搜索
SAFETYINFORMATIONTECHNOLOGYCO.,LTDLogBase安全审计系统解决方案关注医疗行业数据安全SAFETYINFORMATIONTECHNOLOGYCO.,LTDTopic背景分析解决之道应用案例SAFETYINFORMATIONTECHNOLOGYCO.,LTDHIS电子病历系统实验管理系统临床信息系统重症监护系统放射管理系统电子影像系统认识HIS医院信息系统(简称HIS)被业界公认为是迄今为止世界上现存的企业信息系统中最复杂的一类;我国医院信息系统的建设仍处于初级阶段;随着医院信息系统安全体系建设的深入,数据库安全成为关注重点;数据中心是医院信息系统的核心,但诸如违规访问、非法统方、数据遭篡改、患者信息泄露等安全事件频出;SAFETYINFORMATIONTECHNOLOGYCO.,LTD什么是统方“统方”是医院对医生用药信息量的统计;所谓商业目的“统方”,是指医院中个人或部门为医药营销人员提供医生或部门一定时期内临床用药量信息,供其发放药品回扣的行为;关注医院数据库安全,重心就在防非法统方SAFETYINFORMATIONTECHNOLOGYCO.,LTD近期事件频发40万元买下三家大医院的处方信息;一个U盘引发的杭州医院“回扣门”事件;SAFETYINFORMATIONTECHNOLOGYCO.,LTD管理部门重拳出击卫生部关于进一步深化治理医药购销领域商业贿赂工作的通知;各省厅、市局出台了落实该通知的具体管理办法;SAFETYINFORMATIONTECHNOLOGYCO.,LTDHIS网络结构分析围绕数据库访问途径进行HIS网络结构分析;三种途径:维护通道、业务终端访问及本机登录;SAFETYINFORMATIONTECHNOLOGYCO.,LTDTopic背景分析解决之道应用案例SAFETYINFORMATIONTECHNOLOGYCO.,LTD方案概述核心交换机探测器运维管理主机维护人员医院影像系统PACS放射医学系统RIS成本核算系统CMS检验信息系统LIS医院信息系统HIS普通用户数据库审计主机镜像监听日志转发连接代理LogBaseADA:监控业务数据流;LogBaseSOM:监管维护通道;系统联动,阻断非授权访问;采集数据库主机日志,审计本地登录;全旁路部署,统一安全审计平台;SAFETYINFORMATIONTECHNOLOGYCO.,LTD深入解析业务数据流系统自动将采集的操作语句按解析为查询、增改、删除、过程等类型。记录包括行为发生时间、员工工号、操作终端主机名及IP地址、终端工具名称、服务器端主机名及IP地址、数据库名、表名、SQL语句、返回结果等关键信息。SAFETYINFORMATIONTECHNOLOGYCO.,LTDSAFETYINFORMATIONTECHNOLOGYCO.,LTD业务人员识别多人共用的医护工作站难识别操作者身份;将数据库操作行为与HIS工号建立关联,明确操作者真实身份;SAFETYINFORMATIONTECHNOLOGYCO.,LTD全局策略突显审计重点统方即针对相关药品信息的查询;关注的数据库表:门药出库单、病药出库单、门诊处方库等;关注的操作语句按解析为查询(Select)类型;SAFETYINFORMATIONTECHNOLOGYCO.,LTD灵活建模识别可疑操作HIS业务终端作业多为重复性操作,SQL语句相似度高;基于正常操作SQL语句为模型建立白名单;自动归档99.99%的正常业务访问,直接呈现0.01%的可疑操作行为;SAFETYINFORMATIONTECHNOLOGYCO.,LTD旁路阻断非授权访问非法统方事例:医护工作站运行统方小工具进行定期自动统方;非法统方事例:运行脚本频繁操作,遍历关键表,实现统方目的;SAFETYINFORMATIONTECHNOLOGYCO.,LTD反显执行查询语句帮助医院审计人员分析SQL语句;配合医院纪检部门进行调查取证;SAFETYINFORMATIONTECHNOLOGYCO.,LTDHIS维护通道安全管理LogBaseSOM通过完善便捷的访问策略,控制谁(运维账号)什么时候(时间点)从何地(源IP)去到哪里(服务器IP、数据库名)做什么操作?LogBaseSOM与ADA有效联动,提供唯一的远程维护通道;管理数据库服务器主机账号,最大限度防止本机登录操作;SAFETYINFORMATIONTECHNOLOGYCO.,LTDTopic背景分析解决之道应用案例SAFETYINFORMATIONTECHNOLOGYCO.,LTD浙江地区案例浙江省卫生厅杭州市红会医院杭州市第一人民医院杭州市第二人民医院浙江省台州医院桐乡第二人民医院浙江衢化医院SAFETYINFORMATIONTECHNOLOGYCO.,LTD谢谢!