醫(yī)者�����,講求對(duì)癥下藥�����。然而近年來�,醫(yī)療行業(yè)卻面臨著愈演愈烈的數(shù)據(jù)安全問題,究其原因���,是各行業(yè)對(duì)醫(yī)療數(shù)據(jù)價(jià)值認(rèn)知的不斷提升�。當(dāng)前,市面上的數(shù)據(jù)庫審計(jì)產(chǎn)品種類繁多��,其中不乏經(jīng)網(wǎng)絡(luò)審計(jì)“換皮”的產(chǎn)物��,醫(yī)療機(jī)構(gòu)如何為自己做出選擇����?本文從“針對(duì)性”的角度出發(fā),談?wù)勧t(yī)療數(shù)據(jù)安全審計(jì)的“對(duì)癥下藥”�����。
醫(yī)療數(shù)據(jù)安全不僅影響著醫(yī)院的正常運(yùn)轉(zhuǎn)���,更關(guān)乎醫(yī)生��、患者的個(gè)人隱私安全�����,這些重要敏感信息一旦泄露,將造成難以估量的經(jīng)濟(jì)損失�����、聲譽(yù)損害乃至生命安全問題。因此�,醫(yī)療數(shù)據(jù)安全審計(jì)工作須對(duì)“想當(dāng)然”和“大概齊”等思想和做法“Say no”;通過有針對(duì)性的系統(tǒng)防護(hù)手段�����,做到“對(duì)癥下藥”����,才能“藥到病除”:
對(duì)癥下藥1:滿足合規(guī)要求
《網(wǎng)絡(luò)安全法》、等保2.0����、《信息安全技術(shù) 個(gè)人信息安全規(guī)范》均有對(duì)數(shù)據(jù)在采集、處理�、分析和挖掘等過程中進(jìn)行安全審計(jì)(跟蹤、監(jiān)測(cè)���、記錄��、留存)的相關(guān)要求��;《信息安全技術(shù) 健康醫(yī)療信息安全指南》中����,更針對(duì)醫(yī)療數(shù)據(jù)安全提出具體要求:
5.4.2.1 日志監(jiān)控
a)用戶每次在健康醫(yī)療信息系統(tǒng)中進(jìn)行健康醫(yī)療信息的增刪查改及歸檔等操作時(shí),宜創(chuàng)建安全審計(jì)記錄����;
b)日志記錄宜準(zhǔn)確記錄用戶、操作��、數(shù)據(jù)主體及操作時(shí)間等信息�;
c)在健康醫(yī)療數(shù)據(jù)更新時(shí),宜保存數(shù)據(jù)的原始值和相應(yīng)的審計(jì)記錄���。
1����、統(tǒng)方行為事前分析
系統(tǒng)可建立“學(xué)習(xí)期”�,將HIS、LIS�����、CIS����、PACS、EMR 等系統(tǒng)執(zhí)行的SQL 語句歸類成模板,并結(jié)合訪問來源��、訪問工具����、應(yīng)用系統(tǒng)訪問行為等��,實(shí)現(xiàn)數(shù)據(jù)庫行為建模��。對(duì)可能發(fā)生的統(tǒng)方行為���、外部攻擊行為以及新型語句進(jìn)行歸類�,提供趨勢(shì)分析�。
2、統(tǒng)方行為事中預(yù)警
系統(tǒng)提供實(shí)時(shí)告警功能�����,對(duì)正在發(fā)生的統(tǒng)方行為���、外部攻擊行為告警通知��,告警方式包括:短信告警�、微信告警、郵件告警��、SNMP trap�、Syslog 等。
3���、統(tǒng)方行為事后追溯
系統(tǒng)提供多維度的統(tǒng)計(jì)����、分析能力���,包括:對(duì)象統(tǒng)計(jì)�、風(fēng)險(xiǎn)統(tǒng)計(jì)���、行為統(tǒng)計(jì)����、訪問會(huì)話統(tǒng)計(jì)等���,其中對(duì)象統(tǒng)計(jì)功能���,可對(duì)敏感對(duì)象的訪問行為�、操作行為做統(tǒng)計(jì)����、分析,可定向追溯風(fēng)險(xiǎn)訪問來源��。
對(duì)癥下藥3:進(jìn)行系統(tǒng)監(jiān)控
1��、處方數(shù)據(jù)訪問行為追溯
系統(tǒng)面向處方數(shù)據(jù)的SQL 操作提供豐富的檢測(cè)查詢功能��,定向追溯每一條SQL 語句的訪問來源����、操作過程��、執(zhí)行結(jié)果以及風(fēng)險(xiǎn)命中情況�����。
2��、個(gè)人信息對(duì)象級(jí)監(jiān)控
為強(qiáng)化醫(yī)療系統(tǒng)對(duì)“個(gè)人信息”的保護(hù)理念����,系統(tǒng)提供面向敏感對(duì)象(個(gè)人信息)的統(tǒng)計(jì)分析和深度追溯�����?���?汕逦宫F(xiàn)敏感對(duì)象被執(zhí)行了哪些操作以及操作的頻次和來源�����。
3���、醫(yī)療系統(tǒng)業(yè)務(wù)行為分析
系統(tǒng)提供醫(yī)療系統(tǒng)的默認(rèn)規(guī)則及信息參數(shù)��,用戶可快速添加數(shù)據(jù)庫并結(jié)合醫(yī)療系統(tǒng)信息綜合分析��,實(shí)現(xiàn)系統(tǒng)登錄賬戶追溯���、非法系統(tǒng)追溯、違規(guī)系統(tǒng)行為追溯等��。
安華金和數(shù)據(jù)庫安全審計(jì)系統(tǒng)(簡稱:DAS)是一款基于數(shù)據(jù)庫通訊協(xié)議分析和SQL 解析技術(shù)的數(shù)據(jù)庫安全審計(jì)系統(tǒng)����。歷時(shí)十年行業(yè)探索�����,安華金和逐步完善并形成了面向醫(yī)療行業(yè)的【專版】數(shù)據(jù)庫安全審計(jì)產(chǎn)品���,實(shí)現(xiàn)上述“對(duì)癥下藥”之功效,助力醫(yī)療信息化����、互聯(lián)網(wǎng)醫(yī)療的改革與發(fā)展�����,為醫(yī)療行業(yè)數(shù)據(jù)庫及數(shù)據(jù)安全建設(shè)保駕護(hù)航���。
系統(tǒng)支持的數(shù)據(jù)來源包括:旁路鏡像審計(jì)�、探針式數(shù)據(jù)采集���、虛擬機(jī)VDS引流�、遠(yuǎn)程登錄行為審計(jì)�����、Telnet 行為記錄、本地回環(huán)流量采集���。
系統(tǒng)內(nèi)置6 種主流HIS 系統(tǒng)的防統(tǒng)方規(guī)則
系統(tǒng)兼容國內(nèi)外十幾種主流數(shù)據(jù)庫和大數(shù)據(jù)平臺(tái)
1����、勒索病毒攻擊行為監(jiān)控
例如RushQL勒索病毒因潛伏期長����,曾多次入侵國內(nèi)外數(shù)據(jù)庫進(jìn)而造成比特幣勒索事件,其攻擊原理就是利用了Oracle 數(shù)據(jù)庫漏洞���。DAS系統(tǒng)內(nèi)置400多種數(shù)據(jù)庫漏洞攻擊規(guī)則�����,可準(zhǔn)確匹配數(shù)據(jù)庫漏洞攻擊行為并實(shí)時(shí)告警��,將數(shù)據(jù)庫漏洞攻擊行為扼殺在萌芽之中����。
2���、應(yīng)用系統(tǒng)行為監(jiān)控
系統(tǒng)可獲取醫(yī)療系統(tǒng)的用戶登錄信息和URL信息�,并實(shí)現(xiàn)應(yīng)用系統(tǒng)和數(shù)據(jù)庫的關(guān)聯(lián)分析、定向追溯��;可根據(jù)應(yīng)用賬戶�����、登錄源IP 等設(shè)置風(fēng)險(xiǎn)策略���,當(dāng)安全事件發(fā)生時(shí)�,可根據(jù)風(fēng)險(xiǎn)記錄快速定位到網(wǎng)絡(luò)中的用戶端設(shè)備�,進(jìn)而分析出相關(guān)責(zé)任人。
3�����、頻次攻擊行為監(jiān)控
面向醫(yī)療系統(tǒng)可能存在的“頻次攻擊”行為��,系統(tǒng)可有效監(jiān)控與審計(jì)����。例如��,一定周期內(nèi)的高頻次失敗登錄可被識(shí)別為風(fēng)險(xiǎn)并追溯���;例如���,醫(yī)療系統(tǒng)不應(yīng)存在的批量數(shù)據(jù)查詢�、導(dǎo)出�����、篡改和刪除�����,都可以通過本系統(tǒng)有效識(shí)別�、定位。
系統(tǒng)相較于同類防統(tǒng)方產(chǎn)品�����,不再基于“正則表達(dá)式”進(jìn)行規(guī)則匹配��;而是基于數(shù)據(jù)庫協(xié)議解析技術(shù)����,并通過精準(zhǔn)的“數(shù)據(jù)庫語法規(guī)則”命中風(fēng)險(xiǎn)。可基于“敏感對(duì)象”(數(shù)據(jù)庫�����、實(shí)例���、數(shù)據(jù)表���、字段)定義防統(tǒng)方規(guī)則,并基于對(duì)象間的“與或邏輯”形成敏感數(shù)據(jù)組重點(diǎn)防護(hù)����。
正則表達(dá)式校驗(yàn)與SQL語法規(guī)則匹配的對(duì)比分析
為方便用戶識(shí)別晦澀難懂的數(shù)據(jù)庫操作和業(yè)務(wù)行為操作,系統(tǒng)提供專為醫(yī)療用戶定制的“業(yè)務(wù)語句識(shí)別能力”�����。根據(jù)不同種類的醫(yī)療系統(tǒng)����,本系統(tǒng)提供了與之相應(yīng)的數(shù)據(jù)庫表����、字段翻譯能力,可有效讀取SQL 語句����;并可將SQL 查詢的數(shù)據(jù)結(jié)果進(jìn)行業(yè)務(wù)化展現(xiàn)���,便于用戶識(shí)別敏感信息,定義統(tǒng)方行為�。
注:數(shù)據(jù)結(jié)果集可脫敏展現(xiàn),避免從審計(jì)系統(tǒng)泄漏數(shù)據(jù)
此外����,本系統(tǒng)采用開放性戰(zhàn)略,已同業(yè)內(nèi)主流堡壘主機(jī)廠商完成產(chǎn)品聯(lián)調(diào)及信息聯(lián)動(dòng)����,通過強(qiáng)強(qiáng)攜手,共建醫(yī)療信息安全體系��。傳送門:詳情點(diǎn)擊《安華金和與圣博潤正式簽署核心產(chǎn)品戰(zhàn)略合作協(xié)議》��。
醫(yī)療行業(yè)數(shù)據(jù)安全審計(jì)選擇【醫(yī)療專版】����;安華金和,讓數(shù)據(jù)使用更安全����。
產(chǎn)品咨詢:4000 258 365 
