醫(yī)療行業(yè)離不開審計系統(tǒng)

申請免費試用、咨詢電話：400-8352-114

安全困擾

歷經(jīng)20多年的發(fā)展，我國醫(yī)療信息化建設(shè)已初具規(guī)模，并取得了長足的進步。然而，信息安全保密依然是醫(yī)療信息化建設(shè)的短板，嚴重影響或制約了信息化進程。

當(dāng)前對醫(yī)療行業(yè)提供的網(wǎng)絡(luò)安全技術(shù)解決方案中，仍以防火墻、防病毒為主流選擇，但是這些傳統(tǒng)的安全技術(shù)手段只能阻擋部分從外部到內(nèi)部的攻擊，并且對來自內(nèi)部的信息竊取完全無能為力，這就導(dǎo)致了“泄密門”事件一次次發(fā)生，引發(fā)重要數(shù)據(jù)的丟失、破壞，不僅嚴重影響到醫(yī)院網(wǎng)絡(luò)的正常運行，還直接威脅到患者的隱私和生命安全。

審計系統(tǒng)顯威力

如何從安全角度杜絕此類事件的發(fā)生呢?網(wǎng)御神州高級產(chǎn)品經(jīng)理葉蓬向記者介紹，如果把醫(yī)院的內(nèi)部網(wǎng)絡(luò)比喻成一間屋子，那么防火墻、防病毒軟件等就是防止外部入侵的門和窗，存有各類信息的數(shù)據(jù)庫就像屋子中一個帶鎖的書柜，但由于業(yè)務(wù)的需要，在這個屋子里的人(醫(yī)務(wù)人員)很多都要到書柜里存存取取一些資料，因此他們都有書柜的鑰匙，所以即便多加兩把鎖或把書柜換成保險柜都是起不了作用的。那么怎么才能加強書柜的安全性呢?

我們可以在書柜高處加一個“攝像頭”，如實地記錄下誰在什么時候，在書柜前做了什么。如果更高級一點，這個“攝像頭”還應(yīng)具備“圖像自動識別”，發(fā)現(xiàn)不法操作，自動“報警”的功能。

在網(wǎng)絡(luò)中，這個“攝像頭”就相當(dāng)于一個審計系統(tǒng)，它應(yīng)該具備以下兩個基本特征：

1) 系統(tǒng)保護的對象是信息及數(shù)據(jù)的載體，一般來說是數(shù)據(jù)庫及裝載數(shù)據(jù)庫的服務(wù)器主機，或者整體稱之為信息系統(tǒng)或業(yè)務(wù)系統(tǒng)。任何人(IP)，在任何的時間對該業(yè)務(wù)系統(tǒng)中進行的任何操作，如登陸，修改、刪除、添加等，都可如實地記錄下來;當(dāng)然也可根據(jù)需要，設(shè)置其在符合某些特定條件下進行具有針對性的記錄。系統(tǒng)需擁有基于會話的行為分析技術(shù)，網(wǎng)絡(luò)安全員可以對當(dāng)前網(wǎng)絡(luò)中所有訪問者進行基于時間的審查，了解每個訪問者任意一段時間內(nèi)先后進行了什么操作，并支持訪問過程回放。記錄的信息要能夠保存足夠長的時間，以便事后分析、調(diào)查取證。

2) 系統(tǒng)本身要具備隱蔽性，宜用性。安裝時，不會對網(wǎng)絡(luò)造成任何影響，使用時，不會被輕易感知到。因此就要求它是一體化設(shè)備，即插即用，采用旁路偵聽的方式對通過網(wǎng)絡(luò)連接到重要業(yè)務(wù)系統(tǒng)的數(shù)據(jù)流進行采集、分析和識別。

傳統(tǒng)的數(shù)據(jù)庫審計產(chǎn)品僅僅關(guān)注對數(shù)據(jù)庫的審計，希望以此來保護重要的信息，防止篡改和泄漏。的確，數(shù)據(jù)庫是數(shù)據(jù)存放的重要地方，審計很有必要。但是，僅僅審計數(shù)據(jù)庫是不夠的。因為，內(nèi)部人員的違規(guī)數(shù)據(jù)操作的途徑有很多，有的是直接違規(guī)訪問數(shù)據(jù)庫，有的是登錄到數(shù)據(jù)庫所在的主機服務(wù)器上，有的是透過FTP去下載數(shù)據(jù)庫所在主機的重要數(shù)據(jù)文件。還有的是透過其他程序或者中間件系統(tǒng)訪問數(shù)據(jù)庫。所以，必須對數(shù)據(jù)庫、主機、HTTP協(xié)議、Telnet、FTP協(xié)議、網(wǎng)絡(luò)流量、中間件系統(tǒng)都進行審計，才能更加全面地發(fā)現(xiàn)違規(guī)、防止信息泄漏。

網(wǎng)御神州SecFox-NBA網(wǎng)絡(luò)行為審計系統(tǒng)(業(yè)務(wù)審計型)能夠針對客戶業(yè)務(wù)網(wǎng)絡(luò)中的各種數(shù)據(jù)庫、Windows和Unix主機、WEB應(yīng)用系統(tǒng)進行全方位的安全審計。借助網(wǎng)御神州獨有的面向業(yè)務(wù)的審計策略(Business-oriented Audit Policy，簡稱BAP)技術(shù)，用戶可以在一個策略中對某業(yè)務(wù)所包含的主機、數(shù)據(jù)庫進行綜合設(shè)定，實現(xiàn)對該業(yè)務(wù)的精確審計，從而及時發(fā)現(xiàn)該業(yè)務(wù)的安全隱患。

面向業(yè)務(wù)的審計的意義在于：假如某企業(yè)的Oracle數(shù)據(jù)庫安裝在AIX系統(tǒng)下，數(shù)據(jù)庫管理員采用Telnet登錄到數(shù)據(jù)庫所在的主機上，利用本地訪問登錄到數(shù)據(jù)庫中，導(dǎo)出了大量客戶數(shù)據(jù)，然后刪除了操作日志中相關(guān)記錄，將數(shù)據(jù)文件通過FTP下載下來。僅僅審計數(shù)據(jù)庫就無法獲取到任何信息，但是通過綜合審計就能夠獲取到很多有用信息，首先審計主機日志可以發(fā)現(xiàn)這位員工在非工作時間登錄主機，審計Telnet可以記錄登錄和訪問數(shù)據(jù)庫的命令行，審計FTP可以發(fā)現(xiàn)下載了大量數(shù)據(jù)，把這些審計信息鏈串起來，這位員工的行為就無處遁形了。