医院数据库审计
A. 国内有比较优质的数据库安全审计厂商吗
我们医院用的是深圳一家叫昂楷科技的数据库多重审计系统,对于绑定变量的支持不错,能支持好几种绑定变量的解析审计,我们医院的系统是ORACLE 10g。
B. 什么是统方什么是非法统方
“统方”是医院对医生用药信息量的统计.但随着商业社会的⼀一些不良现象的滋长繁衍,“统方”这个专有名词出现了词义的变异,成为某种特指.“统方”特指在医药灰色产业链中,为商业目的的“统方”,其主要指医院中个人或部门为医药营销人员提供医院或部门⼀一定时期内临床用药量统计信息,供其作为发放药品回扣等不良违法行为的重要参考依据.非正常统方行为作为药耗回扣利益链条中的重要环节,既违反了《卫生部八项行业纪律》,同时触犯了中华人民共和国刑法第285条第2款,将构成非法获取计算机信息系统数据、非法控制、计算机信息系统罪.破坏了医院良好的公众形象,减低了医院的社会满意度.这种行为严重影响医院及医疗机构的社会形象.
近年来,从卫生部到各省卫生厅,各级主管单位陆续出台若干项法律法规,严格禁止商业非法“统方”.然而,上有政策,下有对策.“统方”事件频频发生,屡禁不止,有关医药代表与医生、信息科人员勾结,非法获取医疗统方数据的报道层出不穷.
鉴于上述情况,各级各类医院迫切需要⼀一套安全管理系统,来对敏感信息进行有效监控,对违规的统方行为进行审计追溯和阻断控制.
非法统方手段
第一,HIS应用系统管理制度的漏洞导致HIS使用者可进行非法统方.
第二,医院信息中心管理人员、 数据库管理员有权限和能力进行非法统方
第三,医疗信息系统的开发人员、维护人员有条件进行非法统方.
第四,黑客入侵医疗系统进行非法统方.
以上四大途径都是需要从根本体系上进行信息安全保障建设,才能彻底堵住漏洞,目前应用较广泛的数据库审计软件等手段,难以起到根本的作用.
当前反统方手段缺陷
当前部分省市医院普遍采用的“反统方”审计软件,存在以下缺陷:
1)无法主动阻止非法统方行为的发生,只能审计,不能拦截;
2)难以准确地定位统方发生的具体操作人员;
3)工作效率低和实际效果差;
4)无法阻止来自于外部黑客的攻击和存储层的数据泄密.
5)不能提供有效的非法统方证据,即使发现了非法统方行为,也只能停留在怀疑阶段,缺乏抗抵赖性.
反统方系统6W原则
尚维反统方系统能够依据6W原则,对敏感数据进行实时监控,对各类行为进行有效审
计和追溯,对违规操作进行阻断控制.
WHO(谁):通过对特定行为进行逻辑描述,找出可疑行为的发起人员;
WHERE(什么地点):通过对所有操作和访问行为进行追溯,找出可疑人员所在科室、所在房间、使用的主机等物理访问位置
WAY(什么方式):通过对行为使用的访问数据协议进行分析,找出可疑人员使用的工具
WHEN(什么时间):通过对行为时间进行记录,找出可疑行为的时间
WHAT(做了什么):通过对可疑行为相关特征的深度分析,找出可疑人员的行为目的.
WORK(如何响应):通过与非正常统方的逻辑特征进行匹配,找出非正常统方行为,并进行阻断和告警
反统方系统的核心价值
尚维医院反统方系统从业务流程角度入手,结合核心数据特征,提供高度集成的“事前+事中+事后”的一体化防护手段.
治本:针对各类反统方手段,从根源解决反统方难题.
全程:从事前、事中、事后全程防御反统方行为.
高效:产品部署简单、操作便捷、界面友好,提供智能防御和深度审计.
整体:为医院内网信息系统和核心数据提供高效率运维支撑和高强度安全保障.
系统功能
用户行为记录:记录用户所有操作(业务访问、系统维护、策略配置等);
网络活动审计:采集网络数据包,解析还原网络活动并记录;
重点对象监控:细粒度的行为记录与分析,针对数据库中存在的安全风险提供详细的审计信息:
-非法访问数据库 -非授权调整数据库配置
-数据库权限管理 -数据库敏感数据访问跟踪
疑似统方通知:针对可疑对象,疑似统方行为,提供多种方式实时通知;
可疑对象定位:精确定位可疑对象的物理位置;
阻断可疑会话:甄别数据访问,阻止非正常数据会话;
行为审计报告:根据日常行为生成审计报告.
C. 哪个公司的数据库审计产品比较好
我们医院在用卫盾科技的数据库审计产品,功能还是很强大的:通过对网络数据的分析,实时地、智能地解析对业务系统和数据库的各种操作,如业务系统的登录、注销,对数据表的插入、删除、修改,对网络设备和主机进行维护操作,都能被记录和分析,分析的内容可以精确到业务操作、sql操作语句及Telnet/FTP命令一级。它还可以根据设置的规则,智能的判断出违规操作的行为,并对违规行为进行记录、报警。
我比较过其他的数据库审计产品,他们的产品相对来说是比较突出的,无论是功能还是性能上,用起来都让人觉得非常方面和舒服。比如:实时的数据库访问状况统计和在线用户统计。访问趋势分析、用户操作分析等,对我们医院的业务分析和管理很有帮助。
D. cache数据库审计难点在哪
Caché数据库的审计有哪些难点?
Caché数据库中的数据是存储在一个个的Global中的,一个Global就是一个命名的多维数组,它存储在Caché
的物理数据文件中,物理文件的存储单位是数据块Block(一般是8K),Caché使用一个类似倒树的结构来控制这些数据块。
Global的下标和数据在一个块中是按顺序存储在一起的。由于采用这种结构,Caché提供了三种方式来访问数据,分别是sql语句、对象访问数据库、多维访问数据数组,第一代数据库安全审计系统只能支持关系型数据库及SQl访问方式的审计,对象访问和直接多维数据组的访问则无法支持;无论国内还是国外技术,此安全技术的研究还是空白。
昂楷如何做到对Caché数据库的审计
昂楷数据库系统通过DPI+DFI的技术,能够对Caché数据库的各种访问形式,产生的各种形态的报文格式进行正确识别,解决了面向对象的Caché数据库安全审计问题,能完整的审计出客户端工具:Studio、Terminal、Portal、MedTrak、Sqlmanager的操作内容及相关返回结果,在原有的对sql语句审计外能更深度的审计出对象访问和直接多维数据组访问,真正做到核心数据库安全、震慑作用,实现数据库安全稳定运行。
E. 企业里的数据安全怎么保证
找专业的公司做专业的系统,这样才能保证数据的相对安全,信息安全越来越重要,不能掉以轻心。
F. 防统方和数据库审计的区别在哪
其实我觉得防统方与数据库审计是互补的,防统方即是防止统方行为发生,根据医疗行业及其应用系统的特点,以操作行为的正常规律和规则为依据,对相关计算机系统进行的操作行为产生的动态或静态痕迹进行监测分析,发现和防范内部人员借助信息技术实施的违规和犯罪。对信息系统运行有影响的各种角色的行为过程进行实时监测,及时发现异常和可疑事件,避免内部人员的威胁而发生严重的后果。
数据库审计能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。
安华金和这两种产品都有,你直接问厂商吧,针对医疗行业的数据安全案例做了很多。
G. 哪个品牌的数据库审计系统比较好
昂楷科技数据库审计系统全面支持后关系型数据库cache的审计,同时支持多重身份定位,支持三层模糊关联和HTTP协议的审计,针对敏感信息,根据不同角色,设置不同审计规则,全面监控对数据库的各种访问操作。能够及时预警危险操作,事后排查有据可依,调查取证准确高效,形成良好的震慑管控效果。
H. 防统方和数据库审计是互为补充吗具体有什么区别
是的,防统方和数据库审计系统是互为补充的,这是因为防统方系统与数据库审计系统分别承担了不同的审计任务。
防统方系统内置了针对医药信息的规则库,以此审计违规统方的访问行为,所针对的是防医疗腐败、医疗回扣问题。防统方系统涵盖的范围虽相对较小,但内置了很多对应的规则,更具有针对性,也更为专业。
数据库审计系统审计范围更广。除了用药信息之外,医院还存储着大量医疗影像信息、患者就医信息、实验室信息、电子病历等重要数据,数据库审计保护的对象是医院的核心数据,目的为防止信息泄露。
因此两者需在医院信息系统中配合使用才能达到全面防护医院信息安全的效果。