2019年12月1日實(shí)施執行的《GBT22239-2019信息安全技術(shù)網(wǎng)絡(luò )安全等級保護基本要求》，在法律法規層面對醫療行業(yè)的網(wǎng)絡(luò )安全防范提出了新要求。隨著(zhù)醫院業(yè)務(wù)系統的不斷增多，與之配套的IT基礎設施，特別是主機的數量也不斷增加，為保障業(yè)務(wù)安全，主機安全管理越來(lái)越重要，主機作為信息安全管理的最后一公里，需要持續的安全監控、分析和快速響應，如何保障主機有效的安全管理是信息技術(shù)部門(mén)面臨的一個(gè)重要課題。

1、項目背景

揚州市第一人民醫院，創(chuàng )建于1960年，系揚州大學(xué)唯一直屬附屬醫院，是省教育廳、省衛健委共建單位。歷經(jīng)建設與發(fā)展，現已成為一所集醫療、教學(xué)、科研、急救、預防、康復為一體的綜合性三級甲等醫院。目前院內有上百臺主機，由于不同的主機上也部署不同業(yè)務(wù)系統，對于主機上操作系統、數據庫、中間件等軟件的版本、數量的梳理急需完善。同時(shí)對于主機補丁檢查、合規檢查、等保檢查也需要統一的管理平臺進(jìn)行管理。對于可能存在webshell后門(mén)等入侵行為，需要實(shí)時(shí)進(jìn)行監控檢測，使在物理機、虛擬機等各種業(yè)務(wù)環(huán)境下實(shí)現安全的統一策略管理和快速的安全響應能力，提高醫院的安全防護能力。

2、解決方案

在了解到揚州市第一人民醫院的需求后，我們做了這些方面的實(shí)施工作：

（一）信息資產(chǎn)全面管理，可以發(fā)現、識別和跟蹤生產(chǎn)環(huán)境中的各類(lèi)IT設備、主機軟件和WEB應用及相關(guān)信息資產(chǎn)的參數屬性，并自動(dòng)維護動(dòng)態(tài)的企業(yè)信息資產(chǎn)庫，從而幫助醫院各項安全管理工作的自動(dòng)化，確保核查工作的全面性和準確性；并可以做到以每天或更低的時(shí)間周期實(shí)現對生產(chǎn)環(huán)境中的安全檢查和監控。

（二）完善的安全知識庫，通過(guò)知識庫可以全面的指導醫院IT信息系統的安全配置及加固工作；允許用戶(hù)根據自身業(yè)務(wù)的需要方便地實(shí)現安全檢查項擴展，允許用戶(hù)進(jìn)行不同顆粒度的自定義檢查，包括：模板自定義、安全核查參數自定義、安全檢查項自定義等；與等保2.0相關(guān)要求的主機安全配置標準相兼容。

（三）信息資產(chǎn)驅動(dòng)安全基線(xiàn)管理，采用agent/server架構，從而可以將傳統的遠程安全配置核查工作中的大量人力工作改為自動(dòng)化的方式，大大節省了每次安全核查的時(shí)間，在較短的時(shí)間內檢測出安全配置項的變化，并通過(guò)異常告警的方式提示給用戶(hù)。

（四）主機補丁檢查，及時(shí)、精準發(fā)現系統需要升級更新的重要補丁。通過(guò)定期更新補丁知識庫和補丁文件，結合系統的業(yè)務(wù)影響、資產(chǎn)及補丁的重要程度、修復影響情況，智能提供最貼合業(yè)務(wù)的補丁修復建議。

（五）弱口令檢查，檢測WEB/SSH/TELNET/FTP等應用的弱口令，支持用戶(hù)導入自主的賬號和密碼字典，針對主機系統和部分中間件的弱口令，核查帳號口令強度是否符合要求，實(shí)現系統、業(yè)務(wù)口令的常態(tài)化檢查，不影響業(yè)務(wù)系統正常運行，后臺集中核查，支持核查各類(lèi)在網(wǎng)主機、數據庫、中間件、以及第三方應用系統的弱口令，可全面掌控主機的口令情況。

（六）漏洞與入侵檢測，實(shí)現風(fēng)險持續性監測與分析產(chǎn)品，能夠化被動(dòng)為主動(dòng)，深入發(fā)現內部暴露的問(wèn)題和風(fēng)險，持續有效地對風(fēng)險進(jìn)行處理，提高攻擊門(mén)檻。能夠實(shí)時(shí)、準確地感知入侵事件，發(fā)現被入侵主機。通過(guò)和資產(chǎn)信息緊密結合，第一時(shí)間提供最準確入侵報警信息，同時(shí)提供入侵的詳情信息，幫助用戶(hù)解決問(wèn)題。

實(shí)施效果

通過(guò)部署主機安全管理系統，完善醫院內網(wǎng)安全防范體系，增加主機安全運維數據監測和合規緯度，有效提高防范潛在風(fēng)險的能力：

（1）對運營(yíng)環(huán)境中規?；?、復雜化、快速變化的主機資產(chǎn)提供高效的運維管理，并建立主機安全管理規范。

（2）減少主機的被攻擊面，發(fā)現(探測)未知風(fēng)險，讓主機安全真正落地，進(jìn)而保證業(yè)務(wù)系統的連續正常運行。

（3）可配合國家、行業(yè)和醫院合規管控要求進(jìn)行自檢。