前文中我們將醫(yī)院HIS系統(tǒng)面臨的數(shù)據(jù)庫安全隱患進行了分析��,這些來自各類訪問人員的安全威脅都可能成為“統(tǒng)方”行為的導火索���。在對多家醫(yī)院的數(shù)據(jù)庫系統(tǒng)進行安全評估后��,我們認為只有從數(shù)據(jù)庫層進行安全加固才能從根本上切斷泄露源���。
外部醫(yī)療查詢信息去隱私化
防護建議:在醫(yī)療數(shù)據(jù)中心與外網(wǎng)業(yè)務區(qū)之間部署數(shù)據(jù)庫脫敏產(chǎn)品,實現(xiàn)數(shù)據(jù)外發(fā)時的去隱私化處理�����。
當醫(yī)療行業(yè)面臨第三方開發(fā)���、測試�、分析等項目需求����,數(shù)據(jù)庫脫敏產(chǎn)品可以通過對醫(yī)療外網(wǎng)信息查詢數(shù)據(jù)庫中的敏感數(shù)據(jù)進行識別�����,智能發(fā)現(xiàn)敏感數(shù)據(jù),實現(xiàn)靈活的策略和脫敏方案配置�����,提供高效可并行的脫敏能力�,幫助快速實施敏感數(shù)據(jù)脫敏處理,同時保證數(shù)據(jù)的有效性和可用性�����,使脫敏后的數(shù)據(jù)能夠安全的應用于測試���、開發(fā)�、分析���、外發(fā)等場景中�����。
內(nèi)部行為全面監(jiān)控與評估
防護建議:針對醫(yī)院數(shù)據(jù)中心����、外網(wǎng)業(yè)務系統(tǒng)進行數(shù)據(jù)庫審計旁路部署,實時發(fā)現(xiàn)高危訪問���,及時告警
以住院費用查詢系統(tǒng)為例�����,住院病人費用明細清單包括床位費用��、醫(yī)生診療費用���、藥品費用、檢查費用等重要信息��,對這些信息的訪問���,醫(yī)療行業(yè)應當對數(shù)據(jù)庫進行正常和非法行為的區(qū)分����,對審計過程�、審計日志要實現(xiàn)精準解析、全面審計�。
可以監(jiān)控對于通過應用程序后門批量導出敏感數(shù)據(jù)的“刷庫”行為,首先要構(gòu)建醫(yī)療核心應用的行為模型�����,通過數(shù)據(jù)庫審計的學習期將合法應用的SQL語句全部捕獲�,統(tǒng)一放到“白名單”里,防止合法語句被誤報���,通過學期完善期�����,然后切換到保護期��,此時如果出現(xiàn)了通過Web訪問應用程序后門批量導出敏感數(shù)據(jù)的操作�����,數(shù)據(jù)庫審計會報“新型語句”��,這類語句屬于“灰名單”語句���,安全管理員要根據(jù)具體情況判斷語句風險,防止通過后門程序批量導出敏感信息的行為����。
內(nèi)部運維行為實現(xiàn)全面審批管控
防護建議:通過有效的安全運維工具實現(xiàn)運維操作的全流程管控�����,防止運維側(cè)的數(shù)據(jù)泄露��。
我們知道運維人員擁有數(shù)據(jù)庫訪問的最高權(quán)限�����,批量刪除���、下載、數(shù)據(jù)修改等行為的操作往往沒有管理人員進行監(jiān)控����。專業(yè)的安全運維工具可以對操作行為和語句提前審批,并且在執(zhí)行時確保操作人�、操作對象及行為合法,與原申請保持一致��。
以上是我們對于醫(yī)療防統(tǒng)方行為的數(shù)據(jù)庫安全加固思路�����,從制度上解決這類頑疾是一方面,配合技術(shù)手段往往可以達到立竿見影的效果����。
產(chǎn)品咨詢:4000 258 365 
