案例分享 | 数据库安全解决方案 保障医疗行业健康运行

随着医疗信息化的快速发展，医疗行业面对的数据量呈几何式增长，因此数据库中积累了大量数据。由于医疗行业的敏感性和特殊性，医疗数据相比其他数据拥有更高价值，医疗行业也成为了数据泄露的重灾区。近几年国内外医疗行业发生多起数据泄露事件，例如华盛顿大学医学院泄露事件、圣何塞医疗集团泄露事件等，大规模的数据泄露造成了重大损失。因此，保障医疗行业的数据安全，首先要保障数据库安全。

目前，医疗行业数据库面临的风险主要有以下几个：

●核心信息资产存放于少数服务器上，易遭破坏和泄露。

●对敏感数据的操作没有告警功能，不能及时控制损失。

●数据库与业务系统无法关联分析，发生安全事件后无法追责。

●数据库自身日志审计存在缺陷，有用信息难以筛选。

●传统数据库防护存在缺陷，无法解决数据库特权滥用等问题。

针对目前医疗行业面临的数据安全问题和需求，优炫软件推出了数据安全管理解决方案，提供全面的数据安全保障。该方案可以有效监控数据库访问行为，准确掌握数据库系统的安全状态，及时发现违反数据库安全策略的事件，并实时告警、记录，实现安全事件的定位分析，事后追查取证，保障数据库安全。

以某医院项目为案例，优炫软件通过完善纵深防御体系，打造事前预防、事中控制、事后审计的安全流程，在数据/业务层加强安全防护，提升整体安全防护能力。具体方案如下：

01内网管理-堡垒机

堡垒机能够极大保护医院内部网络设备及服务器资源的安全性，使得医院内部网络管理合理化和专业化。堡垒机能够拦截一些非法访问和恶意攻击，对不合法命令进行阻断，过滤掉对目标设备的非法访问行为。通过堡垒机可以实现对医生及运维人员的访问控制，全面记录用户的每一条操作，实现内控审计。

02事前预防-数据库状态监控

通过监控数据库系统的内存使用状况、缓冲区管理统计、用户连接统计、Cache信息、锁信息、SQL统计信息、计划任务、线程信息、键效率、缓冲区命中率等信息来判断数据库系统运行是否正常，保证数据库系统的可用性和响应能力。

03事前预防-数据库风险扫描

对数据库的系统漏洞、用户弱口令、权限分配、宿主操作系统漏洞等内容进行定期扫描，发现漏洞风险及不合理配置项，及时通知管理员。通过数据库风险扫描功能可以减少、弱化大多数人为与非人为造成的数据库风险，提高数据库安全性，降低被攻击风险。

04事中控制-数据库防火墙

数据库防火墙以串联方式部署于数据库服务器的前端，实时监控应用系统、管理员对数据库的一切访问活动。数据库防火墙采用了创新的SQL语法分析技术，检查发往数据库的每一条SQL语句，并根据预先制定的策略决定是否让该SQL语句通过。

通过部署数据库防火墙，屏蔽掉高危的SQL操作，防止SQL注入攻击以及对敏感信息的无授权访问，有效避免因外部攻击、内部非法操作以及误操作所带来的数据被窃取、被删除、被篡改等风险。

05事中控制-数据库透明加密

数据库透明加密系统采用透明加密，强存取访问控制，数据库安全性集成等策略，结合安全加密算法和算法管理方案，有效解决明文存储和DBA权限过大导致的安全隐患，对数据库中的敏感数据实施安全防护。系统旨在防止针对存储的攻击、存储介质丢失被盗和内部人员越权访问等导致的敏感数据泄漏的发生。

06事后追溯-数据库审计

采用智能SQL语法分析技术，对发往数据库的SQL语句进行分析，并将SQL语句还原为对数据库的操作行为，进行细粒度的记录、审计和报表展现，对高风险SQL操作进行告警或阻断。对于业务系统的特殊部署或运维操作数据库系统安全，常规数据库审计无法监控。数据库审计系统可以提供本地探针的部署方式，全面审计对数据库的本地访问行为，确保审计信息无死角。数据库审计可以对违规操作数据库的行为进行记录、追踪和取证。

通过上述解决方案，提高了数据库的安全性、机密性、稳定性以及可用性，最大程度保证不会因外部与内部攻击、有意与无意的危险操作、存储介质的丢失和敏感数据被直接拷贝等原因导致信息泄露、篡改、删除等后果，满足信息安全等级保护等相关要求。对于医疗行业而言，优炫软件提出的解决方案，不仅能有效解决当前行业所面临的的数据安全问题，对于提升医疗行业的整体数据安全水平同样具有重要意义。

D

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!