醫(yī)療行業(yè)離不開審計(jì)系統(tǒng)

申請免費(fèi)試用、咨詢電話：400-8352-114

安全困擾

歷經(jīng)20多年的發(fā)展，我國醫(yī)療信息化建設(shè)已初具規(guī)模，并取得了長足的進(jìn)步。然而，信息安全保密依然是醫(yī)療信息化建設(shè)的短板，嚴(yán)重影響或制約了信息化進(jìn)程。

當(dāng)前對(duì)醫(yī)療行業(yè)提供的網(wǎng)絡(luò)安全技術(shù)解決方案中，仍以防火墻、防病毒為主流選擇，但是這些傳統(tǒng)的安全技術(shù)手段只能阻擋部分從外部到內(nèi)部的攻擊，并且對(duì)來自內(nèi)部的信息竊取完全無能為力，這就導(dǎo)致了“泄密門”事件一次次發(fā)生，引發(fā)重要數(shù)據(jù)的丟失、破壞，不僅嚴(yán)重影響到醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行，還直接威脅到患者的隱私和生命安全。

審計(jì)系統(tǒng)顯威力

如何從安全角度杜絕此類事件的發(fā)生呢?網(wǎng)御神州高級(jí)產(chǎn)品經(jīng)理葉蓬向記者介紹，如果把醫(yī)院的內(nèi)部網(wǎng)絡(luò)比喻成一間屋子，那么防火墻、防病毒軟件等就是防止外部入侵的門和窗，存有各類信息的數(shù)據(jù)庫就像屋子中一個(gè)帶鎖的書柜，但由于業(yè)務(wù)的需要，在這個(gè)屋子里的人(醫(yī)務(wù)人員)很多都要到書柜里存存取取一些資料，因此他們都有書柜的鑰匙，所以即便多加兩把鎖或把書柜換成保險(xiǎn)柜都是起不了作用的。那么怎么才能加強(qiáng)書柜的安全性呢?

我們可以在書柜高處加一個(gè)“攝像頭”，如實(shí)地記錄下誰在什么時(shí)候，在書柜前做了什么。如果更高級(jí)一點(diǎn)，這個(gè)“攝像頭”還應(yīng)具備“圖像自動(dòng)識(shí)別”，發(fā)現(xiàn)不法操作，自動(dòng)“報(bào)警”的功能。

在網(wǎng)絡(luò)中，這個(gè)“攝像頭”就相當(dāng)于一個(gè)審計(jì)系統(tǒng)，它應(yīng)該具備以下兩個(gè)基本特征：

1) 系統(tǒng)保護(hù)的對(duì)象是信息及數(shù)據(jù)的載體，一般來說是數(shù)據(jù)庫及裝載數(shù)據(jù)庫的服務(wù)器主機(jī)，或者整體稱之為信息系統(tǒng)或業(yè)務(wù)系統(tǒng)。任何人(IP)，在任何的時(shí)間對(duì)該業(yè)務(wù)系統(tǒng)中進(jìn)行的任何操作，如登陸，修改、刪除、添加等，都可如實(shí)地記錄下來;當(dāng)然也可根據(jù)需要，設(shè)置其在符合某些特定條件下進(jìn)行具有針對(duì)性的記錄。系統(tǒng)需擁有基于會(huì)話的行為分析技術(shù)，網(wǎng)絡(luò)安全員可以對(duì)當(dāng)前網(wǎng)絡(luò)中所有訪問者進(jìn)行基于時(shí)間的審查，了解每個(gè)訪問者任意一段時(shí)間內(nèi)先后進(jìn)行了什么操作，并支持訪問過程回放。記錄的信息要能夠保存足夠長的時(shí)間，以便事后分析、調(diào)查取證。

2) 系統(tǒng)本身要具備隱蔽性，宜用性。安裝時(shí)，不會(huì)對(duì)網(wǎng)絡(luò)造成任何影響，使用時(shí)，不會(huì)被輕易感知到。因此就要求它是一體化設(shè)備，即插即用，采用旁路偵聽的方式對(duì)通過網(wǎng)絡(luò)連接到重要業(yè)務(wù)系統(tǒng)的數(shù)據(jù)流進(jìn)行采集、分析和識(shí)別。

傳統(tǒng)的數(shù)據(jù)庫審計(jì)產(chǎn)品僅僅關(guān)注對(duì)數(shù)據(jù)庫的審計(jì)，希望以此來保護(hù)重要的信息，防止篡改和泄漏。的確，數(shù)據(jù)庫是數(shù)據(jù)存放的重要地方，審計(jì)很有必要。但是，僅僅審計(jì)數(shù)據(jù)庫是不夠的。因?yàn)?，?nèi)部人員的違規(guī)數(shù)據(jù)操作的途徑有很多，有的是直接違規(guī)訪問數(shù)據(jù)庫，有的是登錄到數(shù)據(jù)庫所在的主機(jī)服務(wù)器上，有的是透過FTP去下載數(shù)據(jù)庫所在主機(jī)的重要數(shù)據(jù)文件。還有的是透過其他程序或者中間件系統(tǒng)訪問數(shù)據(jù)庫。所以，必須對(duì)數(shù)據(jù)庫、主機(jī)、HTTP協(xié)議、Telnet、FTP協(xié)議、網(wǎng)絡(luò)流量、中間件系統(tǒng)都進(jìn)行審計(jì)，才能更加全面地發(fā)現(xiàn)違規(guī)、防止信息泄漏。

網(wǎng)御神州SecFox-NBA網(wǎng)絡(luò)行為審計(jì)系統(tǒng)(業(yè)務(wù)審計(jì)型)能夠針對(duì)客戶業(yè)務(wù)網(wǎng)絡(luò)中的各種數(shù)據(jù)庫、Windows和Unix主機(jī)、WEB應(yīng)用系統(tǒng)進(jìn)行全方位的安全審計(jì)。借助網(wǎng)御神州獨(dú)有的面向業(yè)務(wù)的審計(jì)策略(Business-oriented Audit Policy，簡稱BAP)技術(shù)，用戶可以在一個(gè)策略中對(duì)某業(yè)務(wù)所包含的主機(jī)、數(shù)據(jù)庫進(jìn)行綜合設(shè)定，實(shí)現(xiàn)對(duì)該業(yè)務(wù)的精確審計(jì)，從而及時(shí)發(fā)現(xiàn)該業(yè)務(wù)的安全隱患。

面向業(yè)務(wù)的審計(jì)的意義在于：假如某企業(yè)的Oracle數(shù)據(jù)庫安裝在AIX系統(tǒng)下，數(shù)據(jù)庫管理員采用Telnet登錄到數(shù)據(jù)庫所在的主機(jī)上，利用本地訪問登錄到數(shù)據(jù)庫中，導(dǎo)出了大量客戶數(shù)據(jù)，然后刪除了操作日志中相關(guān)記錄，將數(shù)據(jù)文件通過FTP下載下來。僅僅審計(jì)數(shù)據(jù)庫就無法獲取到任何信息，但是通過綜合審計(jì)就能夠獲取到很多有用信息，首先審計(jì)主機(jī)日志可以發(fā)現(xiàn)這位員工在非工作時(shí)間登錄主機(jī)，審計(jì)Telnet可以記錄登錄和訪問數(shù)據(jù)庫的命令行，審計(jì)FTP可以發(fā)現(xiàn)下載了大量數(shù)據(jù)，把這些審計(jì)信息鏈串起來，這位員工的行為就無處遁形了。