前文中我們將醫(yī)院HIS系統(tǒng)面臨的數(shù)據(jù)庫安全隱患進(jìn)行了分析�����,這些來自各類訪問人員的安全威脅都可能成為“統(tǒng)方”行為的導(dǎo)火索�。在對多家醫(yī)院的數(shù)據(jù)庫系統(tǒng)進(jìn)行安全評估后���,我們認(rèn)為只有從數(shù)據(jù)庫層進(jìn)行安全加固才能從根本上切斷泄露源。
外部醫(yī)療查詢信息去隱私化
防護(hù)建議:在醫(yī)療數(shù)據(jù)中心與外網(wǎng)業(yè)務(wù)區(qū)之間部署數(shù)據(jù)庫脫敏產(chǎn)品���,實(shí)現(xiàn)數(shù)據(jù)外發(fā)時的去隱私化處理��。
當(dāng)醫(yī)療行業(yè)面臨第三方開發(fā)�、測試���、分析等項目需求,數(shù)據(jù)庫脫敏產(chǎn)品可以通過對醫(yī)療外網(wǎng)信息查詢數(shù)據(jù)庫中的敏感數(shù)據(jù)進(jìn)行識別����,智能發(fā)現(xiàn)敏感數(shù)據(jù)��,實(shí)現(xiàn)靈活的策略和脫敏方案配置����,提供高效可并行的脫敏能力,幫助快速實(shí)施敏感數(shù)據(jù)脫敏處理�,同時保證數(shù)據(jù)的有效性和可用性�,使脫敏后的數(shù)據(jù)能夠安全的應(yīng)用于測試���、開發(fā)���、分析���、外發(fā)等場景中。
內(nèi)部行為全面監(jiān)控與評估
防護(hù)建議:針對醫(yī)院數(shù)據(jù)中心�����、外網(wǎng)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)庫審計旁路部署�����,實(shí)時發(fā)現(xiàn)高危訪問��,及時告警
以住院費(fèi)用查詢系統(tǒng)為例���,住院病人費(fèi)用明細(xì)清單包括床位費(fèi)用����、醫(yī)生診療費(fèi)用、藥品費(fèi)用����、檢查費(fèi)用等重要信息����,對這些信息的訪問�����,醫(yī)療行業(yè)應(yīng)當(dāng)對數(shù)據(jù)庫進(jìn)行正常和非法行為的區(qū)分,對審計過程��、審計日志要實(shí)現(xiàn)精準(zhǔn)解析����、全面審計�����。
可以監(jiān)控對于通過應(yīng)用程序后門批量導(dǎo)出敏感數(shù)據(jù)的“刷庫”行為����,首先要構(gòu)建醫(yī)療核心應(yīng)用的行為模型�,通過數(shù)據(jù)庫審計的學(xué)習(xí)期將合法應(yīng)用的SQL語句全部捕獲�,統(tǒng)一放到“白名單”里��,防止合法語句被誤報��,通過學(xué)期完善期��,然后切換到保護(hù)期,此時如果出現(xiàn)了通過Web訪問應(yīng)用程序后門批量導(dǎo)出敏感數(shù)據(jù)的操作��,數(shù)據(jù)庫審計會報“新型語句”����,這類語句屬于“灰名單”語句����,安全管理員要根據(jù)具體情況判斷語句風(fēng)險,防止通過后門程序批量導(dǎo)出敏感信息的行為��。
內(nèi)部運(yùn)維行為實(shí)現(xiàn)全面審批管控
防護(hù)建議:通過有效的安全運(yùn)維工具實(shí)現(xiàn)運(yùn)維操作的全流程管控��,防止運(yùn)維側(cè)的數(shù)據(jù)泄露��。
我們知道運(yùn)維人員擁有數(shù)據(jù)庫訪問的最高權(quán)限�,批量刪除、下載�、數(shù)據(jù)修改等行為的操作往往沒有管理人員進(jìn)行監(jiān)控。專業(yè)的安全運(yùn)維工具可以對操作行為和語句提前審批���,并且在執(zhí)行時確保操作人、操作對象及行為合法�����,與原申請保持一致��。
以上是我們對于醫(yī)療防統(tǒng)方行為的數(shù)據(jù)庫安全加固思路�����,從制度上解決這類頑疾是一方面�����,配合技術(shù)手段往往可以達(dá)到立竿見影的效果�。
產(chǎn)品咨詢:4000 258 365 
