网御医疗行业数据库审计方案

医疗行业数据库审计解决方案北京网御星云信息技术有限公司2011年8月医疗行业数据库审计需求12医疗行业数据库审计设计方案目录3医疗行业数据库审计方案优势一个案例引发的思考发生在新疆医科大学附属肿瘤医院工程部的受贿案.医院IntranetHIS系统、处方数据、药品库数据长期循环作案医院某工作人员给医院带来直接危害：–巨大经济损失–巨大的信誉损失–大量的法律纠纷加入危害持续，医疗行业：–医疗商业贿赂循环加重–行业环境污染–医患纠纷加重–承担刑事责任1.医疗系统合法的人在做非法的事情；2.缺乏有效的监测手段，造成管理和监控的黑洞！一个案例引发的思考医疗行业数据库审计需求防止医院的统方信息被非法盗取、买卖，已经成为当前医疗行业行风整治的重中之重.[医院统方信息审计需求]医疗行业数据库审计需求医疗数据库合法用户滥用操作和误操作不明账号的操作DBA或超级用户的操作利用技术手段空缺行为滥用共用账号操作无法溯源不规范操作带来的风险医院系统各类访问数据库的权限，需要统一的管理和集中的审计。HIS系统医疗行业数据库审计需求医疗数据库HIS系统不同业务系统、权限的人员，使用相同的数据库账号登陆医疗数据库，造成操作难以区分和操作的有效溯源。多业务用户医疗行业数据库审计需求12医疗行业数据库审计设计方案目录3医疗行业数据库审计方案优势语义解析：国内领先的数据库语句语义解析-审计系统不光是记录，还需要对违规行为进行精确检测和响应，而没有语义解析能力则根本无从下手，更谈不上及时响应了性能：•性能超过业内平均性能5倍•审计性能不足，会导致数据缺失，从而无法达到及时响应和溯源的效果网御数据库审计系统产品介绍医疗数据库审计规则库：-通过开放的医疗数据审计规则库，可以有效控制“防统方”、医疗数据外传、医疗数据的完整性检查，保证医疗数据的整体安全。网御数据库审计功能之医院合规审计“国内大中型用户98%以上使用以下数据库”，网御数据库审计系统，覆盖所有医疗行业使用的数据库系统。系统支持医疗行业使用的各种数据库，适合在各种复杂环境下的应用.网御数据库审计功能之医疗数据完整性审计防止“统方”行为，需要大力强化对处方、药品数据的审计防止医疗数据外泄，需要加强对三类重点领域的管理和监控通过部署高性能的网御数据库审计系统，实现对“统方”行为、医疗数据外泄的重点监控和审计。网御数据库审计功能之医疗数据监控医院内部运维人员把非医保报销项目改为可报销项目数据管理员可直接打开药品库存表修改数据信息管理人员可利用数据库来进行药品“统方”医院Intranet通过部署高性能的网御数据库审计系统，实现对“统方”行为、医疗数据外泄的重点监控和审计。能够将后台的对医疗数据库的SQL访问关联到业务应用前台具体的用户，实现USER-ID、IP、SQL操作的三层业务日志关联，能够帮助发现医院HIS系统存在的滥用、误用、恶意使用的行为。网御数据库审计之医疗业务日志统一分析“新技术应用:基于业务ID的审计和违规检查”医院办公系统OA操作医疗业务系统HIS医疗业务操作医院业务人员审计管理控制中心医院IT支撑系统运维操作内部维护人员外包人员医院内部工作人员网御数据库审计之医疗业务审计部署方式医疗行业数据库审计需求12医疗行业数据库审计设计方案目录3医疗行业数据库审计方案优势网御医疗行业数据库审计方案，有效提升医院数据管理通过网御审计系统，实现对医疗数据的有效监控，全面降低下列风险支持数据库绑定变量审计支持访问数据库的源主机名、源主机用户的审计，以满足追踪溯源的要求支持SQL操作响应时间、Select操作返回行数、数据库操作成功、失败的审计支持数据库操作类、表、视图、索引、触发器、存储过程、域、Schema、游标、事物等各种对象的SQL操作审计。支持Telnet协议的审计，能够审计用户名、操作命令、命令响应时间、返回码等；支持对FTP协议的审计，能够审计用户名、命令、文件、命令响应时间、返回码等支持审计网络邻居的用户名、读写操作、文件名等支持审计NFS协议的用户名、文件名等支持审计Radius协议的认证用户MAC、认证用户名、认证IP、NAS服务器IP支持IP-MAC绑定变化情况的审计数据库内容审计数据库安全审计支持对针对数据库的XSS攻击、SQL注入攻击行为进行审计提供对数据库返回码的知识库和实时说明，帮助管理员快速对返回码进行识别支持数据库并发会话数、并发进程数、并发用户数、并发游标数、并发事务数、数据库锁等超过限制的审计，支持数据库账号登陆成功、失败的审计。网御的数据库审计解决方案独立硬件架构的数据中心，采用磁盘阵列存储数据，保证了数据存储的高效、稳定；如果单一硬件，即作为数据中心，又同时承担数据分析引擎，无法满足性能要求，对事件解析效率、入库速度均会产生瓶颈。如果数据中心部署在其他的服务器上，稳定性无法的到保障，配置需要借助操作系统界面；同时还需要给操作系统定期升级补丁和杀毒软件，稳定性、安全性都无法得到保障。我们采用硬件架构的数据中心，并采用基于RAID5的存储架构，同时对软硬件安全性进行加固，可以满足10W小时的无故障运行，2T容量的数据存储，32000条/S的事件入库速度，日处理审计记录数量2000万条。数据中心分开部署，可以支持分布式部署，适应大规模的网络审计环境，一台数据中心，可以配合多台引擎使用，满足以后扩展的需求，满足云安全的大规模部署要求。独立硬件的数据中心网御的数据库审计解决方案谢谢