公司动态
您当前位置:首页 > 新闻动态 > 公司动态

一个运维“骚操作”致某医院损失800万,网友:快上堡垒机啊!

责任编辑:盈高科技    时间:2020-10-30    浏览次数:9568

不知道大家还记不记得那个轰动网络安全圈的新闻,因为第三方运维的一个违规操作,医院损失800万,运维人员被判5年半。


2018年12月24日,某医院HIS系统突发故障,造成三个院区所有门诊1489台电脑、169台挂号机、108台报到机全部无法工作,所有门急诊相关业务全部停止服务,大量患者无法就诊,医院预估损失超过800万元。


原因竟是第三方运维人员夏某在运维时的一个“骚操作”,夏某利用私自记录的“HIS数据库”账号密码,将自己为方便日常工作而编写的“数据库性能观测程序”和锁表语句连接该医院数据库,导致该锁表语句在“HIS数据库”运行,造成业务系统均无法操作,所有门急诊相关业务停止服务。


最终被告人夏某因犯破坏计算机信息系统罪,被判有期徒刑五年零六个月。

发生这样的事件,运维人员夏某付出了惨痛代价,但是该医院何尝不是输家呢?



当企业的IT资产越来越多、参与运维的人员越来越多,在运维团队达到一定规模后,如果没有一套好的管理系统,就容易产生运维混乱甚至失控。网络安全无小事,不怕一万就怕万一,网络安全事件一旦发生,造成的损失往往不可估量,对网络管理人员的负面影响也十分巨大。


在本案中,第三方运维人员可以直接对数据库进行操作,说明没有受到访问控制和权限控制,虽然最终通过审计溯源查明原因,但并未做到事前阻断,依然造成了难以挽回的损失。但是,如果能通过堡垒机隔离运维人员和服务器,加强访问控制和授权管理,明示告警或直接阻断高危操作,降低类似的人为风险,就能既保护运维人员少犯错误,也保障网络业务系统正常稳定运行。


在网络运维层面,IT管理者要安全,运维工程师要效率,而盈高IF-OAM堡垒机可以做到两者兼得,集单点登陆、账号管理、身份认证、资源授权、访问控制和操作审计于一体,既能满足安全管理需求,又能实现高效运维,在安全与效率之间取得平衡。

如果有以下情况之一,可以部署盈高堡垒机作为IT信息系统的“看门人”。

1、有政策合规要求(等保三级以上系统)、设备密码必须定期更新

2、机房中服务器主机、交换机、路由器、安全设备等的总数目超过30台。

3、内部运维人员较少,技术力量不足,有外聘运维人员或者有外包运维服务

4、对服务器上承载的业务数据高度敏感担心泄露,需全程监控操作

5、希望对网络管理人员的操作行为进行规范,有运维操作记录


针对以上场景,盈高堡垒机可以:


1、满足等保要求

盈高堡垒机满足等保2.0中关于身份鉴别、访问控制、安全审计、系统管理、审计管理、控制设备安全等方面的要求。


2、提升运维安全度

盈高堡垒机实现统一的资源账号授权管理,制定访问控制策略,运维过程全程审计,做到事前预防、事中控制、事后审计,可以对夏某这类第三方运维人员的权限划分遵循最小化赋权,定期审计外包操作内容,能及时防范安全事件的发生,降低人员泄密风险和高权限账号滥用风险,同时保证业务系统的正常稳定运行。


3、增加运维简便性

对运维人员来说,当需要管理的设备较多,但又都需要定期改密,密码还有一定复杂性要求,记忆大量不断变更的密码是很伤脑筋的一件事。盈高堡垒机可以定期自动更改设备、数据库等密码,运维人员通过自己的个人主账号便可以单点登录,管理权限内的设备和系统,大大方便了运维工作,提升效率。


另外,随着云计算逐渐发展成为企业IT架构的基础设施,越来越多企事业单位开始进行本地数据库向云数据库的迁移,盈高堡垒机全面拥抱云计算的发展趋势,可以为阿里云、腾讯云、华为云、天翼云等多种主流云厂商的企业级用户提供服务,部署在云管理层,以虚拟化形态呈现,提供云下独立的账号认证管理服务器,确保主从账号安全,实现云资源的账号管理、认证管理、权限管理、审计管理,为云计算时代的企业信息安全提供保障。



对于政府、医疗、公检法、互联网、制造业、金融等各行业来说,由于信息化程度越来越高,IT基础设施规模越来越大,选择好的堡垒机,可以更好地保护企业核心资产。而盈高将以帮助客户实现安全目标为导向,打造更优质的堡垒机产品,提供更优质的售前+售后服务,成为保护客户网络信息系统和数据资产安全的强大堡垒。