> 首页 > 产品及解决方案 > 典型案例 >

湖北襄阳第一人民医院
——  服务器操作系统安全防护的应用

客户背景

       湖北省襄阳市第一人民医院始建于1949年,位于风景秀丽的汉江之滨,是一所集医疗、科教、预防、保健于一体的大型综合型国家三级甲等医院,国际爱婴医院,国际紧急救援中心网络医院,襄樊市红十字医院,襄樊市微创诊疗中心,湖北省全科医生培养基地,华中科技大学医学院、武汉大学医学院临床学院及研究生培养基地,铁路医保定点医院。
       医院先后荣获首批“全国百姓放心示范医院”、“全国维护消费者权益先进单位”、“全国文化建设先进单位”、“湖北省最佳文明单位”、“湖北省消费者满意单位”、“湖北省履行社会责任保护消费者权益先进单位”等荣誉称号。

需求分析

       随着计算机网络在医院的广泛应用,医院信息系统的安全问题就显得尤为重要。医院信息系统是以医院局域网为依托,以医院的财务管理为中心,以病人为数据采集线索,覆盖患者在医院就诊的各个环节的计算机网络系统。由此看来医院信息系统既包括与患者有关的信息,又涉及医院经济方面的数据,所以必须确保信息系统的保密性、完整性和可用性。而确保信息安全的首要条件就是系统安全,操作系统是所有信息系统最基本的平台之一,因此操作系统的安全尤为重要。
       国际上最流行的操作系统安全性等级评价标准是美国国防部开发的计算机安全标准(可信计算机标准,即桔皮书)。依此标准,当前常用的操作系统属于C2级(即商用操作系统),都存在各自的安全漏洞。因此提升操作系统的安全等级(至B1级)就显得尤为重要。我国也颁布了自己的信息安全等级保护和分级保护政策,以加强和规范重要机构、单位的信息安全水平。

解决方案

        传统系统层安全解决方案,虽然产品众多,但安全事件依然频发,究其原因是其只能解决系统中某“点”的安全(如HIDS、HIPS、安全审计、文档安全、杀毒软件等产品的相应作用),即使联合使用多种产品,也只能分别解决相应几“点”的安全。因设计体系上的问题,即使“点”的安全解决再多也很难连成“面”,所以无法从根本上解决系统层的安全问题。
       我司可对服务器操作系统的安全子系统进行重构和扩充,以实现资源的动态隔离和强制访问控制。优炫操作系统安全增强系统(简称RS-CDPS)含有专利技术的剩余信息清除可完全透明实现,瞬间达到客体重用要求,保障了数据的保密性;而完整性检测、备份、还原等功能则保障了数据的完整性。更加细化主客体的控制粒度使操作系统的安全保护更加精确,并配合操作系统层面的入侵检测来判断所有访问操作,违反安全规则的操作最终会被记录在抗抵赖日志服务器中,强化多样的审计功能可以联动其他防护模块,针对威胁进行处理。
       通过在医院信息系统中部署优炫操作系统安全增强系统,可以实现对能够访问医院核心数据系统的自然人“可管、可控、可审计”,实现对业务核心计算设备的安全防护,实现医疗信息系统主动防护功能,阻止内部科室、外部人员对操作系统的攻击行为。
       本软件支持对IBM AIX、HP UNIX、Windows、Linux、SUN Solaris等主流操作系统的加固,可将操作系统安全等级从C2级升级到B1级,支持核心数据保护系统跨平台统一管理要求,提供核心数据主动防护功能。

应用效果

       优炫操作系统安全增强系统的加固技术是基于对主机的内核级安全加固防护,当未经授权的非法用户通过各种手段突破了防火墙等网络安全产品进入了内部主机,甚至窃取了操作系统管理员最高权限后,优炫内核加固技术就将成为最后的一道防线。它通过对操作系统原有系统管理员即administrator/root的无限权力进行分散,使其不再具有对系统自身安全构成威胁的能力,从而达到从根本上保障操作系统安全的目的。也就是说即使非法入侵者拥有了系统管理员最高权限,也无法对经过优炫内核加固技术保护的系统核心或重要内容进行任何破坏和操作。有效的保证了医院的医疗系统服务器的安全,从根本上杜绝了病毒、木马感染的发生。即使管理员密码被窃取,或入侵者通过某种渠道获取了系统管理员权限,依然无法对受保护的资源进行非法访问,因而实现了对黑客攻击的免疫,同时符合了等级保护三级的技术要求。
相关产品及解决方案
返回列表