上新 | 医疗数据安全审计可以“对症下药”了

安华金和 | 让数据使用更安全 2019/11/07 01:04

医者,讲求对症下药。 然而近年来,医疗行业却面临着愈演愈烈的数据安全问题,究其原因,是各行业对医疗数据价值认知的不断提升。当前,市面上的数据库审计产品种类繁多,其中不乏经网络审计“换皮”的产物,医疗机构如何为自己做出选择?本文从“针对性”的角度出发,谈谈医疗数据安全审计的“对症下药”。

新知图谱, 上新 | 医疗数据安全审计可以“对症下药”了

医疗数据安全不仅影响着医院的正常运转,更关乎医生、患者的个人隐私安全,这些重要敏感信息一旦泄露,将造成难以估量的经济损失、声誉损害乃至生命安全问题。因此,医疗数据安全审计工作须对“想当然”和“大概齐”等思想和做法“Say no”; 通过有针对性的系统防护手段,做到“对症下药”,才能“药到病除”:

新知图谱, 上新 | 医疗数据安全审计可以“对症下药”了

对症下药1:满足合规要求

《网络安全法》、等保2.0、《信息安全技术 个人信息安全规范》均有对数据在采集、处理、分析和挖掘等过程中进行安全审计(跟踪、监测、记录、留存)的相关要求;《信息安全技术 健康医疗信息安全指南》中,更针对医疗数据安全提出具体要求:

5.4.2.1 日志监控

a)用户每次在健康医疗信息系统中进行健康医疗信息的增删查改及归档等操作时,宜创建安全审计记录;

b)日志记录宜准确记录用户、操作、数据主体及操作时间等信息;

c)在健康医疗数据更新时,宜保存数据的原始值和相应的审计记录。

对症下药2 :有效防御统方

1、统方行为事前分析

系统可建立“学习期”,将HIS、LIS、CIS、PACS、EMR 等系统执行的SQL 语句归类成模板,并结合访问来源、访问工具、应用系统访问行为等,实现数据库行为建模。对可能发生的统方行为、外部攻击行为以及新型语句进行归类,提供趋势分析。

2、统方行为事中预警

系统提供实时告警功能,对正在发生的统方行为、外部攻击行为告警通知,告警方式包括:短信告警、微信告警、邮件告警、SNMP trap、Syslog 等。

3、统方行为事后追溯

系统提供多维度的统计、分析能力,包括:对象统计、风险统计、行为统计、访问会话统计等,其中对象统计功能,可对敏感对象的访问行为、操作行为做统计、分析,可定向追溯风险访问来源。

新知图谱, 上新 | 医疗数据安全审计可以“对症下药”了

对症下药3 进行系统监控

1、处方数据访问行为追溯

系统面向处方数据的SQL 操作提供丰富的检测查询功能,定向追溯每一条SQL 语句的访问来源、操作过程、执行结果以及风险命中情况。

新知图谱, 上新 | 医疗数据安全审计可以“对症下药”了

2、个人信息对象级监控

为强化医疗系统对“个人信息”的保护理念,系统提供面向敏感对象(个人信息)的统计分析和深度追溯。可清晰展现敏感对象被执行了哪些操作以及操作的频次和来源。

3、医疗系统业务行为分析

系统提供医疗系统的默认规则及信息参数,用户可快速添加数据库并结合医疗系统信息综合分析,实现系统登录账户追溯、非法系统追溯、违规系统行为追溯等。

新知图谱, 上新 | 医疗数据安全审计可以“对症下药”了

安华金和数据库安全审计系统(简称:DAS)是一款基于数据库通讯协议分析和SQL 解析技术的数据库安全审计系统。 历时十年行业探索,安华金和逐步完善并形成了面向医疗行业的【专版】数据库安全审计产品,实现上述“对症下药”之功效 ,助力医疗信息化、互联网医疗的改革与发展,为医疗行业数据库及数据安全建设保驾护航。

药效十足1:审计范围全面

系统支持的数据来源包括:旁路镜像审计、探针式数据采集、虚拟机VDS引流、远程登录行为审计、Telnet 行为记录、本地回环流量采集。

系统内置6 种主流HIS 系统的防统方规则

系统兼容国内外十几种主流数据库和大数据平台

药效十 足2:行为监控全面

1、勒索病毒攻击行为监控

例如RushQL勒索病毒因潜伏期长,曾多次入侵国内外数据库进而造成比特币勒索事件,其攻击原理就是利用了Oracle 数据库漏洞。DAS系统内置400多种数据库漏洞攻击规则,可准确匹配数据库漏洞攻击行为并实时告警,将数据库漏洞攻击行为扼杀在萌芽之中。

新知图谱, 上新 | 医疗数据安全审计可以“对症下药”了

2、应用系统行为监控

系统可获取医疗系统的用户登录信息和URL信息,并实现应用系统和数据库的关联分析、定向追溯;可根据应用账户、登录源IP 等设置风险策略,当安全事件发生时,可根据风险记录快速定位到网络中的用户端设备,进而分析出相关责任人。

3、频次攻击行为监控

面向医疗系统可能存在的“频次攻击”行为,系统可有效监控与审计。例如,一定周期内的高频次失败登录可被识别为风险并追溯;例如,医疗系统不应存在的批量数据查询、导出、篡改和删除,都可以通过本系统有效识别、定位。

药效十足3:防统方新规则

系统相较于同类防统方产品, 不再基于“正则表达式”进行规则匹配;而是基于数据库协议解析技术 ,并通过精准的“数据库语法规则”命中风险。可基于“敏感对象”(数据库、实例、数据表、字段)定义防统方规则,并基于对象间的“与或逻辑”形成敏感数据组重点防护。

新知图谱, 上新 | 医疗数据安全审计可以“对症下药”了

正则表达式校验与SQL语法规则匹配的对比分析

药效十足4:结果直观呈现

为方便用户识别晦涩难懂的数据库操作和业务行为操作,系统提供专为医疗用户定制的“业务语句识别能力”。根据不同种类的医疗系统,本系统提供了与之相应的数据库表、字段翻译能力,可有效读取SQL 语句;并可将SQL 查询的数据结果进行业务化展现,便于用户识别敏感信息,定义统方行为。

新知图谱, 上新 | 医疗数据安全审计可以“对症下药”了

注:数据结果集可脱敏展现,避免从审计系统泄漏数据

相关推荐

更多“医疗数据安全”相关内容

新知精选