數(shù)據(jù)安全防御系統(tǒng)在醫(yī)院信息安全中的應(yīng)用
潘曉雷① 詹振坤① 蔡海山①
①武警廣東總隊(duì)醫(yī)院信息科,510640,廣州市天河區(qū)燕嶺路268 號(hào)
摘 要 數(shù)據(jù)庫審計(jì)作為信息系統(tǒng)審計(jì)的重要組成部分,對信息系統(tǒng)的安全與穩(wěn)定具有十分
重要的意義。通過研究數(shù)據(jù)庫審計(jì)機(jī)制,并結(jié)合應(yīng)用系統(tǒng)需求,設(shè)計(jì)實(shí)現(xiàn)了數(shù)據(jù)安全防御體
系系統(tǒng),用于對數(shù)據(jù)操作的各項(xiàng)信息進(jìn)行審計(jì)并記錄,達(dá)到保護(hù)數(shù)據(jù)安全的目的。
關(guān)鍵詞 數(shù)據(jù)庫審計(jì) 數(shù)據(jù)安全 事件回放
1 前言
隨著醫(yī)院信息化應(yīng)用的日益深入,許多醫(yī)院都采用了防火墻、入侵檢測、內(nèi)
網(wǎng)監(jiān)控、防病毒、域管理等權(quán)限控制和安全審計(jì)措施,但作為信息系統(tǒng)核心的數(shù)
據(jù)庫的訪問監(jiān)測和安全審計(jì)卻沒引起足夠的重視[1]。醫(yī)院信息系統(tǒng)數(shù)據(jù)庫存儲(chǔ)著
患者的疾病診斷、治療方案、檢查檢驗(yàn)結(jié)果、處方、醫(yī)療費(fèi)用等敏感信息,是醫(yī)
院最具戰(zhàn)略性的資產(chǎn)。這些信息的非法訪問和修改將會(huì)造成重大的醫(yī)療糾紛及經(jīng)
濟(jì)損失。
2 數(shù)據(jù)庫安全面臨的挑戰(zhàn)
數(shù)據(jù)庫安全不僅包括其自身的用戶驗(yàn)證和訪問控制, 還包括內(nèi)部操作風(fēng)險(xiǎn)
威脅和合法權(quán)限的合理使用。在數(shù)據(jù)庫系統(tǒng)實(shí)際運(yùn)行中,有 70%以上的安全威脅
都源于內(nèi)部人員攻擊,比如具有合法權(quán)限的角色對數(shù)據(jù)訪問邏輯合理性; 非法
獲知他人的用戶及密碼造成合法權(quán)限的轉(zhuǎn)移。 入侵檢測和訪問控制等機(jī)制對這
類攻擊的防范能力非常有限,不可能做出正確的響應(yīng)[2]。醫(yī)院數(shù)據(jù)庫安全面臨以
下三個(gè)層面的挑戰(zhàn)。
2.1 管理層面 主要表現(xiàn)為操作人員的職責(zé)、流程有待完善,內(nèi)部員工的日常操
作有待規(guī)范,第三方維護(hù)人員的操作監(jiān)控失效等等,致使安全事件發(fā)生時(shí),無法
追溯并定位真實(shí)的操作者。
2.2 技術(shù)層面 現(xiàn)有的數(shù)據(jù)庫內(nèi)部操作不明,無法通過外部的任何安全工具來阻
止內(nèi)部用戶的惡意操作、濫用資源和泄露醫(yī)院機(jī)密信息。
2.3 審計(jì)層面 現(xiàn)有的依賴于數(shù)據(jù)庫日志文件的審計(jì)方法,存在諸多的弊端,難
于體現(xiàn)審計(jì)信息的真實(shí)性。
3 數(shù)據(jù)庫審計(jì)的必要性
建立完善的數(shù)據(jù)庫審計(jì)機(jī)制,并結(jié)合應(yīng)用系統(tǒng)需求,實(shí)現(xiàn)數(shù)據(jù)庫監(jiān)控的透明
度,降低人工審計(jì)成本,真正實(shí)現(xiàn)數(shù)據(jù)庫運(yùn)行可視化、日常操作可監(jiān)控、危險(xiǎn)操
作可控制、所有行為可審計(jì)、安全事件可追溯,作為安全事件追蹤分析和責(zé)任追
究的數(shù)據(jù)庫安全審計(jì)的運(yùn)用是必要的。數(shù)據(jù)庫審計(jì)的目的概括來說主要是三個(gè)方
面:一是確保數(shù)據(jù)的完整性;二是讓管理者全面了解數(shù)據(jù)庫實(shí)際發(fā)生的情況;三
是在可疑行為發(fā)生時(shí)可以自動(dòng)啟動(dòng)預(yù)先設(shè)置的告警流程,防范數(shù)據(jù)庫風(fēng)險(xiǎn)的發(fā)
生。因此,如何采取一種可信賴的綜合途徑,確保數(shù)據(jù)庫活動(dòng)記錄的100%捕獲
是極為重要的,任何一種遺漏關(guān)鍵活動(dòng)的行為,都會(huì)導(dǎo)致數(shù)據(jù)庫安全上的錯(cuò)誤判
斷,并且干擾數(shù)據(jù)庫在運(yùn)行時(shí)的性能。只有充分認(rèn)識(shí)醫(yī)院數(shù)據(jù)庫的安全問題,才
能夠給出行之有效的解決方案。
數(shù)據(jù)庫審計(jì)通過對數(shù)據(jù)庫操作的痕跡進(jìn)行詳細(xì)記錄和審計(jì), 使數(shù)據(jù)的所有
者對數(shù)據(jù)庫訪問活動(dòng)有據(jù)可查,及時(shí)掌握數(shù)據(jù)庫的使用情況,真正解決解決醫(yī)院
核心數(shù)據(jù)庫面臨的“越權(quán)使用、權(quán)限濫用、權(quán)限盜用” |
|
資源大小:480.73 KB 
