7X24h服务热线:400-116-9959
当前位置: 首页 > 解决方案 > 数据库安全解决方案 >

解决方案

【汉领数据库监控审计系统】医疗行业解决方案

发布时间:2017-11-21

一、发展现状及威胁分析
  随着我国信息化建设的飞速发展,医疗卫生信息化发展也步入了一个加速发展的时期。从早期的单机单用户应用阶段,到部门级和全院级管理信息系统应用;从以财务、药品和管理为中心,开始向以病人信息为中心的临床业务支持和电子病历应用;从局限在医院内部应用,发展到区域医疗信息化应用尝试。多业务融合构建起医疗信息的复杂应用和数字化流程,随着HIS、RIS 、LIS、CIS、PACS、CPR等系统的应用,为医疗卫生行业的高效、快捷、便民提供了信息化基础,杜绝“三长一短”现象,有效解决了群众“看病难”问题。

  信息的高度集中使数据的安全性越来越被重视,作为关乎民生的重要行业,一旦数据泄露,必将对社会产生不良影响,成为舆论和媒体关注的热点问题。在巨大商业利益的驱使下,医疗行业的数据库要面临来自内部威胁和外部威胁的双重包夹,特别是以商业为目的的非法“统方”行为,不仅给医院的公众形象和权威信任带来严重影响,甚至泄露个人信息损害患者的个人利益, 为医患关系又增加了不和谐的色彩。医疗行业数据库面临的威胁:

●内部人员合法权限的非法“统方”
拥有SYS、SYSTEM等超级用户的DBA和管理员,可以通过自己的合法权限,使用具备统方权限的用户账户登录到HIS系统直接进行非法“统方”。
开发人员、第三方运维外包人员的非法“统方”
医疗信息系统的开发和维护人员由于日常维护系统的需求,掌握着系统访问数据库的用户名和口令,他们可以直接登录数据库,构造统方SQL语句进行非法“统方”。
黑客入侵的非法“统方”
巨大商业利益的驱使下,黑客无孔不入。利用HIS系统web漏洞、数据库漏洞、主机漏洞等缺陷入侵数据库,从而进行非法“统方”。

二、需求分析
  作为支撑深化医药卫生体制改革“四梁八柱”的八柱之一,建立实用共享的医药卫生信息系统被明确纳入方案中。伴随着医疗信息建设的发展,医院信息系统等数据安全需求也成为发展的重点关注对象。而医疗机构作为涉及国计民生的重要组成部分,其安全保障事关社会稳定,因此必须按照国家政策的相关要求,全面实施信息安全等级保护。《医疗机构信息系统安全等级保护基本要求》也成为对各级医疗信息系统的合规性要求。医疗行业数据库安全需求有以下几发面:

三、汉领数据库监控审计系统解决方案
1 流技术与完整会话审计
  审计系统采用现今最先进的网络数据审计技术——流技术,保存“流生命期”内“上下文”相关环境,进行分析解码,完整保存流会话信息。


2 “细粒度”审计,覆盖所有“统方”行为
  完整、精确的记录用户认证、登录参数、记录操作、库表操作、权限管理和其他操作,覆盖所有“统方”行为。覆盖主流商用数据库,包括:Oracle 8/9/10/11等、Sybase所有版本、SQL Server 2000/2005、Informix所有版本、DB2所有版本。


3 三层应用审计
  审计系统在流技术、深度全解码的基础上,通过SQL语句和变量绑定的完整审计,可以重溯整个业务流程,追踪信息的来龙去脉。
●业务帐号审计:业务系统账号、病历卡号、社保卡号、身份证号等。
业务操作审计:业务操作:登录(login)、查询(select)、添加(insert)、删除(delete/drop)、修改(update)、登出(logout)等。


4 对非法“统方”、越权使用、数据泄露等行为实时准确告警
  提供完善的违规实时告警,包括异常告警、策略告警等;针对“防统方”行为的告警,如:医生对药品种类、总价、数量等信息的查询和导出;药剂科对医生、科室、药品种类、总价、数量等信息的查询和导出。
  针对越权使用行为的告警,如:通过应用系统账号、应用服务器账号访问数据库的越权行为。
  针对患者个人信息数据泄露的告警,如:对病历、个人、科室信息批量查询、导出的行为等。
  当检测到可疑操作或违反审计规则的操作时,系统可以通过WEB告警、邮件告警等方式通知数据库管理员。


5 实用创新的IO存储
  审计系统首创的输入输出模型,不仅解决了海量数据的有效存取,同时也满足审计数据的合规性和有用性要求。提供策略告警的完整数据查询,白名单无危险记录的过滤,危险事件的无漏存储,使小概率安全事件无缝可逃;同时对于无法用逻辑语言判定的攻击意图,审计系统能准确还原场景,辨识攻击企图的目的性。


6 灵活生成审计报表
  数据库访问可根据数据库地址、数据库名称、访问源IP地址、用户名称、源程序名称、源终端名称等排序、统计和报表,可生成年报、季报、月报、周报和日报,可对特定数据库、用户名称等进行报表统计;统计报表以饼状图、柱状图、表格形式输出,统计结果支持HTML、PDF、EXCEL格式导出。


7 系统监控
  完善的性能监控,实时呈现运行指标:
对审计系统自身性能的监控(CPU使用率、内存使用率和接口速率);
对数据库性能的监控(网络流量、数据包数量、突发链接数、并发连接数、SQL语句数)。

 
8 全文检索功能
  通过多级优化索引结构化存储技术,解决海量存储问题。通过细粒度的过滤条件,在海量数据中快速定位审计日志。


四、方案优势
PCAP会话包:记录原始网络数据包,实现超级嗅探器功能,为调优、排错提供最原始的审计依据。
全协议解析:解决协议解码问题,支持全协议解析,满足各类复杂环境应用。
超长SQL语句:能完整解析与审计字符长度超过1460个字节的超长SQL语句,避免“逃避审计通道”的产生,完整记录审计数据。
变量绑定:完美识别与匹配变量绑定值,精确跟踪个人信息、病历号、社保号、身份证号等关键信息的操作与变更,为业务审计提供精准信息来源。


五、部署实例
  汉领数据库监控审计系统采用旁路部署,端口镜像的方式部署。针对医院各信息系统(HIS系统、RIS 系统、LIS系统、CIS系统、PACS系统、CPR系统)数据库进行全面的风险分析与安全监控审计,关注核心数据和业务的完全审计,对业务不产生任何影响。

分享到: 更多

上一篇:【汉领数据库监控审计系统】电力行业解决方案

下一篇:【汉领数据库监控审计系统】政府行业解决方案

关于我们
新闻动态
产品中心
解决方案
400-116-9959 关注我们

Copyright ©2001-2021 北京创盛思博科技有限公司 京ICP备10218927号-1

×
电话咨询
在线咨询