數(shù)據(jù)安全防御系統(tǒng)在醫(yī)院信息安全中的應(yīng)用分析

江傳 濟寧市第一人民醫(yī)院

隨著信息技術(shù)的不斷發(fā)展，醫(yī)院信息化建設(shè)也越來越完善，很多醫(yī)院建立了防火墻、局域管理、內(nèi)網(wǎng)監(jiān)控等權(quán)限安全審計措施。但是很多醫(yī)院卻忽視了數(shù)據(jù)庫的建設(shè)，對數(shù)據(jù)庫的訪問監(jiān)測與安全審計沒有重視起來。而醫(yī)院信息數(shù)據(jù)系統(tǒng)當(dāng)中存儲著大量的患者信息和敏感信息，屬于醫(yī)院的戰(zhàn)略性資產(chǎn)，一旦損失必然產(chǎn)生大量的醫(yī)療糾紛，進而產(chǎn)生大量的經(jīng)濟損失。

一、數(shù)據(jù)安全防御系統(tǒng)建設(shè)的必要性分析

數(shù)據(jù)安全防御系統(tǒng)的建設(shè)必須要與系統(tǒng)需求結(jié)合起來，降低人工審計方面所需要的成本，實現(xiàn)數(shù)據(jù)安全防御工作的可視化運行，監(jiān)控日常操作和危險操作，使所有的行為和安全事件都能夠追溯，所以在醫(yī)院信息安全的保護中建立數(shù)據(jù)安全防御系統(tǒng)是非常必要的。

數(shù)據(jù)安全防御系統(tǒng)的建設(shè)目的主要有保證數(shù)據(jù)的完整性，使管理者更加直觀和清楚地了解數(shù)據(jù)庫實際發(fā)生的情況，能夠在發(fā)生危險事件時自動地啟動預(yù)先設(shè)置的告警流程，避免數(shù)據(jù)庫風(fēng)險的產(chǎn)生。

數(shù)據(jù)安全防御系統(tǒng)的建設(shè)主要是利用對數(shù)據(jù)庫操作痕跡進行記錄，保障數(shù)據(jù)庫的所有者對所有的數(shù)據(jù)都是有據(jù)可查的，及時和準(zhǔn)確地了解數(shù)據(jù)的應(yīng)用情況，解決醫(yī)院中存在的數(shù)據(jù)越權(quán)限使用、盜用等問題，提高醫(yī)院信息安全的保障水平。

二、當(dāng)前所應(yīng)用的數(shù)據(jù)審計方案中的問題

第一，采取傳統(tǒng)的網(wǎng)絡(luò)安全方案。利用傳統(tǒng)的防火墻保護措施和入侵保護系統(tǒng)的方式，對網(wǎng)絡(luò)進行檢查，實施對數(shù)據(jù)庫訪問的控制。但是防火墻保護措施的應(yīng)用是具有一定限制的，只能夠?qū)P地址和端口及協(xié)議進行訪問，無法對特定用戶的具體數(shù)據(jù)進行訪問。而入侵保護系統(tǒng)的應(yīng)用可以對數(shù)據(jù)庫軟件當(dāng)中已經(jīng)暴露出的漏洞進行攻擊，但同樣無法對特定用戶的具體數(shù)據(jù)進行訪問，更無法進行細粒度審計。

第二，采取基于日志收集的方案。數(shù)據(jù)庫軟件本身是具審計功能的，而通過對數(shù)據(jù)庫系統(tǒng)日志信息的搜集后形成審計報告，此種方式會受到數(shù)據(jù)庫審計日志和訪問功能的限制，在審計深度與時效響應(yīng)方面難以控制。數(shù)據(jù)庫審計功能的開啟，會提高數(shù)據(jù)庫服務(wù)器資源的消耗量，降低數(shù)據(jù)庫的使用性能，進而影響到審計的真實性與完整性。

三、數(shù)據(jù)安全防御系統(tǒng)的總體設(shè)計

數(shù)據(jù)安全防御系統(tǒng)在醫(yī)院信息安全中的應(yīng)用，必須要結(jié)合醫(yī)療行業(yè)和醫(yī)院的實際需求。該系統(tǒng)的建設(shè)需要支持直連和旁路兩種模式，不對現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)進行改變，也不占用數(shù)據(jù)庫服務(wù)器的資源，不會影響到數(shù)據(jù)庫的使用性能。該系統(tǒng)的主要功能包括了靜態(tài)審計、動態(tài)審計、實時監(jiān)控與風(fēng)險控制、審計報表、安全事件記錄與回放、審計對象管理、系統(tǒng)配置等功能。

第一，靜態(tài)審計。此中審計方式可以替代較為繁瑣的手工檢查，加強安全事件的防控。可以根據(jù)數(shù)據(jù)庫安全的使用規(guī)則，自動地對數(shù)據(jù)中所存在的風(fēng)險、不安全配置、軟件補丁、潛藏木馬等進行靜態(tài)地審計，以此來為后期動態(tài)審計工作的開展提供有效地依據(jù)。

第二，動態(tài)審計。數(shù)據(jù)安全防御系統(tǒng)的建設(shè)首先要進行數(shù)據(jù)信息的捕獲，然后到應(yīng)用層進行數(shù)據(jù)分析，之后進行數(shù)據(jù)的監(jiān)控、審計與響應(yīng)。通過此種模式為數(shù)據(jù)提供安全的功能，這種功能與基于日志收集的審計功能相比，收集到的審計數(shù)據(jù)更加豐富，并與細粒度審計規(guī)則進行結(jié)合，能夠進一步實現(xiàn)對敏感信息的特殊性保護。

第三，實時監(jiān)控與風(fēng)險控制。此種防控方式可以對數(shù)據(jù)庫系統(tǒng)進行保護，避免濫用特權(quán)行為的發(fā)生，規(guī)避已知漏洞的攻擊，產(chǎn)生人為失誤等。在醫(yī)院工作人員進入到數(shù)據(jù)庫系統(tǒng)之后，數(shù)據(jù)庫安全防御系統(tǒng)就會自動地設(shè)置相應(yīng)的風(fēng)險控制，并實施對數(shù)據(jù)庫的實時監(jiān)控，實施特征監(jiān)測和審計規(guī)則監(jiān)測，任何形式的攻擊行為或者與審計規(guī)則不符合的操作都會被檢測到和阻止。

第四，綜合管理。數(shù)據(jù)安全防御系統(tǒng)可以提供一些管理頁面，在這個管理過程中數(shù)據(jù)庫的安全問題，不需要在任何的軟件客戶端輔助下就可以進行，并且可以基于標(biāo)準(zhǔn)的瀏覽器就可以對數(shù)據(jù)安全防御系統(tǒng)相關(guān)的配置進行管理，其中主要包括了對審計對象的管理、系統(tǒng)管理、用戶管理、風(fēng)險管理等。

四、結(jié)束語

綜上所述，數(shù)據(jù)安全防御系統(tǒng)在醫(yī)院信息安全管理中的應(yīng)用，突出了對核心數(shù)據(jù)庫建設(shè)的重視，可以實現(xiàn)核心數(shù)據(jù)庫建設(shè)的可視化運行，有效地解決醫(yī)院數(shù)據(jù)庫建設(shè)方面所面臨的風(fēng)險問題，以促進醫(yī)院各項業(yè)務(wù)的順利開展。此外，數(shù)據(jù)庫安全防御系統(tǒng)的建設(shè)，可以有效地控制越權(quán)操作行為、違規(guī)操作和異常操作行為的發(fā)生，為系統(tǒng)的日常操作跟蹤與安全事件的鑒定等提供重要的保障，并根據(jù)安全事件采取如警告等風(fēng)險提示等。而數(shù)據(jù)安全防御系統(tǒng)所提供的多角度的審計報告，對降低醫(yī)院安全事件的發(fā)生概率，促進數(shù)據(jù)庫安全策略庫的完善等具有重要意義。