江傳 濟(jì)寧市第一人民醫(yī)院

隨著信息技術(shù)的不斷發(fā)展，醫(yī)院信息化建設(shè)也越來越完善，很多醫(yī)院建立了防火墻、局域管理、內(nèi)網(wǎng)監(jiān)控等權(quán)限安全審計(jì)措施。但是很多醫(yī)院卻忽視了數(shù)據(jù)庫的建設(shè)，對(duì)數(shù)據(jù)庫的訪問監(jiān)測(cè)與安全審計(jì)沒有重視起來。而醫(yī)院信息數(shù)據(jù)系統(tǒng)當(dāng)中存儲(chǔ)著大量的患者信息和敏感信息，屬于醫(yī)院的戰(zhàn)略性資產(chǎn)，一旦損失必然產(chǎn)生大量的醫(yī)療糾紛，進(jìn)而產(chǎn)生大量的經(jīng)濟(jì)損失。

一、數(shù)據(jù)安全防御系統(tǒng)建設(shè)的必要性分析

數(shù)據(jù)安全防御系統(tǒng)的建設(shè)必須要與系統(tǒng)需求結(jié)合起來，降低人工審計(jì)方面所需要的成本，實(shí)現(xiàn)數(shù)據(jù)安全防御工作的可視化運(yùn)行，監(jiān)控日常操作和危險(xiǎn)操作，使所有的行為和安全事件都能夠追溯，所以在醫(yī)院信息安全的保護(hù)中建立數(shù)據(jù)安全防御系統(tǒng)是非常必要的。

數(shù)據(jù)安全防御系統(tǒng)的建設(shè)目的主要有保證數(shù)據(jù)的完整性，使管理者更加直觀和清楚地了解數(shù)據(jù)庫實(shí)際發(fā)生的情況，能夠在發(fā)生危險(xiǎn)事件時(shí)自動(dòng)地啟動(dòng)預(yù)先設(shè)置的告警流程，避免數(shù)據(jù)庫風(fēng)險(xiǎn)的產(chǎn)生。

數(shù)據(jù)安全防御系統(tǒng)的建設(shè)主要是利用對(duì)數(shù)據(jù)庫操作痕跡進(jìn)行記錄，保障數(shù)據(jù)庫的所有者對(duì)所有的數(shù)據(jù)都是有據(jù)可查的，及時(shí)和準(zhǔn)確地了解數(shù)據(jù)的應(yīng)用情況，解決醫(yī)院中存在的數(shù)據(jù)越權(quán)限使用、盜用等問題，提高醫(yī)院信息安全的保障水平。

二、當(dāng)前所應(yīng)用的數(shù)據(jù)審計(jì)方案中的問題

第一，采取傳統(tǒng)的網(wǎng)絡(luò)安全方案。利用傳統(tǒng)的防火墻保護(hù)措施和入侵保護(hù)系統(tǒng)的方式，對(duì)網(wǎng)絡(luò)進(jìn)行檢查，實(shí)施對(duì)數(shù)據(jù)庫訪問的控制。但是防火墻保護(hù)措施的應(yīng)用是具有一定限制的，只能夠?qū)P地址和端口及協(xié)議進(jìn)行訪問，無法對(duì)特定用戶的具體數(shù)據(jù)進(jìn)行訪問。而入侵保護(hù)系統(tǒng)的應(yīng)用可以對(duì)數(shù)據(jù)庫軟件當(dāng)中已經(jīng)暴露出的漏洞進(jìn)行攻擊，但同樣無法對(duì)特定用戶的具體數(shù)據(jù)進(jìn)行訪問，更無法進(jìn)行細(xì)粒度審計(jì)。

第二，采取基于日志收集的方案。數(shù)據(jù)庫軟件本身是具審計(jì)功能的，而通過對(duì)數(shù)據(jù)庫系統(tǒng)日志信息的搜集后形成審計(jì)報(bào)告，此種方式會(huì)受到數(shù)據(jù)庫審計(jì)日志和訪問功能的限制，在審計(jì)深度與時(shí)效響應(yīng)方面難以控制。數(shù)據(jù)庫審計(jì)功能的開啟，會(huì)提高數(shù)據(jù)庫服務(wù)器資源的消耗量，降低數(shù)據(jù)庫的使用性能，進(jìn)而影響到審計(jì)的真實(shí)性與完整性。

三、數(shù)據(jù)安全防御系統(tǒng)的總體設(shè)計(jì)

數(shù)據(jù)安全防御系統(tǒng)在醫(yī)院信息安全中的應(yīng)用，必須要結(jié)合醫(yī)療行業(yè)和醫(yī)院的實(shí)際需求。該系統(tǒng)的建設(shè)需要支持直連和旁路兩種模式，不對(duì)現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行改變，也不占用數(shù)據(jù)庫服務(wù)器的資源，不會(huì)影響到數(shù)據(jù)庫的使用性能。該系統(tǒng)的主要功能包括了靜態(tài)審計(jì)、動(dòng)態(tài)審計(jì)、實(shí)時(shí)監(jiān)控與風(fēng)險(xiǎn)控制、審計(jì)報(bào)表、安全事件記錄與回放、審計(jì)對(duì)象管理、系統(tǒng)配置等功能。

第一，靜態(tài)審計(jì)。此中審計(jì)方式可以替代較為繁瑣的手工檢查，加強(qiáng)安全事件的防控?？梢愿鶕?jù)數(shù)據(jù)庫安全的使用規(guī)則，自動(dòng)地對(duì)數(shù)據(jù)中所存在的風(fēng)險(xiǎn)、不安全配置、軟件補(bǔ)丁、潛藏木馬等進(jìn)行靜態(tài)地審計(jì)，以此來為后期動(dòng)態(tài)審計(jì)工作的開展提供有效地依據(jù)。

第二，動(dòng)態(tài)審計(jì)。數(shù)據(jù)安全防御系統(tǒng)的建設(shè)首先要進(jìn)行數(shù)據(jù)信息的捕獲，然后到應(yīng)用層進(jìn)行數(shù)據(jù)分析，之后進(jìn)行數(shù)據(jù)的監(jiān)控、審計(jì)與響應(yīng)。通過此種模式為數(shù)據(jù)提供安全的功能，這種功能與基于日志收集的審計(jì)功能相比，收集到的審計(jì)數(shù)據(jù)更加豐富，并與細(xì)粒度審計(jì)規(guī)則進(jìn)行結(jié)合，能夠進(jìn)一步實(shí)現(xiàn)對(duì)敏感信息的特殊性保護(hù)。

第三，實(shí)時(shí)監(jiān)控與風(fēng)險(xiǎn)控制。此種防控方式可以對(duì)數(shù)據(jù)庫系統(tǒng)進(jìn)行保護(hù)，避免濫用特權(quán)行為的發(fā)生，規(guī)避已知漏洞的攻擊，產(chǎn)生人為失誤等。在醫(yī)院工作人員進(jìn)入到數(shù)據(jù)庫系統(tǒng)之后，數(shù)據(jù)庫安全防御系統(tǒng)就會(huì)自動(dòng)地設(shè)置相應(yīng)的風(fēng)險(xiǎn)控制，并實(shí)施對(duì)數(shù)據(jù)庫的實(shí)時(shí)監(jiān)控，實(shí)施特征監(jiān)測(cè)和審計(jì)規(guī)則監(jiān)測(cè)，任何形式的攻擊行為或者與審計(jì)規(guī)則不符合的操作都會(huì)被檢測(cè)到和阻止。

第四，綜合管理。數(shù)據(jù)安全防御系統(tǒng)可以提供一些管理頁面，在這個(gè)管理過程中數(shù)據(jù)庫的安全問題，不需要在任何的軟件客戶端輔助下就可以進(jìn)行，并且可以基于標(biāo)準(zhǔn)的瀏覽器就可以對(duì)數(shù)據(jù)安全防御系統(tǒng)相關(guān)的配置進(jìn)行管理，其中主要包括了對(duì)審計(jì)對(duì)象的管理、系統(tǒng)管理、用戶管理、風(fēng)險(xiǎn)管理等。

四、結(jié)束語

綜上所述，數(shù)據(jù)安全防御系統(tǒng)在醫(yī)院信息安全管理中的應(yīng)用，突出了對(duì)核心數(shù)據(jù)庫建設(shè)的重視，可以實(shí)現(xiàn)核心數(shù)據(jù)庫建設(shè)的可視化運(yùn)行，有效地解決醫(yī)院數(shù)據(jù)庫建設(shè)方面所面臨的風(fēng)險(xiǎn)問題，以促進(jìn)醫(yī)院各項(xiàng)業(yè)務(wù)的順利開展。此外，數(shù)據(jù)庫安全防御系統(tǒng)的建設(shè)，可以有效地控制越權(quán)操作行為、違規(guī)操作和異常操作行為的發(fā)生，為系統(tǒng)的日常操作跟蹤與安全事件的鑒定等提供重要的保障，并根據(jù)安全事件采取如警告等風(fēng)險(xiǎn)提示等。而數(shù)據(jù)安全防御系統(tǒng)所提供的多角度的審計(jì)報(bào)告，對(duì)降低醫(yī)院安全事件的發(fā)生概率，促進(jìn)數(shù)據(jù)庫安全策略庫的完善等具有重要意義。