“黑客”潛入醫(yī)院進行非法統(tǒng)方
據(jù)央視新聞報道,溫州警方近日破獲了一起非法獲取計算機系統(tǒng)數(shù)據(jù)案件�。不法分子利用醫(yī)生午休時間,進入診室通過技術手段竊取醫(yī)院的“統(tǒng)方”數(shù)據(jù)����,并從中牟利近百萬元。
傳送門:細思極恐!“黑客”入侵醫(yī)院系統(tǒng) 盜取的不僅是患者個人信息
非法統(tǒng)方行為
“統(tǒng)方”是醫(yī)院里的一種專業(yè)術語��,指一家醫(yī)院對醫(yī)生處方用藥信息的統(tǒng)計���。醫(yī)院哪些藥用得最多�,哪種藥更受醫(yī)生青睞�,這些都能從“統(tǒng)方”中看出來��。統(tǒng)方是醫(yī)療衛(wèi)生機構為完成特定醫(yī)療分析所需要的功能之一�,而非法“統(tǒng)方”是指不正當?shù)慕y(tǒng)方行為���,非法“統(tǒng)方”是建立醫(yī)藥回扣黑鏈的重要一環(huán)�,防統(tǒng)方即是防止“非法統(tǒng)方”行為發(fā)生�����。
防統(tǒng)方系統(tǒng)現(xiàn)狀
防統(tǒng)方系統(tǒng)經(jīng)過了近些年的發(fā)展和完善���,已經(jīng)形成了以數(shù)據(jù)庫審計為核心技術的防統(tǒng)方手段��。其核心原理就是通過對于數(shù)據(jù)庫訪問行為的全面記錄��,識別越權操作等違規(guī)行為�,并根據(jù)預設的規(guī)則發(fā)現(xiàn)非法“統(tǒng)方”行為�,并對其進行記錄和告警。
這種防統(tǒng)方的手段的弊端是無法做到對非法“統(tǒng)方”行為的有效攔截�����,在新聞中不法分子正是利用了這一弊端,完成了多次統(tǒng)方行為���,直到醫(yī)院發(fā)現(xiàn)有人通過非法手段�����,在醫(yī)院的服務器上登錄并下載部分醫(yī)院數(shù)據(jù)��,報警后抓到不法分子�,才避免了更大規(guī)模的非法“統(tǒng)方”行為發(fā)生�。
以實時阻斷為目標的防統(tǒng)方系統(tǒng)
因此��,針對以上這種非法“統(tǒng)方”行為����,必須尋求新的解決方案,安華金和很早就提出了���,利用數(shù)據(jù)庫安全防護系統(tǒng)在數(shù)據(jù)庫端對訪問數(shù)據(jù)庫的sql語句進行精確解析��,對非法“統(tǒng)方”行為進行實時阻斷的防統(tǒng)方解決方案��,這一方案針對本案例中的非法統(tǒng)方行為有著其自身不可比擬的優(yōu)勢:
1����、數(shù)據(jù)庫安全防護是基于準確的SQL語句解析技術的產(chǎn)品,醫(yī)療機構的HIS等系統(tǒng)有著固定的業(yè)務模型執(zhí)行批量的SQl語句����,數(shù)據(jù)庫安全防護能夠通過學習系統(tǒng)的訪問行為判斷非法統(tǒng)方行為風險語句,并且結合自身的敏感數(shù)據(jù)發(fā)現(xiàn)功能進一步制定全面靈活的防統(tǒng)方策略��;還可以通過應用關聯(lián)功能����,將應用賬號、客戶端IP���、SQL語句等進行綁定���,實現(xiàn)對應用戶進行訪問行為控制。
2�����、數(shù)據(jù)庫安全防護通過對SQL語句的準確解析��,能夠及時發(fā)現(xiàn)SQL語句中的非法統(tǒng)方行為�����,例如在一些沒有權限的賬戶操作中發(fā)現(xiàn)藥品名稱、求和操作(sum)���、分組操作(group)等語句就視為非法統(tǒng)方操作�,對這個操作請求在抵達數(shù)據(jù)庫前直接進行阻斷����,從而實現(xiàn)真正的統(tǒng)方行為阻斷。
3�����、數(shù)據(jù)庫安全防護自身擁有的后門發(fā)現(xiàn)技術�����、虛擬補丁技術����、高危訪問控制技術�、SQL注入禁止技術、返回行超標禁止技術�����、SQL黑名單技術等,能夠有效的防止黑客利用Web應用漏洞��,進行SQL注入�����,或以Web應用服務器為跳板��,利用數(shù)據(jù)庫自身漏洞進行攻擊和侵入的非法統(tǒng)方行為��。
作為高效而直接的防統(tǒng)方工具����,數(shù)據(jù)庫安全防護在針對外部攻擊以及內(nèi)部系統(tǒng)違規(guī)連接數(shù)據(jù)庫進行的非法統(tǒng)方行為能夠進行實時阻斷,避免統(tǒng)方信息泄露���,而且已被越來越多的醫(yī)療機構所關注�����,并且已經(jīng)應用到一些醫(yī)療機構的防統(tǒng)方工作中��。但要實現(xiàn)真正的防統(tǒng)方行為過濾��,數(shù)據(jù)庫安全防護必須串聯(lián)部署����,才能形成真正的非法統(tǒng)方行為阻斷。這就要求數(shù)據(jù)庫安全防護在面對醫(yī)療機構數(shù)據(jù)庫訪問時段比較集中這一特性�����,在高壓力場景下既要發(fā)揮實時阻斷非法統(tǒng)方行為的功能�����,同時又不能影響正常的應用訪問����,造成業(yè)務中斷。
作為國內(nèi)成熟的數(shù)據(jù)庫安全防護產(chǎn)品——安華金和數(shù)據(jù)庫安全防護采用硬件網(wǎng)卡ByPass�,保障業(yè)務快速恢復;采用雙機HA網(wǎng)絡�����,保障業(yè)務連續(xù)性�,從而實現(xiàn)串聯(lián)部署下的高可用性�����,并且已經(jīng)成功應用于多個醫(yī)療機構的防統(tǒng)方項目中,以串聯(lián)部署的方式����,保證醫(yī)療機構業(yè)務系統(tǒng)在安全狀態(tài)下正常、高效的運行����,為用戶提供了安全、無感的實時阻斷非法統(tǒng)方����。
產(chǎn)品咨詢:4000 258 365 
