數(shù)據(jù)安全治理關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫脫敏技術(shù)詳解
數(shù)據(jù)安全治理之API監(jiān)測系統(tǒng) ,解決API接口安全問題【安華金和】
新一代數(shù)據(jù)庫脫敏技術(shù),為敏感數(shù)據(jù)建立保護(hù)盾!
數(shù)據(jù)庫脫敏系統(tǒng)與金融行業(yè)案例解讀
數(shù)據(jù)安全治理建設(shè)思路的著力點(diǎn)——數(shù)據(jù)安全咨詢服務(wù)【安華金和】
數(shù)據(jù)庫防火墻功能有哪些?-數(shù)據(jù)安全-安華金和
數(shù)據(jù)安全關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫脫敏技術(shù)詳解【安華金和】
中國數(shù)據(jù)安全治理落地指導(dǎo)書籍《數(shù)據(jù)安全治理白皮書5.0》正式發(fā)布(附下載)
前文中我們將醫(yī)院HIS系統(tǒng)面臨的數(shù)據(jù)庫安全隱患進(jìn)行了分析,這些來自各類訪問人員的安全威脅都可能成為“統(tǒng)方”行為的導(dǎo)火索。在對多家醫(yī)院的數(shù)據(jù)庫系統(tǒng)進(jìn)行安全評估后,我們認(rèn)為只有從數(shù)據(jù)庫層進(jìn)行安全加固才能從根本上切斷泄露源。
防護(hù)建議:在醫(yī)療數(shù)據(jù)中心與外網(wǎng)業(yè)務(wù)區(qū)之間部署數(shù)據(jù)庫脫敏產(chǎn)品,實(shí)現(xiàn)數(shù)據(jù)外發(fā)時的去隱私化處理。
當(dāng)醫(yī)療行業(yè)面臨第三方開發(fā)、測試、分析等項目需求,數(shù)據(jù)庫脫敏產(chǎn)品可以通過對醫(yī)療外網(wǎng)信息查詢數(shù)據(jù)庫中的敏感數(shù)據(jù)進(jìn)行識別,智能發(fā)現(xiàn)敏感數(shù)據(jù),實(shí)現(xiàn)靈活的策略和脫敏方案配置,提供高效可并行的脫敏能力,幫助快速實(shí)施敏感數(shù)據(jù)脫敏處理,同時保證數(shù)據(jù)的有效性和可用性,使脫敏后的數(shù)據(jù)能夠安全的應(yīng)用于測試、開發(fā)、分析、外發(fā)等場景中。
防護(hù)建議:針對醫(yī)院數(shù)據(jù)中心、外網(wǎng)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)庫審計旁路部署,實(shí)時發(fā)現(xiàn)高危訪問,及時告警
以住院費(fèi)用查詢系統(tǒng)為例,住院病人費(fèi)用明細(xì)清單包括床位費(fèi)用、醫(yī)生診療費(fèi)用、藥品費(fèi)用、檢查費(fèi)用等重要信息,對這些信息的訪問,醫(yī)療行業(yè)應(yīng)當(dāng)對數(shù)據(jù)庫進(jìn)行正常和非法行為的區(qū)分,對審計過程、審計日志要實(shí)現(xiàn)精準(zhǔn)解析、全面審計。
可以監(jiān)控對于通過應(yīng)用程序后門批量導(dǎo)出敏感數(shù)據(jù)的“刷庫”行為,首先要構(gòu)建醫(yī)療核心應(yīng)用的行為模型,通過數(shù)據(jù)庫審計的學(xué)習(xí)期將合法應(yīng)用的SQL語句全部捕獲,統(tǒng)一放到“白名單”里,防止合法語句被誤報,通過學(xué)期完善期,然后切換到保護(hù)期,此時如果出現(xiàn)了通過Web訪問應(yīng)用程序后門批量導(dǎo)出敏感數(shù)據(jù)的操作,數(shù)據(jù)庫審計會報“新型語句”,這類語句屬于“灰名單”語句,安全管理員要根據(jù)具體情況判斷語句風(fēng)險,防止通過后門程序批量導(dǎo)出敏感信息的行為。
防護(hù)建議:通過有效的安全運(yùn)維工具實(shí)現(xiàn)運(yùn)維操作的全流程管控,防止運(yùn)維側(cè)的數(shù)據(jù)泄露。
我們知道運(yùn)維人員擁有數(shù)據(jù)庫訪問的最高權(quán)限,批量刪除、下載、數(shù)據(jù)修改等行為的操作往往沒有管理人員進(jìn)行監(jiān)控。專業(yè)的安全運(yùn)維工具可以對操作行為和語句提前審批,并且在執(zhí)行時確保操作人、操作對象及行為合法,與原申請保持一致。
以上是我們對于醫(yī)療防統(tǒng)方行為的數(shù)據(jù)庫安全加固思路,從制度上解決這類頑疾是一方面,配合技術(shù)手段往往可以達(dá)到立竿見影的效果。