資源大小:480.73 KB |
資源類型:文檔 |
|
下載積分: 0 |
|
|
|
|
資源介紹 |
|
數(shù)據(jù)安全防御系統(tǒng)在醫(yī)院信息安全中的應(yīng)用
潘曉雷① 詹振坤① 蔡海山①
①武警廣東總隊(duì)醫(yī)院信息科��,510640�����,廣州市天河區(qū)燕嶺路268 號(hào)
摘 要 數(shù)據(jù)庫審計(jì)作為信息系統(tǒng)審計(jì)的重要組成部分����,對(duì)信息系統(tǒng)的安全與穩(wěn)定具有十分
重要的意義��。通過研究數(shù)據(jù)庫審計(jì)機(jī)制�����,并結(jié)合應(yīng)用系統(tǒng)需求�,設(shè)計(jì)實(shí)現(xiàn)了數(shù)據(jù)安全防御體
系系統(tǒng)����,用于對(duì)數(shù)據(jù)操作的各項(xiàng)信息進(jìn)行審計(jì)并記錄,達(dá)到保護(hù)數(shù)據(jù)安全的目的���。
關(guān)鍵詞 數(shù)據(jù)庫審計(jì) 數(shù)據(jù)安全 事件回放
1 前言
隨著醫(yī)院信息化應(yīng)用的日益深入��,許多醫(yī)院都采用了防火墻��、入侵檢測(cè)����、內(nèi)
網(wǎng)監(jiān)控、防病毒���、域管理等權(quán)限控制和安全審計(jì)措施����,但作為信息系統(tǒng)核心的數(shù)
據(jù)庫的訪問監(jiān)測(cè)和安全審計(jì)卻沒引起足夠的重視[1]��。醫(yī)院信息系統(tǒng)數(shù)據(jù)庫存儲(chǔ)著
患者的疾病診斷�����、治療方案�、檢查檢驗(yàn)結(jié)果、處方��、醫(yī)療費(fèi)用等敏感信息���,是醫(yī)
院最具戰(zhàn)略性的資產(chǎn)�����。這些信息的非法訪問和修改將會(huì)造成重大的醫(yī)療糾紛及經(jīng)
濟(jì)損失���。
2 數(shù)據(jù)庫安全面臨的挑戰(zhàn)
數(shù)據(jù)庫安全不僅包括其自身的用戶驗(yàn)證和訪問控制���, 還包括內(nèi)部操作風(fēng)險(xiǎn)
威脅和合法權(quán)限的合理使用。在數(shù)據(jù)庫系統(tǒng)實(shí)際運(yùn)行中�����,有 70%以上的安全威脅
都源于內(nèi)部人員攻擊��,比如具有合法權(quán)限的角色對(duì)數(shù)據(jù)訪問邏輯合理性�����; 非法
獲知他人的用戶及密碼造成合法權(quán)限的轉(zhuǎn)移�����。 入侵檢測(cè)和訪問控制等機(jī)制對(duì)這
類攻擊的防范能力非常有限����,不可能做出正確的響應(yīng)[2]。醫(yī)院數(shù)據(jù)庫安全面臨以
下三個(gè)層面的挑戰(zhàn)���。
2.1 管理層面 主要表現(xiàn)為操作人員的職責(zé)����、流程有待完善�����,內(nèi)部員工的日常操
作有待規(guī)范���,第三方維護(hù)人員的操作監(jiān)控失效等等�,致使安全事件發(fā)生時(shí)�����,無法
追溯并定位真實(shí)的操作者����。
2.2 技術(shù)層面 現(xiàn)有的數(shù)據(jù)庫內(nèi)部操作不明,無法通過外部的任何安全工具來阻
止內(nèi)部用戶的惡意操作、濫用資源和泄露醫(yī)院機(jī)密信息�。
2.3 審計(jì)層面 現(xiàn)有的依賴于數(shù)據(jù)庫日志文件的審計(jì)方法,存在諸多的弊端�,難
于體現(xiàn)審計(jì)信息的真實(shí)性。
3 數(shù)據(jù)庫審計(jì)的必要性
建立完善的數(shù)據(jù)庫審計(jì)機(jī)制����,并結(jié)合應(yīng)用系統(tǒng)需求,實(shí)現(xiàn)數(shù)據(jù)庫監(jiān)控的透明
度���,降低人工審計(jì)成本�,真正實(shí)現(xiàn)數(shù)據(jù)庫運(yùn)行可視化�、日常操作可監(jiān)控、危險(xiǎn)操
作可控制�����、所有行為可審計(jì)��、安全事件可追溯�����,作為安全事件追蹤分析和責(zé)任追
究的數(shù)據(jù)庫安全審計(jì)的運(yùn)用是必要的���。數(shù)據(jù)庫審計(jì)的目的概括來說主要是三個(gè)方
面:一是確保數(shù)據(jù)的完整性���;二是讓管理者全面了解數(shù)據(jù)庫實(shí)際發(fā)生的情況;三
是在可疑行為發(fā)生時(shí)可以自動(dòng)啟動(dòng)預(yù)先設(shè)置的告警流程�,防范數(shù)據(jù)庫風(fēng)險(xiǎn)的發(fā)
生。因此����,如何采取一種可信賴的綜合途徑,確保數(shù)據(jù)庫活動(dòng)記錄的100%捕獲
是極為重要的�����,任何一種遺漏關(guān)鍵活動(dòng)的行為��,都會(huì)導(dǎo)致數(shù)據(jù)庫安全上的錯(cuò)誤判
斷���,并且干擾數(shù)據(jù)庫在運(yùn)行時(shí)的性能�����。只有充分認(rèn)識(shí)醫(yī)院數(shù)據(jù)庫的安全問題�����,才
能夠給出行之有效的解決方案�。
數(shù)據(jù)庫審計(jì)通過對(duì)數(shù)據(jù)庫操作的痕跡進(jìn)行詳細(xì)記錄和審計(jì), 使數(shù)據(jù)的所有
者對(duì)數(shù)據(jù)庫訪問活動(dòng)有據(jù)可查����,及時(shí)掌握數(shù)據(jù)庫的使用情況,真正解決解決醫(yī)院
核心數(shù)據(jù)庫面臨的“越權(quán)使用�����、權(quán)限濫用��、權(quán)限盜用” |
|
|
下載地址 |
|
|
| |
