“黑客”潛入醫(yī)院進行非法統(tǒng)方
據(jù)央視新聞報道�����,溫州警方近日破獲了一起非法獲取計算機系統(tǒng)數(shù)據(jù)案件�����。不法分子利用醫(yī)生午休時間��,進入診室通過技術手段竊取醫(yī)院的“統(tǒng)方”數(shù)據(jù)����,并從中牟利近百萬元���。
傳送門:細思極恐!“黑客”入侵醫(yī)院系統(tǒng) 盜取的不僅是患者個人信息
非法統(tǒng)方行為
“統(tǒng)方”是醫(yī)院里的一種專業(yè)術語�����,指一家醫(yī)院對醫(yī)生處方用藥信息的統(tǒng)計。醫(yī)院哪些藥用得最多����,哪種藥更受醫(yī)生青睞,這些都能從“統(tǒng)方”中看出來�����。統(tǒng)方是醫(yī)療衛(wèi)生機構為完成特定醫(yī)療分析所需要的功能之一���,而非法“統(tǒng)方”是指不正當?shù)慕y(tǒng)方行為���,非法“統(tǒng)方”是建立醫(yī)藥回扣黑鏈的重要一環(huán),防統(tǒng)方即是防止“非法統(tǒng)方”行為發(fā)生�����。
防統(tǒng)方系統(tǒng)現(xiàn)狀
防統(tǒng)方系統(tǒng)經過了近些年的發(fā)展和完善�����,已經形成了以數(shù)據(jù)庫審計為核心技術的防統(tǒng)方手段��。其核心原理就是通過對于數(shù)據(jù)庫訪問行為的全面記錄,識別越權操作等違規(guī)行為����,并根據(jù)預設的規(guī)則發(fā)現(xiàn)非法“統(tǒng)方”行為,并對其進行記錄和告警���。
這種防統(tǒng)方的手段的弊端是無法做到對非法“統(tǒng)方”行為的有效攔截�����,在新聞中不法分子正是利用了這一弊端,完成了多次統(tǒng)方行為�����,直到醫(yī)院發(fā)現(xiàn)有人通過非法手段�,在醫(yī)院的服務器上登錄并下載部分醫(yī)院數(shù)據(jù),報警后抓到不法分子���,才避免了更大規(guī)模的非法“統(tǒng)方”行為發(fā)生�����。
以實時阻斷為目標的防統(tǒng)方系統(tǒng)
因此����,針對以上這種非法“統(tǒng)方”行為,必須尋求新的解決方案���,安華金和很早就提出了�,利用數(shù)據(jù)庫安全防護系統(tǒng)在數(shù)據(jù)庫端對訪問數(shù)據(jù)庫的sql語句進行精確解析��,對非法“統(tǒng)方”行為進行實時阻斷的防統(tǒng)方解決方案����,這一方案針對本案例中的非法統(tǒng)方行為有著其自身不可比擬的優(yōu)勢:
1、數(shù)據(jù)庫安全防護是基于準確的SQL語句解析技術的產品����,醫(yī)療機構的HIS等系統(tǒng)有著固定的業(yè)務模型執(zhí)行批量的SQl語句,數(shù)據(jù)庫安全防護能夠通過學習系統(tǒng)的訪問行為判斷非法統(tǒng)方行為風險語句�����,并且結合自身的敏感數(shù)據(jù)發(fā)現(xiàn)功能進一步制定全面靈活的防統(tǒng)方策略�;還可以通過應用關聯(lián)功能,將應用賬號����、客戶端IP��、SQL語句等進行綁定�,實現(xiàn)對應用戶進行訪問行為控制����。
2、數(shù)據(jù)庫安全防護通過對SQL語句的準確解析�����,能夠及時發(fā)現(xiàn)SQL語句中的非法統(tǒng)方行為�����,例如在一些沒有權限的賬戶操作中發(fā)現(xiàn)藥品名稱��、求和操作(sum)�、分組操作(group)等語句就視為非法統(tǒng)方操作���,對這個操作請求在抵達數(shù)據(jù)庫前直接進行阻斷���,從而實現(xiàn)真正的統(tǒng)方行為阻斷。
3���、數(shù)據(jù)庫安全防護自身擁有的后門發(fā)現(xiàn)技術����、虛擬補丁技術、高危訪問控制技術�、SQL注入禁止技術、返回行超標禁止技術�、SQL黑名單技術等,能夠有效的防止黑客利用Web應用漏洞����,進行SQL注入,或以Web應用服務器為跳板����,利用數(shù)據(jù)庫自身漏洞進行攻擊和侵入的非法統(tǒng)方行為。
作為高效而直接的防統(tǒng)方工具����,數(shù)據(jù)庫安全防護在針對外部攻擊以及內部系統(tǒng)違規(guī)連接數(shù)據(jù)庫進行的非法統(tǒng)方行為能夠進行實時阻斷,避免統(tǒng)方信息泄露�����,而且已被越來越多的醫(yī)療機構所關注�����,并且已經應用到一些醫(yī)療機構的防統(tǒng)方工作中。但要實現(xiàn)真正的防統(tǒng)方行為過濾��,數(shù)據(jù)庫安全防護必須串聯(lián)部署��,才能形成真正的非法統(tǒng)方行為阻斷���。這就要求數(shù)據(jù)庫安全防護在面對醫(yī)療機構數(shù)據(jù)庫訪問時段比較集中這一特性���,在高壓力場景下既要發(fā)揮實時阻斷非法統(tǒng)方行為的功能,同時又不能影響正常的應用訪問����,造成業(yè)務中斷。
作為國內成熟的數(shù)據(jù)庫安全防護產品——安華金和數(shù)據(jù)庫安全防護采用硬件網卡ByPass���,保障業(yè)務快速恢復;采用雙機HA網絡�,保障業(yè)務連續(xù)性,從而實現(xiàn)串聯(lián)部署下的高可用性��,并且已經成功應用于多個醫(yī)療機構的防統(tǒng)方項目中��,以串聯(lián)部署的方式,保證醫(yī)療機構業(yè)務系統(tǒng)在安全狀態(tài)下正常�����、高效的運行��,為用戶提供了安全�����、無感的實時阻斷非法統(tǒng)方�����。
產品咨詢:4000 258 365 
