安恒信息提供医疗行业数据库审计解决方案.doc

信息化解决方案-安恒信息提供医疗行业数据库审计解决方案 核心提示：随着信息技术的不断发展，在医院这种社会公共服务领域，收集和储存了大量的公民个人信息。但在当前对医疗行业提供的网络安全技术解决方案中，仍以防火墙(FW) 防病毒(AV)为主流选择，但是这些传统的安全技术手段只能阻挡部分从外部到内部的攻击，并且对来自内部的信息窃取完全无能为力，这就导致了“泄密门”事件一次次发生，引发重要数据的丢失、破坏，不仅严重影响到医院网络的正常运行，还直接威胁到患者的隐私和生命安全。 　　 　　1 安全背景与现状 　　历经20多年的发展，我国医疗信息化建设已初具规模，并取得了长足的进步。然而，信息安全必威体育官网网址依然是医疗信息化建设的短板，严重影响或制约了信息化进程。 　　随着信息技术的不断发展，在医院这种社会公共服务领域，收集和储存了大量的公民个人信息。但在当前对医疗行业提供的网络安全技术解决方案中，仍以防火墙(FW) 防病毒(AV)为主流选择，但是这些传统的安全技术手段只能阻挡部分从外部到内部的攻击，并且对来自内部的信息窃取完全无能为力，这就导致了“泄密门”事件一次次发生，引发重要数据的丢失、破坏，不仅严重影响到医院网络的正常运行，还直接威胁到患者的隐私和生命安全。 　　2 安全需求分析 　　医院信息系统(Hospital Information System HIS)是医院重要的医疗信息基础设施，HIS系统以大型数据库系统为基础平台，由门诊挂号管理系统、医疗诊治系统、住院管理系统、医疗科研系统以及OA系统等构成。它的特殊性决定了安全性的极高，重点要考虑二方面的安全风险：一是来自外部安全风险，利用弱口令设置、数据库系统漏洞，非授权进入HIS系统访问、拷贝和修改数据内容，甚至可以采用SQL注入，攻击数据库系统;另一个是内部安全风险，以合法授权身份进入HIS系统对数据的访问和操作的合规性，对HIS系统误操作、越权操作等。以上安全风险会引发HIS系统瘫痪、各种内部数据信息被泄露和篡改、涉密数据信息被窃取和失泄等信息安全事件发生。如： 　　n 深圳就发生了一次全市的孕妇信息库泄露事件，不法分子将孕妇的资料制成了“泄密光盘”，4万条包括孕妇姓名、出生日期(婴儿)、户口性质(流动、暂住、常住)、家庭住址、联系电话、以及就诊医院及预产期的信息以每条0.3元的价格进行销售，更令人咂舌的是这些信息每月还“滚动更新”，累计达到了10万条。 　　n 很多乳品厂商也通过固定的渠道从医院套取孕妇的个人信息来达到赚钱的目的。甚至，某些医院的个别工作人员已经和一些个人医疗信息的“收购贩子”形成了秘密而固定的“销售渠道”， 乳品企业的一名销售经理向记者出示了一打儿厚厚的，记录了产妇及其丈夫个人信息的表格。随后，记者按照这位销售经理提供的号码拨打了某医院产科护士长的电话，表示要购买个人信息，对方很严肃地说：“不行，我们这里的个人信息是严格必威体育官网网址的，绝对不可以出售。”而当那位销售经理亲自给那家医院的产科护士长打电话时，对方却让他过去取资料。 　　事实上，医院出现信息系统安全的问题已经相当普遍。信息安全的重要性，恐怕只有医院IT部门知道，而当今大多数医院的IT部门，在医院充其量还只是扮演‘保姆’的角色。国内医院信息化普遍起步晚、投入少，基本的IT软硬件环境尚且捉襟见肘，更无法顾及信息安全系统建设。通常的大型医院，在IT投资上也可谓“保守”，在近20年的信息化过程中，信息装备投入十分有限，仅仅在近几年，才投入几百万元对全院的网络进行升级。而更严重的是，目前医院的IT部门普遍处于很低的地位，信息安全在医院领导观念中就更为淡漠，这造成了医院IT投资优先考虑的是业务的需求，而非保障信息安全。这给医院的信息系统埋下了巨大的安全隐患。 3 方案设计依据 　　《互联网医疗保健信息服务管理办法》 　　《信息安全等级保护管理办法》 　　《信息系统安全保护等级定级指南》 　　《信息系统安全等级保护测评准则》 　　《信息系统安全等级保护实施指南》 　　《信息系统安全等级保护基本要求》 　　4 解决方案介绍 　　杭州安恒信息技术有限公司根据HIS系统的网络架构和数据库服务器的部署特点，提出了完整的数据库安全解决方案：在数据库服务器前端交换机旁路部署数据库审计与风险控制系统，将旁路信号接入数据库审计设备，完成对各数据库服务器的访问、操作行为、内容的实时监测审计、操作请求与回应双向审计，细粒度的审计规则可以发现关注或异常行为时立即报警，并完整地记录所有的访问与操作行为和内容，并提供细粒度的行为检索功能，一旦发生安全事件后能够快速精确地定位到事件发生前后的相关状况，为管理人员溯源提供有力的证据。 　　4.1 方案特点 　　·实现了针对所有帐户对数据库访问与操作的全面监测审计 　　提供包括对HIS系统管理员的账户在