某市人民醫院于2015年上線昂楷科技數據安全產品,簽約使用的3年期間數據處理等一切功能正常使用。2019年年末,隨著醫院規模的增長,終端數量及醫院各系統的數據也隨之增大,通過巡檢發現現有審計系統已經無法滿足醫院審計現狀。
醫院信息系統中數據庫是核心,存儲著患者的疾病診斷、統方、高價值耗材、治療方案、檢查檢驗結果、患者信息等敏感信息,這些信息一旦泄漏或非法修改、破壞,將造成嚴重的影響,嚴重制約醫院業務的發展。昂楷科技憑借過硬的技術實力、貼心周到的售前售后服務,為再次與該醫院合作打下了堅實的基礎。
1 客戶需求
1合法權限濫用的監控需求
醫療行業數據庫的安全審計對醫院各工作站在非工作時間,由于業務操作引發的數據庫訪問,應用模塊在非設定的工作站上進行的相關操作引發的數據庫訪問,出現業務系統之外的仿冒應用程序對業務數據庫進行訪問以及數據庫管理人員在業務窗口進行遠程數據庫訪問等進行實時監控。
2歷史操作的重現
重點監控工作站(醫生工作站、醫院前置機等)發生異常時,可以根據審計系統中記錄的數據重現錯誤發生過程的場景,有利于異常原因的跟蹤。
3敏感數據庫表操作訪問的監控防護
對客戶信息中的患者姓名、電話、余額等數據,財務信息中的科目余額以及藥品使用情況等敏感數據的修改、刪除、查詢、統計等操作進行監控審計及阻斷。
4應用系統級監控的定制與應用
對重復預約掛號登記表、轉檢記錄、醫療咨詢申請等缺乏有效監控的業務系統的操作進行應用級監控。
2 解決方案
目前該醫院各類信息系統(HIS系統、LIS系統、PACS系統、EMR系統等)都采用多層架構,所有數據采用統一存儲、集中展現,不同業務系統之間的數據共享日益增多,核心數據的安全已成為信息安全的重點。昂楷數據庫審計系統可以與醫院現有信息系統無縫集成,對業務不產生任何影響。
1.非法操作行為的可監控、可審計、可追溯
數據庫審計通過對醫院核心數據的實時監控,根據事先設置的審計策略規則,對各類數據操作行為進行細粒度、雙向、多層溯源分析,使得管理人員對用戶行為一目了然,便于及時發現并糾正存在的安全隱患,預防非法事件的發生,真正實現非法操作行為的可監控、可審計、可追溯。
原始數據從采集到最終的可疑對象定位流程
2.對高危數據操作直接阻攔
數據庫防火墻通過對醫院核心數據的實時監控,根據事先設置的高危阻斷策略規則,對各類高危數據操作行為進行直接的阻攔。
3.對非法操作行為進行實時監控
在實施過程中,系統采用黑白名單機制有效區分正常與非法操作行為,即把醫院認可的授權操作行為或人員列入白名單,而白名單之外的人員或操作均在監控范圍之內,一旦出現疑似違規的個人或行為將其列入黑名單。黑白名單引入,既滿足醫院日常業務統計需求,又實現對非法操作行為的實時監控。
3 客戶價值
??全跟蹤細粒度審計
數據庫審計項目通過實現海量數據的分析處理,滿足醫院超大業務數據處理的要求,同時以獨立硬件工作模式,保證審計結果的真實性、完整性、公正性。
??防止違規操作,滿足技術和管理需求
數據庫審計,從業務流程角度出發,結合在眾多項目實施中的經驗,為醫院防止違規工作奠定了技術手段,既滿足醫院“教育為先、制度為主、技術為輔”多管齊下的管理要求,又符合各級醫療監管機構提出的“建立治理醫藥購銷領域商業賄賂的長效機制,促進衛生事業健康發展”的精神。
??權限分離
數據庫安全審計設置了權限角色分離,如系統管理員負責設備的運行設置;審計員負責查看相關審計記錄及規則違反情況;日志員負責查看整體設備的操作日志及規則的修改情況等。
??阻斷高危操作,保護敏感數據安全
數據庫防火墻,在不影響HIS系統、PACS系統、EMR系統等應用系統正常使用的前提下,針對運維人員用代理的方式實現對高危操作的直接實時阻斷,如刪除、查看敏感表等操作可直接阻斷,確保醫院系統的穩定運行,及敏感隱私數據的安全,達到“事前預防+事中防范+事后取證”的立體防御效果,使醫院基礎信息系統最核心、最重要的數據庫能夠按照醫保主管部門要求的規范正常運行,在滿足醫保政策環境要求的同時,能滿足較長時間內醫院業務發展對信息化數據安全的需求。
