醫(yī)者,講求對癥下藥�����。然而近年來�����,醫(yī)療行業(yè)卻面臨著愈演愈烈的數(shù)據(jù)安全問題���,究其原因��,是各行業(yè)對醫(yī)療數(shù)據(jù)價值認知的不斷提升����。當前����,市面上的數(shù)據(jù)庫審計產(chǎn)品種類繁多,其中不乏經(jīng)網(wǎng)絡(luò)審計“換皮”的產(chǎn)物��,醫(yī)療機構(gòu)如何為自己做出選擇���?本文從“針對性”的角度出發(fā)���,談?wù)勧t(yī)療數(shù)據(jù)安全審計的“對癥下藥”。
醫(yī)療數(shù)據(jù)安全不僅影響著醫(yī)院的正常運轉(zhuǎn)�����,更關(guān)乎醫(yī)生���、患者的個人隱私安全��,這些重要敏感信息一旦泄露�,將造成難以估量的經(jīng)濟損失、聲譽損害乃至生命安全問題�����。因此�����,醫(yī)療數(shù)據(jù)安全審計工作須對“想當然”和“大概齊”等思想和做法“Say no”�����;通過有針對性的系統(tǒng)防護手段��,做到“對癥下藥”���,才能“藥到病除”:
對癥下藥1:滿足合規(guī)要求
《網(wǎng)絡(luò)安全法》���、等保2.0、《信息安全技術(shù) 個人信息安全規(guī)范》均有對數(shù)據(jù)在采集���、處理���、分析和挖掘等過程中進行安全審計(跟蹤、監(jiān)測���、記錄����、留存)的相關(guān)要求��;《信息安全技術(shù) 健康醫(yī)療信息安全指南》中�,更針對醫(yī)療數(shù)據(jù)安全提出具體要求:
5.4.2.1 日志監(jiān)控
a)用戶每次在健康醫(yī)療信息系統(tǒng)中進行健康醫(yī)療信息的增刪查改及歸檔等操作時,宜創(chuàng)建安全審計記錄����;
b)日志記錄宜準確記錄用戶、操作����、數(shù)據(jù)主體及操作時間等信息;
c)在健康醫(yī)療數(shù)據(jù)更新時���,宜保存數(shù)據(jù)的原始值和相應(yīng)的審計記錄��。
1�、統(tǒng)方行為事前分析
系統(tǒng)可建立“學習期”,將HIS��、LIS�����、CIS����、PACS、EMR 等系統(tǒng)執(zhí)行的SQL 語句歸類成模板�,并結(jié)合訪問來源、訪問工具����、應(yīng)用系統(tǒng)訪問行為等,實現(xiàn)數(shù)據(jù)庫行為建模�。對可能發(fā)生的統(tǒng)方行為、外部攻擊行為以及新型語句進行歸類����,提供趨勢分析。
2����、統(tǒng)方行為事中預(yù)警
系統(tǒng)提供實時告警功能��,對正在發(fā)生的統(tǒng)方行為�、外部攻擊行為告警通知���,告警方式包括:短信告警、微信告警�、郵件告警、SNMP trap��、Syslog 等��。
3�、統(tǒng)方行為事后追溯
系統(tǒng)提供多維度的統(tǒng)計、分析能力��,包括:對象統(tǒng)計��、風險統(tǒng)計��、行為統(tǒng)計��、訪問會話統(tǒng)計等�,其中對象統(tǒng)計功能�,可對敏感對象的訪問行為��、操作行為做統(tǒng)計�����、分析���,可定向追溯風險訪問來源����。
1�����、處方數(shù)據(jù)訪問行為追溯
系統(tǒng)面向處方數(shù)據(jù)的SQL 操作提供豐富的檢測查詢功能�,定向追溯每一條SQL 語句的訪問來源、操作過程��、執(zhí)行結(jié)果以及風險命中情況�����。
2��、個人信息對象級監(jiān)控
為強化醫(yī)療系統(tǒng)對“個人信息”的保護理念,系統(tǒng)提供面向敏感對象(個人信息)的統(tǒng)計分析和深度追溯�����?�?汕逦宫F(xiàn)敏感對象被執(zhí)行了哪些操作以及操作的頻次和來源�。
3、醫(yī)療系統(tǒng)業(yè)務(wù)行為分析
系統(tǒng)提供醫(yī)療系統(tǒng)的默認規(guī)則及信息參數(shù)�����,用戶可快速添加數(shù)據(jù)庫并結(jié)合醫(yī)療系統(tǒng)信息綜合分析�����,實現(xiàn)系統(tǒng)登錄賬戶追溯��、非法系統(tǒng)追溯�����、違規(guī)系統(tǒng)行為追溯等�����。
安華金和數(shù)據(jù)庫安全審計系統(tǒng)(簡稱:DAS)是一款基于數(shù)據(jù)庫通訊協(xié)議分析和SQL 解析技術(shù)的數(shù)據(jù)庫安全審計系統(tǒng)����。歷時十年行業(yè)探索,安華金和逐步完善并形成了面向醫(yī)療行業(yè)的【專版】數(shù)據(jù)庫安全審計產(chǎn)品�,實現(xiàn)上述“對癥下藥”之功效,助力醫(yī)療信息化�����、互聯(lián)網(wǎng)醫(yī)療的改革與發(fā)展���,為醫(yī)療行業(yè)數(shù)據(jù)庫及數(shù)據(jù)安全建設(shè)保駕護航����。
系統(tǒng)支持的數(shù)據(jù)來源包括:旁路鏡像審計�����、探針式數(shù)據(jù)采集��、虛擬機VDS引流�����、遠程登錄行為審計、Telnet 行為記錄���、本地回環(huán)流量采集�����。
系統(tǒng)內(nèi)置6 種主流HIS 系統(tǒng)的防統(tǒng)方規(guī)則
系統(tǒng)兼容國內(nèi)外十幾種主流數(shù)據(jù)庫和大數(shù)據(jù)平臺
1��、勒索病毒攻擊行為監(jiān)控
例如RushQL勒索病毒因潛伏期長�����,曾多次入侵國內(nèi)外數(shù)據(jù)庫進而造成比特幣勒索事件,其攻擊原理就是利用了Oracle 數(shù)據(jù)庫漏洞��。DAS系統(tǒng)內(nèi)置400多種數(shù)據(jù)庫漏洞攻擊規(guī)則����,可準確匹配數(shù)據(jù)庫漏洞攻擊行為并實時告警,將數(shù)據(jù)庫漏洞攻擊行為扼殺在萌芽之中�����。
2�����、應(yīng)用系統(tǒng)行為監(jiān)控
系統(tǒng)可獲取醫(yī)療系統(tǒng)的用戶登錄信息和URL信息,并實現(xiàn)應(yīng)用系統(tǒng)和數(shù)據(jù)庫的關(guān)聯(lián)分析��、定向追溯���;可根據(jù)應(yīng)用賬戶��、登錄源IP 等設(shè)置風險策略����,當安全事件發(fā)生時�,可根據(jù)風險記錄快速定位到網(wǎng)絡(luò)中的用戶端設(shè)備,進而分析出相關(guān)責任人����。
3、頻次攻擊行為監(jiān)控
面向醫(yī)療系統(tǒng)可能存在的“頻次攻擊”行為���,系統(tǒng)可有效監(jiān)控與審計���。例如,一定周期內(nèi)的高頻次失敗登錄可被識別為風險并追溯;例如��,醫(yī)療系統(tǒng)不應(yīng)存在的批量數(shù)據(jù)查詢����、導出、篡改和刪除�����,都可以通過本系統(tǒng)有效識別���、定位����。
系統(tǒng)相較于同類防統(tǒng)方產(chǎn)品����,不再基于“正則表達式”進行規(guī)則匹配�;而是基于數(shù)據(jù)庫協(xié)議解析技術(shù),并通過精準的“數(shù)據(jù)庫語法規(guī)則”命中風險���?��?苫凇懊舾袑ο蟆保〝?shù)據(jù)庫�、實例�����、數(shù)據(jù)表����、字段)定義防統(tǒng)方規(guī)則,并基于對象間的“與或邏輯”形成敏感數(shù)據(jù)組重點防護����。
正則表達式校驗與SQL語法規(guī)則匹配的對比分析
為方便用戶識別晦澀難懂的數(shù)據(jù)庫操作和業(yè)務(wù)行為操作,系統(tǒng)提供專為醫(yī)療用戶定制的“業(yè)務(wù)語句識別能力”���。根據(jù)不同種類的醫(yī)療系統(tǒng)���,本系統(tǒng)提供了與之相應(yīng)的數(shù)據(jù)庫表、字段翻譯能力�,可有效讀取SQL 語句;并可將SQL 查詢的數(shù)據(jù)結(jié)果進行業(yè)務(wù)化展現(xiàn)����,便于用戶識別敏感信息���,定義統(tǒng)方行為。
注:數(shù)據(jù)結(jié)果集可脫敏展現(xiàn)�,避免從審計系統(tǒng)泄漏數(shù)據(jù)
此外,本系統(tǒng)采用開放性戰(zhàn)略����,已同業(yè)內(nèi)主流堡壘主機廠商完成產(chǎn)品聯(lián)調(diào)及信息聯(lián)動,通過強強攜手��,共建醫(yī)療信息安全體系��。傳送門:詳情點擊《安華金和與圣博潤正式簽署核心產(chǎn)品戰(zhàn)略合作協(xié)議》�。
醫(yī)療行業(yè)數(shù)據(jù)安全審計選擇【醫(yī)療專版】;安華金和���,讓數(shù)據(jù)使用更安全��。
產(chǎn)品咨詢:4000 258 365 
