数据库审计产品从根本化解“统方”难题

ZDNET安全频道 04月18日 综合消息：医院信息系统是以医院局域网为依托，以医院的财务管理为中心，以病人为数据采集线索，覆盖患者在医院就诊的各个环节的计算机网络系统。随着近年来国内数字化建设的快速从发展，医疗系统日常工作对信息系统的依赖度越来越高，新建的医疗信息系统体系不断庞大，结构越来越复杂，管理难度剧增，因此核心敏感数据的泄密问题也逐渐显露出来。“统方”行为，正是伴随着医院信息化发展进程不断发生的行为。

“统方”是医院对医生用药信息量的统计，非法的“统方”行为是形成医药回扣黑链的重要一环。“统方”破坏了医院良好的公众形象，减低了医院的社会满意度，是国家和媒体关注的重要社会焦点问题。“统方行为”既违反了《卫生部八项行业纪律》，同时触犯了中华人民共和国刑法第285条第2款，将构成非法获取计算机信息系统数据、非法控制、计算机信息系统罪。

传统设备难解困局

当前医院的HIS系统是一个统一的应用平台，集中了处方统计分析业务、处方查询(药剂科)，以及挂号、病历、诊疗信息管理等核心业务模块，这些模块共用同一个数据库用户。这种方案存在以下几个问题：

• 绕开应用系统直接访问数据库中的统方数据：该数据库用户由于未采用有效的保护措施，可以通过该用户直接访问数据库，从而造成数据库内统方信息泄密;
• 利用处方查询业务中的合法数据库用户身份，在应用中进行间接“统方”对于药剂科的处方查询、处方打印操作，本身就需要具备查看处方中的药品、医生名称、药品数量等关键信息的权限。合法的业务操作是基于处方编号进行精确查询，仅能返回特定处方的信息。但如果应用系统的开发控制不严，被人为篡改查询语句或植入按时间范围、按医生及药品名称进行批量查询的报表，则能够迅速地获取批量处方信息，间接地完成“统方”;
• 无法进行有效授权：由于不同模块公用同一数据库用户访问数据，无法有效的限定数据库用户的访问能力，特别是处方统计分析业务和处方查询的区别管理;
• 数据库维护人员也同样存在泄密风险，DBA及系统维护人员的权限过高，可以访问所有处方数据。SYS等超级用户、DBA用户，以及维护人员的数据库用户，具备了访问所有数据的权限，从而使毫无业务需要的DBA及维护人员能够访问所有处方数据，具备“统方”的最佳途径。

针对屡禁不止的统方事件，传统的安全设备显现出了不足，如：防火墙、IPS等都是针对于边界或者外部的防护，防护的方向一般只对外而不对内。可实际情况是：外部入侵行为造成的医疗系统数据泄密的的案例微乎其微，大量的泄密事件都是由合法接触医疗信息系统的人员造成的。同时，数据库自身日志审计的也显现出了不足。目前多数医疗应用系统采用客户端访问应用服务器，应用服务器再访问数据库的服务结构，即便开启数据库自身日志审计功能也无法具体定位到执行操作的用户。同时，开启数据库自身审计后严重影响应用系统性能，会降低10%左右的应用性能，影响了正常业务。另外，数据库自身审计存在严重不足，数据库自身审计采用明文存储，授权用户可以随意修改和删除，无法保留证据。再者，在事件发生后，依靠数据库自身审计日志，检索费时费力，查询和分析极为困难，对维护和管理人员的专业知识水平要求非常高，难以帮助管理员发现和定位问题。

专业数据库审计产品治本

启明星辰拥有领先的数据库审计产品，并专门推出了适合医疗机构防“统方”的解决方案，为保障医疗机构的数据安全提供了全新的手段。

在医疗信息系统中，全部的敏感数据最终都保存在数据库中，任何形式的“统方”操作都是对数据库的访问，启明星辰防“统方”产品根据这一特点进行开发，从数据库层面对系统进行保护，实现从根源上的保护：

启明星辰防“统方”系统采用旁路方式接入用户网络中，通过监测及采集医疗信息系统对数据库发生的安全事件、用户登录行为、用户操作行为，以及所有对数据库的使用情况等各类信息，经过规范化、过滤、还原、归并、分析和告警等处理后，以统一格式的日志形式进行集中存储和管理，结合丰富的日志汇总、分析、统计等关联分析功能，实现对数据库系统状况的全面记录和分析。

系统可实现：

• 全面监测数据库超级账户、一般账户、临时账户等各用户对数据库的所有访问，让管理者全面了解全院对数据库的访问情况。
• 通过预先设置的告警规则，实时监测对数据库的异常操作和行为，发现“统方”操作及时告警，防范统方事件的发生。
• 详细记录对数据库的所有操作信息，并分类整理、归档，在安全事件发生时，为事故的责任追查、故障定位提供有力的技术保障。

启明星辰数据库审计产品的特点包括：

• 不影响业务系统的可用性。系统采用旁路方式接入用户网络中，通过交换机镜像端口采集数据，不需要改变现有的网络体系结构，不占用数据库服务器的资源，不影响数据库性能。
• 卓越的存储、查询性能。自主设计的日志存储和查询数据库管理系统在峰值处理能力、高峰抗压能力、平均处理能力以及大数量级下的查询能力具有卓越的性能，为大中型医院海量数据处理压力处理提供了有力保障。
• 独有的统方事件翻译。启明星辰防“统方”系统提供一个语句翻译功能，此功能可自动将原始的SQL语句转换成用户一目了然的中文业务操作事件，不仅方便数据库管理员，也方便非专业人员使用。
• 防“统方”系统管理中心灵活部署、集中管理。防“统方”系统管理中心可对用户网络框架中的多个防“统方”引擎进行管理。管理人员全面了解各个节点中数据库的使用状态。
• 丰富的报表功能。系统提供多种统计报表，可根据用户需要完成各种情况的统计和分析。多维度、多视角地实现对流量、操作、用户登录、报警等的统计、排名和分析，并提供表格、柱状图、饼状图、折线图等多种展示方式;支持多种格式的导出和打印方式，如html、PDF、doc等，方便用户保存和查看。
• 数据库状态监控。启明星辰防“统方”系统提供数据库流量实时监控功能，可随时了解数据库的运行状况。

启明星辰防“统方”解决方案真正解决了医疗系统普遍面临的严峻问题，一经推出便获得了医疗行业用户的高度认可，目前已在数十家三甲级医院实际使用。