數(shù)據(jù)安全治理關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫脫敏技術(shù)詳解
數(shù)據(jù)安全治理之API監(jiān)測系統(tǒng) ,解決API接口安全問題【安華金和】
新一代數(shù)據(jù)庫脫敏技術(shù),為敏感數(shù)據(jù)建立保護(hù)盾!
數(shù)據(jù)庫脫敏系統(tǒng)與金融行業(yè)案例解讀
數(shù)據(jù)安全治理建設(shè)思路的著力點(diǎn)——數(shù)據(jù)安全咨詢服務(wù)【安華金和】
數(shù)據(jù)庫防火墻功能有哪些?-數(shù)據(jù)安全-安華金和
數(shù)據(jù)安全關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫脫敏技術(shù)詳解【安華金和】
中國數(shù)據(jù)安全治理落地指導(dǎo)書籍《數(shù)據(jù)安全治理白皮書5.0》正式發(fā)布(附下載)
本月,央視《焦點(diǎn)訪談》一期關(guān)于醫(yī)保騙保的報(bào)道引起了廣泛關(guān)注。報(bào)道是對沈陽市于洪區(qū)濟(jì)華醫(yī)院騙取醫(yī)保的暗訪:兩輛面包車的老人早上被送來,醫(yī)生不檢查就安排住院,老人們先去集市購物,中午回醫(yī)院吃免費(fèi)午餐,在病房喝酒打牌,晚上領(lǐng)好處費(fèi)離開。假裝住院4天,每人的醫(yī)??ǘ急幌M(fèi)了1000多元,全被醫(yī)院刷走了。
這類騙保事件并非個(gè)例。
我國現(xiàn)行的醫(yī)療保險(xiǎn)制度是緩解城鎮(zhèn)居民“看病貴”的手段之一,被老百姓稱為“救命卡”。但有不法分子卻利用醫(yī)??ù嬖诘男畔⒙┒?,違規(guī)購物、套現(xiàn)、騙保,導(dǎo)致醫(yī)保資金的流失。
此前,某市人民法院審結(jié)了一起“騙?!卑讣?。法院判決書披露,醫(yī)保卡的持有人已去世近半年,他名下的醫(yī)保卡卻還“活著”,在他死后的五個(gè)月時(shí)間里,這張卡頻頻出現(xiàn)在兩個(gè)醫(yī)院的門診窗口,暴刷131次,金額13萬元。
聚焦這個(gè)案件的發(fā)生,市社保局醫(yī)保部信息中心相關(guān)負(fù)責(zé)人告訴記者,他們對所有的參保病人正常的費(fèi)用有審核機(jī)制,后臺會對相關(guān)的數(shù)字定期或者不定期的檢查,起初并沒有把這事往歪處想,“就在這個(gè)過程中,我們發(fā)現(xiàn)這個(gè)人(朱某的弟弟)很短的時(shí)間內(nèi)費(fèi)用就是幾萬塊錢,如果不是很注意的話,也就過去了,因?yàn)樗莻€(gè)癌癥患者?!卑┌Y患者的花銷,幾個(gè)月花上幾萬塊錢,也是常見的事。醫(yī)保部門怎么從這其中發(fā)現(xiàn)貓膩呢?
信息中心管理員表示,他們是在日常巡檢時(shí)在數(shù)據(jù)庫審計(jì)產(chǎn)品中發(fā)現(xiàn)告警信息,通過告警信息延伸調(diào)查真相一點(diǎn)點(diǎn)浮出水面的,信息中心管理員說:“我們發(fā)現(xiàn)他用了一種費(fèi)用比較高的抗癌藥物,既然用的抗癌藥物,就有嚴(yán)格的用藥規(guī)定,吃藥是有周期規(guī)律的,但我們發(fā)現(xiàn)這個(gè)用戶在數(shù)據(jù)中呈現(xiàn)的結(jié)果是他的用藥量反而是少了?!?/p>
如果從事情的表面上看,一切都似乎合乎情理。信息中心管理員說:“數(shù)據(jù)是不會騙人的”。通過信息中心管理員的反饋,醫(yī)保部門的檢查人員重新啟動對此事的調(diào)查,新一輪的調(diào)查結(jié)果也出乎他們的意料,“開始的時(shí)候想,是不是前段時(shí)間對治療不滿意,可能調(diào)整了藥,才換成這個(gè)藥的。這平均算下來會有看起來用藥少的現(xiàn)象。于是就到醫(yī)院把這個(gè)人所有病例都調(diào)出來,結(jié)果發(fā)現(xiàn)這個(gè)人早在半年前就去世了。”
調(diào)查至此,醫(yī)保部門之前假設(shè)的所有合理或者不合理的用藥,全部都可以推翻。所有的用藥記錄,都是在朱某去世以后開出的。因此可以得出結(jié)論,這就是騙保行為。
在此次“人死了,卡還活著”事件中,充分反映出這個(gè)醫(yī)保卡不管是誰的都可以刷,拿到藥后直接可以報(bào)銷61%左右。醫(yī)保部門也通過此次事件,發(fā)現(xiàn)了大病醫(yī)療保險(xiǎn)的刷卡取藥、報(bào)銷等環(huán)節(jié)存在的漏洞,故在后期的信息化建設(shè)中,著重針對此環(huán)節(jié)進(jìn)行了彌補(bǔ)。目前該市社保局已經(jīng)加強(qiáng)日常檢查力度,嚴(yán)查騙保行為。
國家民生部門信息化日益健全的過程中一定會充滿阻礙,想要防止社保行業(yè)的醫(yī)保騙保問題,需要建立起數(shù)據(jù)層面的分析思維,為為管理員提供騙保數(shù)據(jù)層面感知分析思路:
1.通過梳理業(yè)務(wù)數(shù)據(jù)流,建立業(yè)務(wù)數(shù)據(jù)、應(yīng)用人員行為“畫像”;
2.分析數(shù)據(jù)流中系統(tǒng)、人員訪問、操作的異常情況,為管理員提供異常行為清單,縮小管理員查找騙保行為范圍;
3.展示敏感數(shù)據(jù)變化、異常業(yè)務(wù)操作、異常人員行為、異常數(shù)據(jù)流量、風(fēng)險(xiǎn)運(yùn)維等多個(gè)層面分析,為管理員提供數(shù)據(jù)層面的感知,協(xié)助管理員定位騙保源;
4.一旦通過數(shù)據(jù)異常感知定位出騙保行為,可直接調(diào)用管控手段加以限制。
實(shí)際上,社保行業(yè)存在的問題不僅僅是醫(yī)保騙保問題,還存在許多安全隱患,根據(jù)社保行業(yè)特性及風(fēng)險(xiǎn)總結(jié)如下幾點(diǎn)安全需求:
防拖庫
防拖庫:主要的目的就是防止數(shù)據(jù)庫中的參保人和參保單位的信息批量泄漏。
關(guān)鍵參保人敏感數(shù)據(jù)包括:
身份證號、參保人姓名、聯(lián)系方式、參保單位信息,政府從業(yè)人員身份信息等。
防護(hù)重點(diǎn)包括:
第三方人員:第三方實(shí)施、運(yùn)維、開發(fā)人員,都可通過掌握的數(shù)據(jù)庫賬戶口令,繞開社保業(yè)務(wù)系統(tǒng),直接訪問社保數(shù)據(jù)庫。
防篡改
防篡改:主要目的是防止醫(yī)保、社保與財(cái)務(wù)相關(guān)的信息被篡改。
關(guān)鍵社保敏感數(shù)據(jù)包括:
養(yǎng)老保險(xiǎn)繳費(fèi)基數(shù)、社保余額、醫(yī)保余額、首次繳費(fèi)時(shí)間、參保時(shí)間等。
防護(hù)重點(diǎn)包括:
數(shù)據(jù)庫DBA:可隨時(shí)任意訪問數(shù)據(jù)庫,直接修改社保、養(yǎng)老資金賬戶、余額;
第三方人員:實(shí)施維護(hù)人員可通過掌握的數(shù)據(jù)庫賬戶口令,通過數(shù)據(jù)庫客戶端工具直接訪問生產(chǎn)庫數(shù)據(jù),修改參保資金、參保年限等信息。
藥店醫(yī)院:直接上傳假的醫(yī)療消費(fèi)記錄,騙取醫(yī)保報(bào)銷
縣級窗口C/S客戶端:維護(hù)人員可以將其作為作案切入點(diǎn),利用掌握的后臺數(shù)據(jù)庫賬戶、口令,通過現(xiàn)成的數(shù)據(jù)庫訪問通道,直接修改數(shù)據(jù)庫社保資金信息。
防泄漏
防泄露:主要目的是防止本地明文存儲和共享數(shù)據(jù)的泄露。
關(guān)鍵社保敏感數(shù)據(jù)表包括:
個(gè)人隱私信息:身份證號、參保人姓名、聯(lián)系方式、參保單位信息,政府從業(yè)人員身份信息等。
社保敏感信息:養(yǎng)老保險(xiǎn)繳費(fèi)基數(shù)、社保余額、醫(yī)保余額、首次繳費(fèi)時(shí)間、參保時(shí)間等。
防護(hù)重點(diǎn)包括:
本地?cái)?shù)據(jù):社保、醫(yī)保系統(tǒng)、就業(yè)系統(tǒng)及機(jī)關(guān)保系統(tǒng)中存儲著市全量的個(gè)人隱私信息、參保敏感信息以及公務(wù)員身份信息,并且此類信息均明文存儲在數(shù)據(jù)庫中,前端業(yè)務(wù)人員、后臺開發(fā)人員、實(shí)施維護(hù)人員均可以通過數(shù)據(jù)庫工具登錄數(shù)據(jù)庫進(jìn)行刷庫,竊取大量明文數(shù)據(jù)。
本方案的目標(biāo)是形成社保中心數(shù)據(jù)安全防護(hù)的整體解決方案,形成以主動預(yù)防為主、以審計(jì)追溯為輔的防護(hù)體系,重點(diǎn)解決參保人信息泄密和社保資金數(shù)據(jù)異動問題;方案通過事前診斷、事中控制、事后審計(jì)等不同防護(hù)時(shí)機(jī),形成涵蓋對內(nèi)部人員、外部人員、第三方廠商人員的全方位管控,封鎖數(shù)據(jù)庫自身存儲層、訪問控制層、已及應(yīng)用訪問層的全面泄密及篡改渠道。
社保行業(yè)數(shù)據(jù)庫安全防護(hù)目標(biāo):
事前檢查
使用數(shù)據(jù)庫漏洞掃描產(chǎn)品,檢測數(shù)據(jù)庫使用中的安全隱患并進(jìn)行人工修復(fù),對于數(shù)據(jù)庫自身的安全漏洞,比如:PL-SQL注入和緩沖區(qū)溢出帶有攻擊性的漏洞,需要采用事中控制手段進(jìn)行安全防護(hù)。
事中控制
通過數(shù)據(jù)庫防火墻產(chǎn)品的虛擬補(bǔ)丁包,形成外圍防護(hù)層,防止入侵者利用數(shù)據(jù)庫的易被攻擊漏洞,嚴(yán)格細(xì)分應(yīng)用程序、運(yùn)維人員對敏感數(shù)據(jù)的訪問權(quán)限,限制批量數(shù)據(jù)下載或風(fēng)險(xiǎn)行為。
通過數(shù)據(jù)庫安全運(yùn)維產(chǎn)品,限制數(shù)據(jù)庫管理員隨意訪問數(shù)據(jù)庫,所有運(yùn)維操作需要建立規(guī)范的運(yùn)維流程,包括事前審批、事中控制、事后記錄操作信息,實(shí)現(xiàn)運(yùn)維全流程的管理,規(guī)范運(yùn)維人員操作。
事后審計(jì)
使用數(shù)據(jù)庫監(jiān)控與審計(jì)系統(tǒng)的詳細(xì)審計(jì)能力,對敏感數(shù)據(jù)的所有訪問行為,進(jìn)行詳細(xì)審計(jì),保留每項(xiàng)操作的操作人、時(shí)間、IP地址、操作內(nèi)容等具體信息,為事后追溯提供依據(jù)。
結(jié)合社保業(yè)務(wù)語言和應(yīng)用用戶進(jìn)行全面審計(jì)、及時(shí)對惡意攻擊、非法訪問、惡意操作進(jìn)行告警,實(shí)現(xiàn)事后追溯,有效地追責(zé)定責(zé)。
防護(hù)思路的先進(jìn)性
傳統(tǒng)的安全解決方案注重于網(wǎng)絡(luò)安全防護(hù)、應(yīng)用安全防護(hù)、認(rèn)證安全防護(hù),但忽略了數(shù)據(jù)庫安全防護(hù)。本方案將集中在當(dāng)今最大的安全短板,數(shù)據(jù)庫安全防護(hù),直接解決掉安全防護(hù)的最核心問題。
數(shù)據(jù)安全防護(hù)的全面性
A、 防護(hù)時(shí)機(jī)的全面性
針對社保安全問題做到了事前預(yù)防(數(shù)據(jù)庫安全體檢和敏感數(shù)據(jù)發(fā)現(xiàn))、事中控制(防止數(shù)據(jù)庫漏洞攻擊、SQL注入攻擊、批量敏感數(shù)據(jù)下載、高危操作)、事后分析(審計(jì)所有數(shù)據(jù)庫訪問行為、提供各種分析工具)。
B、 防護(hù)對象的全面性
防護(hù)對象包括外部黑客、信息中心DBA、第三方維護(hù)人員和開發(fā)人員、社保業(yè)務(wù)人員、開發(fā)商、第三方接口單位。
C、 防護(hù)泄密渠道的全面性
覆蓋了存儲層(數(shù)據(jù)文件、日志、備份文件)、數(shù)據(jù)庫訪問層(訪問控制、網(wǎng)絡(luò)通訊協(xié)議)、應(yīng)用層(實(shí)現(xiàn)對應(yīng)用系統(tǒng)的綁定、對應(yīng)用用戶的審計(jì)和授權(quán))。
防護(hù)技術(shù)的領(lǐng)先性
使用了專業(yè)的數(shù)據(jù)庫安全防護(hù)產(chǎn)品,包括數(shù)據(jù)庫風(fēng)險(xiǎn)評估工具、數(shù)據(jù)庫防火墻系統(tǒng)和數(shù)據(jù)庫審計(jì)設(shè)備,能夠?qū)崿F(xiàn)對數(shù)據(jù)庫的整體安全防護(hù)。采用的數(shù)據(jù)庫安全技術(shù)將突破傳統(tǒng)安全產(chǎn)品的缺陷,實(shí)現(xiàn)數(shù)據(jù)的全面安全防護(hù)。
與社保業(yè)務(wù)特點(diǎn)緊密結(jié)合
分析了社保信息系統(tǒng)數(shù)據(jù)庫安全防護(hù)的特點(diǎn),圍繞敏感數(shù)據(jù)防泄漏和篡改、社保數(shù)據(jù)變更審計(jì),結(jié)合業(yè)務(wù)用戶準(zhǔn)確關(guān)聯(lián)和業(yè)務(wù)語言翻譯兩項(xiàng)業(yè)內(nèi)關(guān)鍵技術(shù),更好的為社保數(shù)據(jù)安全服務(wù)。