數據安全防御系統在醫院信息安全中的應用
潘曉雷① 詹振坤① 蔡海山①
①武警廣東總隊醫院信息科,510640,廣州市天河區燕嶺路268 號
摘 要 數據庫審計作為信息系統審計的重要組成部分,對信息系統的安全與穩定具有十分
重要的意義。通過研究數據庫審計機制,并結合應用系統需求,設計實現了數據安全防御體
系系統,用于對數據操作的各項信息進行審計并記錄,達到保護數據安全的目的。
關鍵詞 數據庫審計 數據安全 事件回放
1 前言
隨著醫院信息化應用的日益深入,許多醫院都采用了防火墻、入侵檢測、內
網監控、防病毒、域管理等權限控制和安全審計措施,但作為信息系統核心的數
據庫的訪問監測和安全審計卻沒引起足夠的重視[1]。醫院信息系統數據庫存儲著
患者的疾病診斷、治療方案、檢查檢驗結果、處方、醫療費用等敏感信息,是醫
院最具戰略性的資產。這些信息的非法訪問和修改將會造成重大的醫療糾紛及經
濟損失。
2 數據庫安全面臨的挑戰
數據庫安全不僅包括其自身的用戶驗證和訪問控制, 還包括內部操作風險
威脅和合法權限的合理使用。在數據庫系統實際運行中,有 70%以上的安全威脅
都源于內部人員攻擊,比如具有合法權限的角色對數據訪問邏輯合理性; 非法
獲知他人的用戶及密碼造成合法權限的轉移。 入侵檢測和訪問控制等機制對這
類攻擊的防范能力非常有限,不可能做出正確的響應[2]。醫院數據庫安全面臨以
下三個層面的挑戰。
2.1 管理層面 主要表現為操作人員的職責、流程有待完善,內部員工的日常操
作有待規范,第三方維護人員的操作監控失效等等,致使安全事件發生時,無法
追溯并定位真實的操作者。
2.2 技術層面 現有的數據庫內部操作不明,無法通過外部的任何安全工具來阻
止內部用戶的惡意操作、濫用資源和泄露醫院機密信息。
2.3 審計層面 現有的依賴于數據庫日志文件的審計方法,存在諸多的弊端,難
于體現審計信息的真實性。
3 數據庫審計的必要性
建立完善的數據庫審計機制,并結合應用系統需求,實現數據庫監控的透明
度,降低人工審計成本,真正實現數據庫運行可視化、日常操作可監控、危險操
作可控制、所有行為可審計、安全事件可追溯,作為安全事件追蹤分析和責任追
究的數據庫安全審計的運用是必要的。數據庫審計的目的概括來說主要是三個方
面:一是確保數據的完整性;二是讓管理者全面了解數據庫實際發生的情況;三
是在可疑行為發生時可以自動啟動預先設置的告警流程,防范數據庫風險的發
生。因此,如何采取一種可信賴的綜合途徑,確保數據庫活動記錄的100%捕獲
是極為重要的,任何一種遺漏關鍵活動的行為,都會導致數據庫安全上的錯誤判
斷,并且干擾數據庫在運行時的性能。只有充分認識醫院數據庫的安全問題,才
能夠給出行之有效的解決方案。
數據庫審計通過對數據庫操作的痕跡進行詳細記錄和審計, 使數據的所有
者對數據庫訪問活動有據可查,及時掌握數據庫的使用情況,真正解決解決醫院
核心數據庫面臨的“越權使用、權限濫用、權限盜用” |
|
資源大小:480.73 KB 
