数据安全防御系统在医院信息安全中的应用
潘晓雷① 詹振坤① 蔡海山①
①武警广东总队医院信息科,510640,广州市天河区燕岭路268 号
摘 要 数据库审计作为信息系统审计的重要组成部分,对信息系统的安全与稳定具有十分
重要的意义。通过研究数据库审计机制,并结合应用系统需求,设计实现了数据安全防御体
系系统,用于对数据操作的各项信息进行审计并记录,达到保护数据安全的目的。
关键词 数据库审计 数据安全 事件回放
1 前言
随着医院信息化应用的日益深入,许多医院都采用了防火墙、入侵检测、内
网监控、防病毒、域管理等权限控制和安全审计措施,但作为信息系统核心的数
据库的访问监测和安全审计却没引起足够的重视[1]。医院信息系统数据库存储着
患者的疾病诊断、治疗方案、检查检验结果、处方、医疗费用等敏感信息,是医
院最具战略性的资产。这些信息的非法访问和修改将会造成重大的医疗纠纷及经
济损失。
2 数据库安全面临的挑战
数据库安全不仅包括其自身的用户验证和访问控制, 还包括内部操作风险
威胁和合法权限的合理使用。在数据库系统实际运行中,有 70%以上的安全威胁
都源于内部人员攻击,比如具有合法权限的角色对数据访问逻辑合理性; 非法
获知他人的用户及密码造成合法权限的转移。 入侵检测和访问控制等机制对这
类攻击的防范能力非常有限,不可能做出正确的响应[2]。医院数据库安全面临以
下三个层面的挑战。
2.1 管理层面 主要表现为操作人员的职责、流程有待完善,内部员工的日常操
作有待规范,第三方维护人员的操作监控失效等等,致使安全事件发生时,无法
追溯并定位真实的操作者。
2.2 技术层面 现有的数据库内部操作不明,无法通过外部的任何安全工具来阻
止内部用户的恶意操作、滥用资源和泄露医院机密信息。
2.3 审计层面 现有的依赖于数据库日志文件的审计方法,存在诸多的弊端,难
于体现审计信息的真实性。
3 数据库审计的必要性
建立完善的数据库审计机制,并结合应用系统需求,实现数据库监控的透明
度,降低人工审计成本,真正实现数据库运行可视化、日常操作可监控、危险操
作可控制、所有行为可审计、安全事件可追溯,作为安全事件追踪分析和责任追
究的数据库安全审计的运用是必要的。数据库审计的目的概括来说主要是三个方
面:一是确保数据的完整性;二是让管理者全面了解数据库实际发生的情况;三
是在可疑行为发生时可以自动启动预先设置的告警流程,防范数据库风险的发
生。因此,如何采取一种可信赖的综合途径,确保数据库活动记录的100%捕获
是极为重要的,任何一种遗漏关键活动的行为,都会导致数据库安全上的错误判
断,并且干扰数据库在运行时的性能。只有充分认识医院数据库的安全问题,才
能够给出行之有效的解决方案。
数据库审计通过对数据库操作的痕迹进行详细记录和审计, 使数据的所有
者对数据库访问活动有据可查,及时掌握数据库的使用情况,真正解决解决医院
核心数据库面临的“越权使用、权限滥用、权限盗用” |
|