醫院資料庫審計
A. 國內有比較優質的資料庫安全審計廠商嗎
我們醫院用的是深圳一家叫昂楷科技的資料庫多重審計系統,對於綁定變數的支持不錯,能支持好幾種綁定變數的解析審計,我們醫院的系統是ORACLE 10g。
B. 什麼是統方什麼是非法統方
「統方」是醫院對醫生用葯信息量的統計.但隨著商業社會的⼀一些不良現象的滋長繁衍,「統方」這個專有名詞出現了詞義的變異,成為某種特指.「統方」特指在醫葯灰色產業鏈中,為商業目的的「統方」,其主要指醫院中個人或部門為醫葯營銷人員提供醫院或部門⼀一定時期內臨床用葯量統計信息,供其作為發放葯品回扣等不良違法行為的重要參考依據.非正常統方行為作為葯耗回扣利益鏈條中的重要環節,既違反了《衛生部八項行業紀律》,同時觸犯了中華人民共和國刑法第285條第2款,將構成非法獲取計算機信息系統數據、非法控制、計算機信息系統罪.破壞了醫院良好的公眾形象,減低了醫院的社會滿意度.這種行為嚴重影響醫院及醫療機構的社會形象.
近年來,從衛生部到各省衛生廳,各級主管單位陸續出台若干項法律法規,嚴格禁止商業非法「統方」.然而,上有政策,下有對策.「統方」事件頻頻發生,屢禁不止,有關醫葯代表與醫生、信息科人員勾結,非法獲取醫療統方數據的報道層出不窮.
鑒於上述情況,各級各類醫院迫切需要⼀一套安全管理系統,來對敏感信息進行有效監控,對違規的統方行為進行審計追溯和阻斷控制.
非法統方手段
第一,HIS應用系統管理制度的漏洞導致HIS使用者可進行非法統方.
第二,醫院信息中心管理人員、 資料庫管理員有許可權和能力進行非法統方
第三,醫療信息系統的開發人員、維護人員有條件進行非法統方.
第四,黑客入侵醫療系統進行非法統方.
以上四大途徑都是需要從根本體繫上進行信息安全保障建設,才能徹底堵住漏洞,目前應用較廣泛的資料庫審計軟體等手段,難以起到根本的作用.
當前反統方手段缺陷
當前部分省市醫院普遍採用的「反統方」審計軟體,存在以下缺陷:
1)無法主動阻止非法統方行為的發生,只能審計,不能攔截;
2)難以准確地定位統方發生的具體操作人員;
3)工作效率低和實際效果差;
4)無法阻止來自於外部黑客的攻擊和存儲層的數據泄密.
5)不能提供有效的非法統方證據,即使發現了非法統方行為,也只能停留在懷疑階段,缺乏抗抵賴性.
反統方系統6W原則
尚維反統方系統能夠依據6W原則,對敏感數據進行實時監控,對各類行為進行有效審
計和追溯,對違規操作進行阻斷控制.
WHO(誰):通過對特定行為進行邏輯描述,找出可疑行為的發起人員;
WHERE(什麼地點):通過對所有操作和訪問行為進行追溯,找出可疑人員所在科室、所在房間、使用的主機等物理訪問位置
WAY(什麼方式):通過對行為使用的訪問數據協議進行分析,找出可疑人員使用的工具
WHEN(什麼時間):通過對行為時間進行記錄,找出可疑行為的時間
WHAT(做了什麼):通過對可疑行為相關特徵的深度分析,找出可疑人員的行為目的.
WORK(如何響應):通過與非正常統方的邏輯特徵進行匹配,找出非正常統方行為,並進行阻斷和告警
反統方系統的核心價值
尚維醫院反統方系統從業務流程角度入手,結合核心數據特徵,提供高度集成的「事前+事中+事後」的一體化防護手段.
治本:針對各類反統方手段,從根源解決反統方難題.
全程:從事前、事中、事後全程防禦反統方行為.
高效:產品部署簡單、操作便捷、界面友好,提供智能防禦和深度審計.
整體:為醫院內網信息系統和核心數據提供高效率運維支撐和高強度安全保障.
系統功能
用戶行為記錄:記錄用戶所有操作(業務訪問、系統維護、策略配置等);
網路活動審計:採集網路數據包,解析還原網路活動並記錄;
重點對象監控:細粒度的行為記錄與分析,針對資料庫中存在的安全風險提供詳細的審計信息:
-非法訪問資料庫 -非授權調整資料庫配置
-資料庫許可權管理 -資料庫敏感數據訪問跟蹤
疑似統方通知:針對可疑對象,疑似統方行為,提供多種方式實時通知;
可疑對象定位:精確定位可疑對象的物理位置;
阻斷可疑會話:甄別數據訪問,阻止非正常數據會話;
行為審計報告:根據日常行為生成審計報告.
C. 哪個公司的資料庫審計產品比較好
我們醫院在用衛盾科技的資料庫審計產品,功能還是很強大的:通過對網路數據的分析,實時地、智能地解析對業務系統和資料庫的各種操作,如業務系統的登錄、注銷,對數據表的插入、刪除、修改,對網路設備和主機進行維護操作,都能被記錄和分析,分析的內容可以精確到業務操作、sql操作語句及Telnet/FTP命令一級。它還可以根據設置的規則,智能的判斷出違規操作的行為,並對違規行為進行記錄、報警。
我比較過其他的資料庫審計產品,他們的產品相對來說是比較突出的,無論是功能還是性能上,用起來都讓人覺得非常方面和舒服。比如:實時的資料庫訪問狀況統計和在線用戶統計。訪問趨勢分析、用戶操作分析等,對我們醫院的業務分析和管理很有幫助。
D. cache資料庫審計難點在哪
Caché資料庫的審計有哪些難點?
Caché資料庫中的數據是存儲在一個個的Global中的,一個Global就是一個命名的多維數組,它存儲在Caché
的物理數據文件中,物理文件的存儲單位是數據塊Block(一般是8K),Caché使用一個類似倒樹的結構來控制這些數據塊。
Global的下標和數據在一個塊中是按順序存儲在一起的。由於採用這種結構,Caché提供了三種方式來訪問數據,分別是sql語句、對象訪問資料庫、多維訪問數據數組,第一代資料庫安全審計系統只能支持關系型資料庫及SQl訪問方式的審計,對象訪問和直接多維數據組的訪問則無法支持;無論國內還是國外技術,此安全技術的研究還是空白。
昂楷如何做到對Caché資料庫的審計
昂楷資料庫系統通過DPI+DFI的技術,能夠對Caché資料庫的各種訪問形式,產生的各種形態的報文格式進行正確識別,解決了面向對象的Caché資料庫安全審計問題,能完整的審計出客戶端工具:Studio、Terminal、Portal、MedTrak、Sqlmanager的操作內容及相關返回結果,在原有的對sql語句審計外能更深度的審計出對象訪問和直接多維數據組訪問,真正做到核心資料庫安全、震懾作用,實現資料庫安全穩定運行。
E. 企業里的數據安全怎麼保證
找專業的公司做專業的系統,這樣才能保證數據的相對安全,信息安全越來越重要,不能掉以輕心。
F. 防統方和資料庫審計的區別在哪
其實我覺得防統方與資料庫審計是互補的,防統方即是防止統方行為發生,根據醫療行業及其應用系統的特點,以操作行為的正常規律和規則為依據,對相關計算機系統進行的操作行為產生的動態或靜態痕跡進行監測分析,發現和防範內部人員藉助信息技術實施的違規和犯罪。對信息系統運行有影響的各種角色的行為過程進行實時監測,及時發現異常和可疑事件,避免內部人員的威脅而發生嚴重的後果。
資料庫審計能夠實時記錄網路上的資料庫活動,對資料庫操作進行細粒度審計的合規性管理,對資料庫遭受到的風險行為進行告警,對攻擊行為進行阻斷。它通過對用戶訪問資料庫行為的記錄、分析和匯報,用來幫助用戶事後生成合規報告、事故追根溯源,同時加強內外部資料庫網路行為記錄,提高數據資產安全。
安華金和這兩種產品都有,你直接問廠商吧,針對醫療行業的數據安全案例做了很多。
G. 哪個品牌的資料庫審計系統比較好
昂楷科技資料庫審計系統全面支持後關系型資料庫cache的審計,同時支持多重身份定位,支持三層模糊關聯和HTTP協議的審計,針對敏感信息,根據不同角色,設置不同審計規則,全面監控對資料庫的各種訪問操作。能夠及時預警危險操作,事後排查有據可依,調查取證准確高效,形成良好的震懾管控效果。
H. 防統方和資料庫審計是互為補充嗎具體有什麼區別
是的,防統方和資料庫審計系統是互為補充的,這是因為防統方系統與資料庫審計系統分別承擔了不同的審計任務。
防統方系統內置了針對醫葯信息的規則庫,以此審計違規統方的訪問行為,所針對的是防醫療腐敗、醫療回扣問題。防統方系統涵蓋的范圍雖相對較小,但內置了很多對應的規則,更具有針對性,也更為專業。
資料庫審計系統審計范圍更廣。除了用葯信息之外,醫院還存儲著大量醫療影像信息、患者就醫信息、實驗室信息、電子病歷等重要數據,資料庫審計保護的對象是醫院的核心數據,目的為防止信息泄露。
因此兩者需在醫院信息系統中配合使用才能達到全面防護醫院信息安全的效果。