前文中我們將醫院HIS系統面臨的數據庫安全隱患進行了分析����,這些來自各類訪問人員的安全威脅都可能成為“統方”行為的導火索�����。在對多家醫院的數據庫系統進行安全評估后�����,我們認為只有從數據庫層進行安全加固才能從根本上切斷泄露源。
外部醫療查詢信息去隱私化
防護建議:在醫療數據中心與外網業務區之間部署數據庫脫敏產品,實現數據外發時的去隱私化處理���。
當醫療行業面臨第三方開發、測試、分析等項目需求��,數據庫脫敏產品可以通過對醫療外網信息查詢數據庫中的敏感數據進行識別�����,智能發現敏感數據,實現靈活的策略和脫敏方案配置����,提供高效可并行的脫敏能力��,幫助快速實施敏感數據脫敏處理,同時保證數據的有效性和可用性��,使脫敏后的數據能夠安全的應用于測試���、開發����、分析、外發等場景中��。
內部行為全面監控與評估
防護建議:針對醫院數據中心���、外網業務系統進行數據庫審計旁路部署��,實時發現高危訪問���,及時告警
以住院費用查詢系統為例����,住院病人費用明細清單包括床位費用����、醫生診療費用、藥品費用��、檢查費用等重要信息��,對這些信息的訪問��,醫療行業應當對數據庫進行正常和非法行為的區分���,對審計過程�����、審計日志要實現精準解析�����、全面審計。
可以監控對于通過應用程序后門批量導出敏感數據的“刷庫”行為�,首先要構建醫療核心應用的行為模型����,通過數據庫審計的學習期將合法應用的SQL語句全部捕獲�����,統一放到“白名單”里�,防止合法語句被誤報,通過學期完善期��,然后切換到保護期����,此時如果出現了通過Web訪問應用程序后門批量導出敏感數據的操作,數據庫審計會報“新型語句”���,這類語句屬于“灰名單”語句,安全管理員要根據具體情況判斷語句風險��,防止通過后門程序批量導出敏感信息的行為�����。
內部運維行為實現全面審批管控
防護建議:通過有效的安全運維工具實現運維操作的全流程管控,防止運維側的數據泄露。
我們知道運維人員擁有數據庫訪問的最高權限,批量刪除�����、下載���、數據修改等行為的操作往往沒有管理人員進行監控�。專業的安全運維工具可以對操作行為和語句提前審批,并且在執行時確保操作人、操作對象及行為合法�����,與原申請保持一致����。
以上是我們對于醫療防統方行為的數據庫安全加固思路,從制度上解決這類頑疾是一方面,配合技術手段往往可以達到立竿見影的效果���。
產品咨詢:4000 258 365 
