前文中我們將醫(yī)院HIS系統(tǒng)面臨的數(shù)據(jù)庫安全隱患進(jìn)行了分析����,這些來自各類訪問人員的安全威脅都可能成為“統(tǒng)方”行為的導(dǎo)火索��。在對(duì)多家醫(yī)院的數(shù)據(jù)庫系統(tǒng)進(jìn)行安全評(píng)估后�����,我們認(rèn)為只有從數(shù)據(jù)庫層進(jìn)行安全加固才能從根本上切斷泄露源��。
外部醫(yī)療查詢信息去隱私化
防護(hù)建議:在醫(yī)療數(shù)據(jù)中心與外網(wǎng)業(yè)務(wù)區(qū)之間部署數(shù)據(jù)庫脫敏產(chǎn)品�,實(shí)現(xiàn)數(shù)據(jù)外發(fā)時(shí)的去隱私化處理���。
當(dāng)醫(yī)療行業(yè)面臨第三方開發(fā)�����、測(cè)試����、分析等項(xiàng)目需求�����,數(shù)據(jù)庫脫敏產(chǎn)品可以通過對(duì)醫(yī)療外網(wǎng)信息查詢數(shù)據(jù)庫中的敏感數(shù)據(jù)進(jìn)行識(shí)別,智能發(fā)現(xiàn)敏感數(shù)據(jù)�����,實(shí)現(xiàn)靈活的策略和脫敏方案配置�����,提供高效可并行的脫敏能力���,幫助快速實(shí)施敏感數(shù)據(jù)脫敏處理����,同時(shí)保證數(shù)據(jù)的有效性和可用性���,使脫敏后的數(shù)據(jù)能夠安全的應(yīng)用于測(cè)試����、開發(fā)��、分析�、外發(fā)等場(chǎng)景中���。
內(nèi)部行為全面監(jiān)控與評(píng)估
防護(hù)建議:針對(duì)醫(yī)院數(shù)據(jù)中心���、外網(wǎng)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)庫審計(jì)旁路部署��,實(shí)時(shí)發(fā)現(xiàn)高危訪問��,及時(shí)告警
以住院費(fèi)用查詢系統(tǒng)為例��,住院病人費(fèi)用明細(xì)清單包括床位費(fèi)用�、醫(yī)生診療費(fèi)用�����、藥品費(fèi)用��、檢查費(fèi)用等重要信息���,對(duì)這些信息的訪問��,醫(yī)療行業(yè)應(yīng)當(dāng)對(duì)數(shù)據(jù)庫進(jìn)行正常和非法行為的區(qū)分���,對(duì)審計(jì)過程、審計(jì)日志要實(shí)現(xiàn)精準(zhǔn)解析�����、全面審計(jì)。
可以監(jiān)控對(duì)于通過應(yīng)用程序后門批量導(dǎo)出敏感數(shù)據(jù)的“刷庫”行為����,首先要構(gòu)建醫(yī)療核心應(yīng)用的行為模型,通過數(shù)據(jù)庫審計(jì)的學(xué)習(xí)期將合法應(yīng)用的SQL語句全部捕獲�,統(tǒng)一放到“白名單”里,防止合法語句被誤報(bào)���,通過學(xué)期完善期�����,然后切換到保護(hù)期�����,此時(shí)如果出現(xiàn)了通過Web訪問應(yīng)用程序后門批量導(dǎo)出敏感數(shù)據(jù)的操作���,數(shù)據(jù)庫審計(jì)會(huì)報(bào)“新型語句”,這類語句屬于“灰名單”語句���,安全管理員要根據(jù)具體情況判斷語句風(fēng)險(xiǎn)�,防止通過后門程序批量導(dǎo)出敏感信息的行為��。
內(nèi)部運(yùn)維行為實(shí)現(xiàn)全面審批管控
防護(hù)建議:通過有效的安全運(yùn)維工具實(shí)現(xiàn)運(yùn)維操作的全流程管控�����,防止運(yùn)維側(cè)的數(shù)據(jù)泄露��。
我們知道運(yùn)維人員擁有數(shù)據(jù)庫訪問的最高權(quán)限��,批量刪除����、下載、數(shù)據(jù)修改等行為的操作往往沒有管理人員進(jìn)行監(jiān)控����。專業(yè)的安全運(yùn)維工具可以對(duì)操作行為和語句提前審批,并且在執(zhí)行時(shí)確保操作人����、操作對(duì)象及行為合法,與原申請(qǐng)保持一致���。
以上是我們對(duì)于醫(yī)療防統(tǒng)方行為的數(shù)據(jù)庫安全加固思路�����,從制度上解決這類頑疾是一方面��,配合技術(shù)手段往往可以達(dá)到立竿見影的效果����。
產(chǎn)品咨詢:4000 258 365 
