“黑客”潛入醫(yī)院進(jìn)行非法統(tǒng)方
據(jù)央視新聞報(bào)道�,溫州警方近日破獲了一起非法獲取計(jì)算機(jī)系統(tǒng)數(shù)據(jù)案件����。不法分子利用醫(yī)生午休時(shí)間,進(jìn)入診室通過(guò)技術(shù)手段竊取醫(yī)院的“統(tǒng)方”數(shù)據(jù)�����,并從中牟利近百萬(wàn)元�。
傳送門(mén):細(xì)思極恐���!“黑客”入侵醫(yī)院系統(tǒng) 盜取的不僅是患者個(gè)人信息
非法統(tǒng)方行為
“統(tǒng)方”是醫(yī)院里的一種專(zhuān)業(yè)術(shù)語(yǔ)�����,指一家醫(yī)院對(duì)醫(yī)生處方用藥信息的統(tǒng)計(jì)�。醫(yī)院哪些藥用得最多,哪種藥更受醫(yī)生青睞�����,這些都能從“統(tǒng)方”中看出來(lái)�����。統(tǒng)方是醫(yī)療衛(wèi)生機(jī)構(gòu)為完成特定醫(yī)療分析所需要的功能之一���,而非法“統(tǒng)方”是指不正當(dāng)?shù)慕y(tǒng)方行為���,非法“統(tǒng)方”是建立醫(yī)藥回扣黑鏈的重要一環(huán),防統(tǒng)方即是防止“非法統(tǒng)方”行為發(fā)生�����。
防統(tǒng)方系統(tǒng)現(xiàn)狀
防統(tǒng)方系統(tǒng)經(jīng)過(guò)了近些年的發(fā)展和完善,已經(jīng)形成了以數(shù)據(jù)庫(kù)審計(jì)為核心技術(shù)的防統(tǒng)方手段�。其核心原理就是通過(guò)對(duì)于數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)行為的全面記錄�,識(shí)別越權(quán)操作等違規(guī)行為,并根據(jù)預(yù)設(shè)的規(guī)則發(fā)現(xiàn)非法“統(tǒng)方”行為�,并對(duì)其進(jìn)行記錄和告警。
這種防統(tǒng)方的手段的弊端是無(wú)法做到對(duì)非法“統(tǒng)方”行為的有效攔截�����,在新聞中不法分子正是利用了這一弊端�,完成了多次統(tǒng)方行為,直到醫(yī)院發(fā)現(xiàn)有人通過(guò)非法手段��,在醫(yī)院的服務(wù)器上登錄并下載部分醫(yī)院數(shù)據(jù)�,報(bào)警后抓到不法分子,才避免了更大規(guī)模的非法“統(tǒng)方”行為發(fā)生����。
以實(shí)時(shí)阻斷為目標(biāo)的防統(tǒng)方系統(tǒng)
因此,針對(duì)以上這種非法“統(tǒng)方”行為���,必須尋求新的解決方案��,安華金和很早就提出了�,利用數(shù)據(jù)庫(kù)安全防護(hù)系統(tǒng)在數(shù)據(jù)庫(kù)端對(duì)訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)的sql語(yǔ)句進(jìn)行精確解析,對(duì)非法“統(tǒng)方”行為進(jìn)行實(shí)時(shí)阻斷的防統(tǒng)方解決方案��,這一方案針對(duì)本案例中的非法統(tǒng)方行為有著其自身不可比擬的優(yōu)勢(shì):
1�����、數(shù)據(jù)庫(kù)安全防護(hù)是基于準(zhǔn)確的SQL語(yǔ)句解析技術(shù)的產(chǎn)品����,醫(yī)療機(jī)構(gòu)的HIS等系統(tǒng)有著固定的業(yè)務(wù)模型執(zhí)行批量的SQl語(yǔ)句,數(shù)據(jù)庫(kù)安全防護(hù)能夠通過(guò)學(xué)習(xí)系統(tǒng)的訪(fǎng)問(wèn)行為判斷非法統(tǒng)方行為風(fēng)險(xiǎn)語(yǔ)句���,并且結(jié)合自身的敏感數(shù)據(jù)發(fā)現(xiàn)功能進(jìn)一步制定全面靈活的防統(tǒng)方策略�����;還可以通過(guò)應(yīng)用關(guān)聯(lián)功能�����,將應(yīng)用賬號(hào)�����、客戶(hù)端IP�����、SQL語(yǔ)句等進(jìn)行綁定�,實(shí)現(xiàn)對(duì)應(yīng)用戶(hù)進(jìn)行訪(fǎng)問(wèn)行為控制。
2��、數(shù)據(jù)庫(kù)安全防護(hù)通過(guò)對(duì)SQL語(yǔ)句的準(zhǔn)確解析�,能夠及時(shí)發(fā)現(xiàn)SQL語(yǔ)句中的非法統(tǒng)方行為�,例如在一些沒(méi)有權(quán)限的賬戶(hù)操作中發(fā)現(xiàn)藥品名稱(chēng)、求和操作(sum)�����、分組操作(group)等語(yǔ)句就視為非法統(tǒng)方操作��,對(duì)這個(gè)操作請(qǐng)求在抵達(dá)數(shù)據(jù)庫(kù)前直接進(jìn)行阻斷�����,從而實(shí)現(xiàn)真正的統(tǒng)方行為阻斷����。
3、數(shù)據(jù)庫(kù)安全防護(hù)自身?yè)碛械暮箝T(mén)發(fā)現(xiàn)技術(shù)����、虛擬補(bǔ)丁技術(shù)�����、高危訪(fǎng)問(wèn)控制技術(shù)�、SQL注入禁止技術(shù)�����、返回行超標(biāo)禁止技術(shù)���、SQL黑名單技術(shù)等���,能夠有效的防止黑客利用Web應(yīng)用漏洞,進(jìn)行SQL注入�,或以Web應(yīng)用服務(wù)器為跳板,利用數(shù)據(jù)庫(kù)自身漏洞進(jìn)行攻擊和侵入的非法統(tǒng)方行為�。
作為高效而直接的防統(tǒng)方工具,數(shù)據(jù)庫(kù)安全防護(hù)在針對(duì)外部攻擊以及內(nèi)部系統(tǒng)違規(guī)連接數(shù)據(jù)庫(kù)進(jìn)行的非法統(tǒng)方行為能夠進(jìn)行實(shí)時(shí)阻斷���,避免統(tǒng)方信息泄露���,而且已被越來(lái)越多的醫(yī)療機(jī)構(gòu)所關(guān)注�,并且已經(jīng)應(yīng)用到一些醫(yī)療機(jī)構(gòu)的防統(tǒng)方工作中���。但要實(shí)現(xiàn)真正的防統(tǒng)方行為過(guò)濾��,數(shù)據(jù)庫(kù)安全防護(hù)必須串聯(lián)部署�,才能形成真正的非法統(tǒng)方行為阻斷����。這就要求數(shù)據(jù)庫(kù)安全防護(hù)在面對(duì)醫(yī)療機(jī)構(gòu)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)時(shí)段比較集中這一特性,在高壓力場(chǎng)景下既要發(fā)揮實(shí)時(shí)阻斷非法統(tǒng)方行為的功能����,同時(shí)又不能影響正常的應(yīng)用訪(fǎng)問(wèn)��,造成業(yè)務(wù)中斷�。
作為國(guó)內(nèi)成熟的數(shù)據(jù)庫(kù)安全防護(hù)產(chǎn)品——安華金和數(shù)據(jù)庫(kù)安全防護(hù)采用硬件網(wǎng)卡ByPass,保障業(yè)務(wù)快速恢復(fù)����;采用雙機(jī)HA網(wǎng)絡(luò),保障業(yè)務(wù)連續(xù)性��,從而實(shí)現(xiàn)串聯(lián)部署下的高可用性�,并且已經(jīng)成功應(yīng)用于多個(gè)醫(yī)療機(jī)構(gòu)的防統(tǒng)方項(xiàng)目中�����,以串聯(lián)部署的方式�����,保證醫(yī)療機(jī)構(gòu)業(yè)務(wù)系統(tǒng)在安全狀態(tài)下正常���、高效的運(yùn)行,為用戶(hù)提供了安全�����、無(wú)感的實(shí)時(shí)阻斷非法統(tǒng)方��。
產(chǎn)品咨詢(xún):4000 258 365 
