中文English加入收藏设为首页客服电话:400-881-8480
 
#

解决方案Solution

您当前所在的位置:伟思信安>解决方案 > 行业应用解决方案 > 医疗系统应用解决方案



伟思ViDBA数据库安全审计——医院信息系统解决方案

 
● 信息安全现状
某医院集医疗、教学、科研为一体,现在已经由原来的单一的医院信息系统(HIS)发展为以HIS为核心,RIS、LIS、电子病历、麻醉系统、重症监护、影像系统、合理用药系统、体检系统以及其他辅助系统组成的综合性医院信息系统。
随着医院信息化的发展,医院信息系统的数据库的安全性越来越受到人们的重视。HIS系统是医院信息系统的核心,其他系统都需要与HIS系统进行数据交换。要保证医院信息系统的稳定持续性运行,首先要保证HIS系统可持续运行,而HIS系统的可持续运行又离不开后台数据库的稳定与安全。因此,只有保证HIS数据库稳定安全地运行,才能使整个医院信息系统可持续运行。
为了保证该院业务系统的更加稳定安全地运行,该院对业务系统的数据库建设进行了完善,不仅考虑数据库系统的集群、异常容错能力,更从业务系统的数据库操作安全方面进行考虑,更加深入,细粒度地保证业务系统数据库操作的安全。
 
● 医院信息系统数据库安全风险
从三甲医院的医院信息系统信息安全现状来看,主要对网络边界的安全风险进行了防御,而对于业务系统数据库的访问合规性缺乏有效的审计及控制。
医院信息系统数据库作为核心业务开展过程中最具有战略性的资产,通常都保存着重要的客户信息,这些信息需要被保护起来,以防止其他非法者获取。互联网的急速发展使得医院信息系统数据库信息价值及可访问性得到了提升,同时,也致使医院信息系统的数据库信息资产面临严峻的挑战,概括起来主要表现在以下三个层面:
管理层面:主要表现为人员的职责、流程有待完善,内部员工的日常操作有待规范,第三方维护人员的操作监控失效等等,致使安全事件发生时,无法追溯并定位真实的操作者。
技术层面:现有的数据库内部操作不明,无法通过外部的任何安全工具(比如:防火墙、IDS、IPS等)来阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为。
审计层面:现有的依赖于数据库日志文件的审计方法,存在诸多的弊端,比如:数据库审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险,难于体现审计信息的真实性。
伴随着医院信息系统数据库信息价值以及可访问性提升,使得数据库面对来自内部和外部的安全风险大大增加,如非法统方行为、隐私泄密、越权操作、权限滥用、事后抵赖、保险欺诈、医疗纠纷等,但事后却无法有效追溯和审计。
在用户访问操作医院信息系统数据库后没有进行有效的行为审计,针对内部人员、外包服务提供商、业务系统开发人员、非法破坏者等对业务系统数据库正常的、异常的、有目的或无目的数据库访问行为,无法通过信息化手段来保证业务系统安全,无法确定业务系统中发生的可疑安全事件五个要素,即五个W——Where、What、Who、Why、When,这样在发生安全问题的时候就无法定位事件源,无法追溯有关责任人,更无法将操作过程进行回溯,存在较严重的安全风险。
医院信息系统数据库安全审计客观需求
对于某医院信息系统数据库安全审计的目的概括来说主要是四个方面:一是确保数据的完整性;二是让管理者全面了解数据库实际发生的情况;三是在可疑行为发生时可以自动启动预先设置的告警流程,防范数据库风险的发生;四是满足数据库安全审计相关的法律法规要求。因此,如何采取一种可信赖的综合途径,确保数据库活动记录的捕获是极为重要的,任何一种遗漏关键活动的行为,都会导致数据库安全上的错误判断,并且干扰数据库在运行时的性能。只有充分理解医院对数据库安全审计的客观需求,才能够给出行之有效的解决方案:
〇 全方位捕捉数据访问:不论在什么时间、以什么方式、只要数据被修改或查看了就需要自动对其进行追踪;
〇 数据库配置变更审计:当“数据库表结构、控制数据访问的权限和数据库配置模式”等发生变化时,需要进行自动追踪;
〇 主动防御:当探测到值得注意的情况时,需要自动启动事先设置的告警策略,以便数据库安全管理员及时采取有效应对措施;
〇 灵活的审计策略配置和管理:提供一种直截了当的方法来配置所有目标服务器的审计形式、具体说明关注的活动以及风险来临时采取的动作,比如防统方规则库等等;
〇 实时审计告警:对医院信息系统的数据库访问行为进行实时监控审计,当出现可疑行为时,能够及时进行告警。
〇 审计记录的管理:将从多个层面追踪到的信息自动整合到一个便于管理的,长期通用的数据存储中,且这些数据需要独立于被审计数据库本身,同时支持灵活丰富的审计信息的查询;
〇 灵活的报告生成:临时和周期性地以各种格式输出审计分析结果,用于显示、打印和导出。
〇 合规性:卫生部《关于进一步深化治理医药购销领域商业贿赂工作的通知》(卫办发[2010]59号)要求,各级卫生行政部门要加大对辖区内医疗机构统方行为的监督检查力度。另外,在国家的《信息安全技术信息系统安全等级保护基本要求》中,要求满足第二级(系统审计保护级)以上的信息系统,需要对数据库管理系统进行安全审计。
 
● 伟思解决方案
为了解决医院信息系统数据库安全领域的深层次、应用及业务逻辑层面的安全问题及审计需求,同时,根据用户业务系统7*24小时不间断运行的特点,从稳定性、可靠性、可用性等多方面进行考虑,特别是技术方案的选择不应对用户现有系统造成影响,珠海经济特区伟思有限公司在对信息安全十余年研究积累基础上,对数据库安全应用和管理进行深入研究后,投入巨资研发,拥有自主知识产权的应用安全产品,即伟思ViDBA数据库安全审计系统,同时针对医疗行业的非法统方问题,专门研发了伟思ViDBA数据库安全审计系统医疗防统方专版,为医院信息系统的核心数据库提供全方位安全防护。
在医院信息系统业务支撑网络中部署了伟思ViDBA数据库安全审计系统,可以实现业务系统核心数据库的“系统运行可视化、日常操作可跟踪、安全事件可鉴定”目标,解决医院信息系统数据库所面临的管理层面、技术层面、审计层面的三大风险,以满足医院信息系统不断增长的业务需要。伟思ViDBA数据库安全审计系统对于医院信息系统数据库的安全防护功能,概括起来体现在以下五个方面:
〇 伟思ViDBA数据库安全审计系统通过网络旁路审计方式,实现对数据库操作和用户行为进行全方位审计,供数据管理者取证、查询、分析、决策。
〇 伟思ViDBA数据库安全审计系统基于伟思经济特区伟思有限公司对数据库安全应用和管理的深入研究,对于数据库的越权操作、违规操作、误操作等异常操作行为进行有效的审计预警。
〇 伟思ViDBA数据库安全审计系统依赖其独特的、行业性的数据库安全审计策略库,可以深入到应用层协议(如操作命令、数据库对象、操作内容)实现细粒度的安全审计,并根据事先设置的安全策略采取诸如产生告警记录、发送告警邮件、设置告警级别等响应方式。
〇 伟思ViDBA数据库安全审计系统提供多视角的审计报告,即根据记录的数据库网络访问情况,提供多种安全审计报告,更清晰地了解系统的使用情况以及安全事件的发生情况,并可根据这些安全审计报告进一步修改和完善数据库安全策略库。
〇 伟思ViDBA数据库安全审计系统是伟思经济特区伟思有限公司对国家的各种数据库安全的法律法规的分析,并通过多个信息安全产品检测机构的测试,针对数据库安全推出的应用安全产品,满足数据库安全审计相关的法律法规要求。
 
● 方案概述
伟思ViDBA数据库安全审计系统( 以下简称:“ViDBA” )是伟思经济特区伟思有限公司对信息安全十余年研究积累基础上,在对数据库安全应用和管理进行深入研究后,投入巨资研发推出的应用安全产品,拥有自主知识产权的产品。
VIDBA通过网络旁路审计方式,实现对数据库操作和用户行为进行审计,并提供多种查询和报表,供数据管理者取证、查询、分析、决策,具有维护简易,稳定运行的特点。
VIDBA采用了优良的体系结构,支持超大容量的审计数据管理和分析能力,支持对ORACLE、 SQL Server、Sybase、DB2等数据库进行审计,适用于金融、证券、保险、电力、政务、卫生、教育等大中型组织数据库审计的安全需求。
 
● 网络拓扑图如下: 
 
 
● 解决方案的优点 
● 专门的防统方审计模块
伟思ViDBA数据库安全审计系统具有专门的防统方审计功能模块,通过该模块,用户可以直接查看是否有存在非法统方操作或高可疑的审计记录,可以对非法统方行为进行实时监察并进行查询浏览和分析。
● 零风险、易部署
伟思ViDBA数据库安全审计系统可灵活支持旁路的模式部署到用户的网络环境中,部署时不需要对现有的网络体系结构进行调整,也不用修改业务数据库的任何配置,不需要用户提供业务数据库的用户和密码信息等,不需要对目前的数据库运维流程进行任何变更,也无需对应用程序进行任何修改,实现了零风险、易部署。
● 全方位的数据库操作行为审计
伟思ViDBA数据库安全审计系统实时监控来自各个层面的所有数据库活动。比如,来自应用程序发起的数据库操作请求、来自数据库客户端工具的操作请求、来自数据库管理人员的数据库操作请求等。审计结果不仅对数据库操作请求的会话信息(IP地址、端口、MAC等)进行记录,还可以对具体的数据库操作命令及操作内容进行记录,同时可以对审计明细信息和会话信息进行关联。
● 对关注的数据库操作行为进行审计预警
伟思ViDBA数据库安全审计系统可以深入到应用层协议(如操作命令、数据库对象、操作内容)实现细粒度的安全审计,对用户关注的数据库操作行为进行审计预警,并根据事先设置的安全策略采取诸如产生告警记录、发送告警邮件、设置告警级别等响应方式。
● 业务系统数据库性能优化的审计参考
伟思ViDBA数据库安全审计系统可以根据审计到的数据库操作行为进行归类统计,根据某类数据库操作对象进行排名统计,某个数据库审计对象的访问趋势进行分析,给业务系统数据库性能优化提供审计参考,同时根据数据库操作语句的响应时长情况,为数据库操作语句的优化提供参考,以减少损耗数据库性能的数据库操作的出现,比如全表扫描、死锁等。
● 满足数据库安全审计相关的法律法规要求
伟思ViDBA数据库安全审计系统是专业的第三方数据库审计系统,可以定义与数据库安全相关的审计事件,有专门的安全审计员,专门的数据库系统审计数据的安全审计库,同时提供了适用于数据库系统的安全审计设置、分析和查阅的工具,符合国家信息安全技术数据库管理系统安全技术要求中的数据库安全审计要求。另外,伟思ViDBA数据库安全审计系统通过了国家的多个信息安全产品检测机构的测试,满足国家数据库安全审计产品的相关法律法规要求。