网御神州 安全审计为医疗信息化“补漏”
2009-07-30李敬
计算机世界 2009年22期
李 敬
在当前为医疗行业提供的网络安全技术解决方案中,防火墙(FW)、防病毒(AV)仍是主流选择,但是这些传统的安全技术手段只能阻挡部分从外部到内部的攻击,对来自内部的信息窃取完全无能为力。
“医院内部的滥用权限、非法接入等行为,导致了目前我国的医疗信息安全存在严重的隐患。”据蓝天科技总经理钱朝阳介绍,目前医疗系统的信息安全建设要有针对性地分三步来走:第一步,加强内部管理,制定符合本单位实际情况的管理制度;第二步,重点保护核心业务系统;第三步,进行统一的安全管理。
而据网御神州安全管理高级产品经理叶蓬介绍,保护核心的业务系统的关键是要建立专业的审计系统。审计系统必须具备三大功能:可自定义及识别风险较高的行为操作,并可对此类操作进行告警;对已定义的不合规操作,可通过与网络设备或安全设备共同协作来关闭通信;完备的报表系统。
“为了满足我国医疗行业对信息安全的要求,我们自主研发了网神SecFox安全管理系统医院版,并提出了面向医疗行业的统一安全审计解决方案。”叶蓬表示,网神SecFox产品中的SecFox-NBA(业务审计型)模块,能够针对客户业务网络中的各种数据库、Windows和Unix主机、WEB应用系统进行全方位的安全审计,保障客户业务网络中数据的安全和操作合规。
“严出严入、全面防护。我们首先要解决通过网络外发信息的信息泄露;其次要解决人员的非法接入、因员工滥用移动存储导致的信息泄漏问题;最后,我们进行统一的安全管理,全面、高效保障网络及信息安全。”叶蓬称,拥有网御神州独有的基于会话的行为分析技术的SecFox,让医院的管理人员真正实现了“对谁、什么时间段内、对什么数据进行了哪些操作、结果如何”的全程审计。