果的严重性将是无法预估的。归纳为以下几个问题:同一账号多用户共用:各企业信息部门所管理负责业务系统种类繁多,一般信息系统都缺
9、乏严格的身份认证和权限划分。通常各类系统开发和维护人员都共用一个系统账号,不仅在发生安全事故时难以定位账号的实际使用者和责任人,而且无法对账号的使用范围进行有效控制,存在较大安全隐患。同一用户使用多个账户:一个维护人员使用多个账号是较为普遍的情况,用户需要记忆多套口令同时在多套主机系统、网络设备之间切换。如果设备数量达到几十甚至上百台时,维护人员进行一项简单的配置需要分别逐一登录相关设备,其工作量和复杂度成倍增加,直接导致的后果是工作效率低下、管理繁琐甚至出现误操作,影响系统正常运行。授权划分不够清晰:困扰企业信息部门的另一个问题是,管理对象的各级帐号权限划分粒度不够细,维护人员的权限大多是粗
10、放式管理,由于缺少统一的运维操作授权策略,授权粒度粗,无法基于最小权限分配原则管理用户权限,难以与业务管理要求相协调。因此,出现运维人员权限过大、内部操作权限滥用等诸多问题,如果不及时解决,信息系统的安全性难以充分保证0如图1所示。图1用户与蛾号的关系现状运维人员管理优化事前合理分配帐号和授权,是一切安全设计的基础。基于堡垒机的运维,即可对访问人员做到清晰授权,又可明确运维人员职责。优化人员帐号管理机制:堡垒机具备运维设备账号托管功能,可实现运维操作单点登录到主机系统。因此,通过非常简单的操作,给每位运维人员只需分配独立的堡垒机帐号即可实现对运维事件的人员区分。而无需在每台主机系统上去做帐号划
11、分。针对临时运维人员,也可以非常灵活方便的为其添加定时过期的临时堡垒机帐号。如果发生运维人员调岗,也仅需在堡垒机上删除其帐号即可。优化人员授权管理机制:堡垒机具有的黑白指令名单的功能,可以有效管理服务器、交换机账号体系,解决划分粒度不够合理的问题。可以有效限制低权限用户,越权运行高危指令的风险。同时,在系统正式上线时,可以通过AC1.方式限制除堡垒机外,其他设备之间的运维端口互访。基于堡垒机的授权机制,可以实现用户授权允许其运维的设备,而使其无法操作或连接到其他设备的运维权限。从而降低越权访问的风险。如图2所示。人员管理图2基于堡垒机运维示意图基于堡垒机的运维流程优化运维流程管理现状目前,即使
12、采用了ITI1.管理规范的企业,在整个IT运维流程方面,也会存在规范无法解决的问题。主要有以下几种情况:运维行为随意:运维人员工作自主性太大,在运维地点、运维频次、运维时间方面,无监管无审批,运维内容无报备。这些都存在极大内控风险。可能会导致对设备的恶意操作或破环无法及时发现等后果。而且对工作任务的工作量缺乏有效的确认途径。异常机制缺失:运维中的异常操作,无预警机制,异常事件无法及时发现。己发现的异常事件,在处理进展、处理时效等方面也无法做到有效控制。运维流程管理优化要解决核心资源的访问安全问题,我们首先从流程管理上进行分析。综合考虑整体的情况,然后制定出相应的解决策略,最后落实到技术实现上。
13、对运维流程从制度和技术层面多方进行规范,可以有效降低运维风险,保障系统运行的安全性和稳定性。并且可以有更明确的责任划分。优化运维操作流程:通过堡垒机的策略配置,可以完全实现对运维频次、运维时间、运维地点、运维内容的管理和审批。对于关键操作,还可进行二次审批确认。通过工单审批方式,可以对工作任务流程进行优化:1 .任务发起人通过系统下发工作任务;2 .任务接收人在个人消息中心实时接收工作任务信息;3 .任务接收人完成工作,在WEB界面中进行任务回复;4 .任务发起人接收到回复信息后,对任务执行情况进行确认,结束工作任务流程;优化异常处理流程:通过堡垒机的审计流程和异常告警策略,可以解决异常事件及
14、时发现,异常事件及时处理的问题。审计人员可以查看相关异常事件并添加相应的审计意见,否则该事件会一直处于未处理状态,以提醒审计人员对重点事件进行关注并审计。如图3所示:执行图3流程优化综述以上问题,如果完全依靠管理制度约束人为操作,会导致整个IT部门工作效率低下,制度臃肿。因此既要有制度的建设,又要有技术的运用,管理解决的是面的问题,技术解决的是点的问题,通过制度和技术双管齐下的方法提高IT运维管理水平。堡垒机在企业运维环境中扮演的角色越来越重,如果只关注于过程的记录和事后追责,这无助于企业规避风险和损失。如果能投入更多精力做好前期的运维人员管理优化和事中的运维流程优化,相信能避免很多IT事故,让企业的IT系统具有更高的稳定性和安全性。
