“黑客”潛入醫(yī)院進(jìn)行非法統(tǒng)方
據(jù)央視新聞報(bào)道,溫州警方近日破獲了一起非法獲取計(jì)算機(jī)系統(tǒng)數(shù)據(jù)案件��。不法分子利用醫(yī)生午休時(shí)間�����,進(jìn)入診室通過技術(shù)手段竊取醫(yī)院的“統(tǒng)方”數(shù)據(jù)��,并從中牟利近百萬元�。
傳送門:細(xì)思極恐���!“黑客”入侵醫(yī)院系統(tǒng) 盜取的不僅是患者個(gè)人信息
非法統(tǒng)方行為
“統(tǒng)方”是醫(yī)院里的一種專業(yè)術(shù)語�,指一家醫(yī)院對(duì)醫(yī)生處方用藥信息的統(tǒng)計(jì)���。醫(yī)院哪些藥用得最多���,哪種藥更受醫(yī)生青睞�����,這些都能從“統(tǒng)方”中看出來����。統(tǒng)方是醫(yī)療衛(wèi)生機(jī)構(gòu)為完成特定醫(yī)療分析所需要的功能之一�,而非法“統(tǒng)方”是指不正當(dāng)?shù)慕y(tǒng)方行為,非法“統(tǒng)方”是建立醫(yī)藥回扣黑鏈的重要一環(huán)�����,防統(tǒng)方即是防止“非法統(tǒng)方”行為發(fā)生�。
防統(tǒng)方系統(tǒng)現(xiàn)狀
防統(tǒng)方系統(tǒng)經(jīng)過了近些年的發(fā)展和完善,已經(jīng)形成了以數(shù)據(jù)庫審計(jì)為核心技術(shù)的防統(tǒng)方手段�。其核心原理就是通過對(duì)于數(shù)據(jù)庫訪問行為的全面記錄,識(shí)別越權(quán)操作等違規(guī)行為�����,并根據(jù)預(yù)設(shè)的規(guī)則發(fā)現(xiàn)非法“統(tǒng)方”行為����,并對(duì)其進(jìn)行記錄和告警�。
這種防統(tǒng)方的手段的弊端是無法做到對(duì)非法“統(tǒng)方”行為的有效攔截�����,在新聞中不法分子正是利用了這一弊端��,完成了多次統(tǒng)方行為,直到醫(yī)院發(fā)現(xiàn)有人通過非法手段�����,在醫(yī)院的服務(wù)器上登錄并下載部分醫(yī)院數(shù)據(jù)��,報(bào)警后抓到不法分子�,才避免了更大規(guī)模的非法“統(tǒng)方”行為發(fā)生。
以實(shí)時(shí)阻斷為目標(biāo)的防統(tǒng)方系統(tǒng)
因此����,針對(duì)以上這種非法“統(tǒng)方”行為,必須尋求新的解決方案��,安華金和很早就提出了����,利用數(shù)據(jù)庫安全防護(hù)系統(tǒng)在數(shù)據(jù)庫端對(duì)訪問數(shù)據(jù)庫的sql語句進(jìn)行精確解析����,對(duì)非法“統(tǒng)方”行為進(jìn)行實(shí)時(shí)阻斷的防統(tǒng)方解決方案����,這一方案針對(duì)本案例中的非法統(tǒng)方行為有著其自身不可比擬的優(yōu)勢(shì):
1、數(shù)據(jù)庫安全防護(hù)是基于準(zhǔn)確的SQL語句解析技術(shù)的產(chǎn)品�����,醫(yī)療機(jī)構(gòu)的HIS等系統(tǒng)有著固定的業(yè)務(wù)模型執(zhí)行批量的SQl語句���,數(shù)據(jù)庫安全防護(hù)能夠通過學(xué)習(xí)系統(tǒng)的訪問行為判斷非法統(tǒng)方行為風(fēng)險(xiǎn)語句����,并且結(jié)合自身的敏感數(shù)據(jù)發(fā)現(xiàn)功能進(jìn)一步制定全面靈活的防統(tǒng)方策略���;還可以通過應(yīng)用關(guān)聯(lián)功能�,將應(yīng)用賬號(hào)����、客戶端IP���、SQL語句等進(jìn)行綁定�����,實(shí)現(xiàn)對(duì)應(yīng)用戶進(jìn)行訪問行為控制����。
2�、數(shù)據(jù)庫安全防護(hù)通過對(duì)SQL語句的準(zhǔn)確解析�,能夠及時(shí)發(fā)現(xiàn)SQL語句中的非法統(tǒng)方行為��,例如在一些沒有權(quán)限的賬戶操作中發(fā)現(xiàn)藥品名稱�����、求和操作(sum)、分組操作(group)等語句就視為非法統(tǒng)方操作���,對(duì)這個(gè)操作請(qǐng)求在抵達(dá)數(shù)據(jù)庫前直接進(jìn)行阻斷�����,從而實(shí)現(xiàn)真正的統(tǒng)方行為阻斷���。
3����、數(shù)據(jù)庫安全防護(hù)自身擁有的后門發(fā)現(xiàn)技術(shù)���、虛擬補(bǔ)丁技術(shù)���、高危訪問控制技術(shù)、SQL注入禁止技術(shù)�、返回行超標(biāo)禁止技術(shù)、SQL黑名單技術(shù)等����,能夠有效的防止黑客利用Web應(yīng)用漏洞,進(jìn)行SQL注入�����,或以Web應(yīng)用服務(wù)器為跳板�����,利用數(shù)據(jù)庫自身漏洞進(jìn)行攻擊和侵入的非法統(tǒng)方行為。
作為高效而直接的防統(tǒng)方工具���,數(shù)據(jù)庫安全防護(hù)在針對(duì)外部攻擊以及內(nèi)部系統(tǒng)違規(guī)連接數(shù)據(jù)庫進(jìn)行的非法統(tǒng)方行為能夠進(jìn)行實(shí)時(shí)阻斷,避免統(tǒng)方信息泄露�,而且已被越來越多的醫(yī)療機(jī)構(gòu)所關(guān)注,并且已經(jīng)應(yīng)用到一些醫(yī)療機(jī)構(gòu)的防統(tǒng)方工作中�����。但要實(shí)現(xiàn)真正的防統(tǒng)方行為過濾�,數(shù)據(jù)庫安全防護(hù)必須串聯(lián)部署,才能形成真正的非法統(tǒng)方行為阻斷�。這就要求數(shù)據(jù)庫安全防護(hù)在面對(duì)醫(yī)療機(jī)構(gòu)數(shù)據(jù)庫訪問時(shí)段比較集中這一特性,在高壓力場(chǎng)景下既要發(fā)揮實(shí)時(shí)阻斷非法統(tǒng)方行為的功能����,同時(shí)又不能影響正常的應(yīng)用訪問�,造成業(yè)務(wù)中斷。
作為國(guó)內(nèi)成熟的數(shù)據(jù)庫安全防護(hù)產(chǎn)品——安華金和數(shù)據(jù)庫安全防護(hù)采用硬件網(wǎng)卡ByPass��,保障業(yè)務(wù)快速恢復(fù)���;采用雙機(jī)HA網(wǎng)絡(luò)����,保障業(yè)務(wù)連續(xù)性,從而實(shí)現(xiàn)串聯(lián)部署下的高可用性����,并且已經(jīng)成功應(yīng)用于多個(gè)醫(yī)療機(jī)構(gòu)的防統(tǒng)方項(xiàng)目中,以串聯(lián)部署的方式�,保證醫(yī)療機(jī)構(gòu)業(yè)務(wù)系統(tǒng)在安全狀態(tài)下正常、高效的運(yùn)行��,為用戶提供了安全����、無感的實(shí)時(shí)阻斷非法統(tǒng)方。
產(chǎn)品咨詢:4000 258 365 
