醫(yī)療行業(yè)離不開審計系統

申請免費試用、咨詢電話：400-8352-114

安全困擾

歷經20多年的發(fā)展，我國醫(yī)療信息化建設已初具規(guī)模，并取得了長足的進步。然而，信息安全保密依然是醫(yī)療信息化建設的短板，嚴重影響或制約了信息化進程。

當前對醫(yī)療行業(yè)提供的網絡安全技術解決方案中，仍以防火墻、防病毒為主流選擇，但是這些傳統的安全技術手段只能阻擋部分從外部到內部的攻擊，并且對來自內部的信息竊取完全無能為力，這就導致了“泄密門”事件一次次發(fā)生，引發(fā)重要數據的丟失、破壞，不僅嚴重影響到醫(yī)院網絡的正常運行，還直接威脅到患者的隱私和生命安全。

審計系統顯威力

如何從安全角度杜絕此類事件的發(fā)生呢?網御神州高級產品經理葉蓬向記者介紹，如果把醫(yī)院的內部網絡比喻成一間屋子，那么防火墻、防病毒軟件等就是防止外部入侵的門和窗，存有各類信息的數據庫就像屋子中一個帶鎖的書柜，但由于業(yè)務的需要，在這個屋子里的人(醫(yī)務人員)很多都要到書柜里存存取取一些資料，因此他們都有書柜的鑰匙，所以即便多加兩把鎖或把書柜換成保險柜都是起不了作用的。那么怎么才能加強書柜的安全性呢?

我們可以在書柜高處加一個“攝像頭”，如實地記錄下誰在什么時候，在書柜前做了什么。如果更高級一點，這個“攝像頭”還應具備“圖像自動識別”，發(fā)現不法操作，自動“報警”的功能。

在網絡中，這個“攝像頭”就相當于一個審計系統，它應該具備以下兩個基本特征：

1) 系統保護的對象是信息及數據的載體，一般來說是數據庫及裝載數據庫的服務器主機，或者整體稱之為信息系統或業(yè)務系統。任何人(IP)，在任何的時間對該業(yè)務系統中進行的任何操作，如登陸，修改、刪除、添加等，都可如實地記錄下來;當然也可根據需要，設置其在符合某些特定條件下進行具有針對性的記錄。系統需擁有基于會話的行為分析技術，網絡安全員可以對當前網絡中所有訪問者進行基于時間的審查，了解每個訪問者任意一段時間內先后進行了什么操作，并支持訪問過程回放。記錄的信息要能夠保存足夠長的時間，以便事后分析、調查取證。

2) 系統本身要具備隱蔽性，宜用性。安裝時，不會對網絡造成任何影響，使用時，不會被輕易感知到。因此就要求它是一體化設備，即插即用，采用旁路偵聽的方式對通過網絡連接到重要業(yè)務系統的數據流進行采集、分析和識別。

傳統的數據庫審計產品僅僅關注對數據庫的審計，希望以此來保護重要的信息，防止篡改和泄漏。的確，數據庫是數據存放的重要地方，審計很有必要。但是，僅僅審計數據庫是不夠的。因為，內部人員的違規(guī)數據操作的途徑有很多，有的是直接違規(guī)訪問數據庫，有的是登錄到數據庫所在的主機服務器上，有的是透過FTP去下載數據庫所在主機的重要數據文件。還有的是透過其他程序或者中間件系統訪問數據庫。所以，必須對數據庫、主機、HTTP協議、Telnet、FTP協議、網絡流量、中間件系統都進行審計，才能更加全面地發(fā)現違規(guī)、防止信息泄漏。

網御神州SecFox-NBA網絡行為審計系統(業(yè)務審計型)能夠針對客戶業(yè)務網絡中的各種數據庫、Windows和Unix主機、WEB應用系統進行全方位的安全審計。借助網御神州獨有的面向業(yè)務的審計策略(Business-oriented Audit Policy，簡稱BAP)技術，用戶可以在一個策略中對某業(yè)務所包含的主機、數據庫進行綜合設定，實現對該業(yè)務的精確審計，從而及時發(fā)現該業(yè)務的安全隱患。

面向業(yè)務的審計的意義在于：假如某企業(yè)的Oracle數據庫安裝在AIX系統下，數據庫管理員采用Telnet登錄到數據庫所在的主機上，利用本地訪問登錄到數據庫中，導出了大量客戶數據，然后刪除了操作日志中相關記錄，將數據文件通過FTP下載下來。僅僅審計數據庫就無法獲取到任何信息，但是通過綜合審計就能夠獲取到很多有用信息，首先審計主機日志可以發(fā)現這位員工在非工作時間登錄主機，審計Telnet可以記錄登錄和訪問數據庫的命令行，審計FTP可以發(fā)現下載了大量數據，把這些審計信息鏈串起來，這位員工的行為就無處遁形了。