監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購買價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉
重慶OA行業(yè)資訊

當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 重慶OA系統(tǒng) > 重慶OA行業(yè)資訊

醫(yī)療行業(yè)離不開審計(jì)系統(tǒng)

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

文章來源:泛普軟件

安全困擾

歷經(jīng)20多年的發(fā)展,我國醫(yī)療信息化建設(shè)已初具規(guī)模,并取得了長足的進(jìn)步。然而,信息安全保密依然是醫(yī)療信息化建設(shè)的短板,嚴(yán)重影響或制約了信息化進(jìn)程。

當(dāng)前對(duì)醫(yī)療行業(yè)提供的網(wǎng)絡(luò)安全技術(shù)解決方案中,仍以防火墻、防病毒為主流選擇,但是這些傳統(tǒng)的安全技術(shù)手段只能阻擋部分從外部到內(nèi)部的攻擊,并且對(duì)來自內(nèi)部的信息竊取完全無能為力,這就導(dǎo)致了“泄密門”事件一次次發(fā)生,引發(fā)重要數(shù)據(jù)的丟失、破壞,不僅嚴(yán)重影響到醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行,還直接威脅到患者的隱私和生命安全。

審計(jì)系統(tǒng)顯威力

如何從安全角度杜絕此類事件的發(fā)生呢?網(wǎng)御神州高級(jí)產(chǎn)品經(jīng)理葉蓬向記者介紹,如果把醫(yī)院的內(nèi)部網(wǎng)絡(luò)比喻成一間屋子,那么防火墻、防病毒軟件等就是防止外部入侵的門和窗,存有各類信息的數(shù)據(jù)庫就像屋子中一個(gè)帶鎖的書柜,但由于業(yè)務(wù)的需要,在這個(gè)屋子里的人(醫(yī)務(wù)人員)很多都要到書柜里存存取取一些資料,因此他們都有書柜的鑰匙,所以即便多加兩把鎖或把書柜換成保險(xiǎn)柜都是起不了作用的。那么怎么才能加強(qiáng)書柜的安全性呢?

我們可以在書柜高處加一個(gè)“攝像頭”,如實(shí)地記錄下誰在什么時(shí)候,在書柜前做了什么。如果更高級(jí)一點(diǎn),這個(gè)“攝像頭”還應(yīng)具備“圖像自動(dòng)識(shí)別”,發(fā)現(xiàn)不法操作,自動(dòng)“報(bào)警”的功能。

在網(wǎng)絡(luò)中,這個(gè)“攝像頭”就相當(dāng)于一個(gè)審計(jì)系統(tǒng),它應(yīng)該具備以下兩個(gè)基本特征:

1) 系統(tǒng)保護(hù)的對(duì)象是信息及數(shù)據(jù)的載體,一般來說是數(shù)據(jù)庫及裝載數(shù)據(jù)庫的服務(wù)器主機(jī),或者整體稱之為信息系統(tǒng)或業(yè)務(wù)系統(tǒng)。任何人(IP),在任何的時(shí)間對(duì)該業(yè)務(wù)系統(tǒng)中進(jìn)行的任何操作,如登陸,修改、刪除、添加等,都可如實(shí)地記錄下來;當(dāng)然也可根據(jù)需要,設(shè)置其在符合某些特定條件下進(jìn)行具有針對(duì)性的記錄。系統(tǒng)需擁有基于會(huì)話的行為分析技術(shù),網(wǎng)絡(luò)安全員可以對(duì)當(dāng)前網(wǎng)絡(luò)中所有訪問者進(jìn)行基于時(shí)間的審查,了解每個(gè)訪問者任意一段時(shí)間內(nèi)先后進(jìn)行了什么操作,并支持訪問過程回放。記錄的信息要能夠保存足夠長的時(shí)間,以便事后分析、調(diào)查取證。

2) 系統(tǒng)本身要具備隱蔽性,宜用性。安裝時(shí),不會(huì)對(duì)網(wǎng)絡(luò)造成任何影響,使用時(shí),不會(huì)被輕易感知到。因此就要求它是一體化設(shè)備,即插即用,采用旁路偵聽的方式對(duì)通過網(wǎng)絡(luò)連接到重要業(yè)務(wù)系統(tǒng)的數(shù)據(jù)流進(jìn)行采集、分析和識(shí)別。

傳統(tǒng)的數(shù)據(jù)庫審計(jì)產(chǎn)品僅僅關(guān)注對(duì)數(shù)據(jù)庫的審計(jì),希望以此來保護(hù)重要的信息,防止篡改和泄漏。的確,數(shù)據(jù)庫是數(shù)據(jù)存放的重要地方,審計(jì)很有必要。但是,僅僅審計(jì)數(shù)據(jù)庫是不夠的。因?yàn)?,?nèi)部人員的違規(guī)數(shù)據(jù)操作的途徑有很多,有的是直接違規(guī)訪問數(shù)據(jù)庫,有的是登錄到數(shù)據(jù)庫所在的主機(jī)服務(wù)器上,有的是透過FTP去下載數(shù)據(jù)庫所在主機(jī)的重要數(shù)據(jù)文件。還有的是透過其他程序或者中間件系統(tǒng)訪問數(shù)據(jù)庫。所以,必須對(duì)數(shù)據(jù)庫、主機(jī)、HTTP協(xié)議、Telnet、FTP協(xié)議、網(wǎng)絡(luò)流量、中間件系統(tǒng)都進(jìn)行審計(jì),才能更加全面地發(fā)現(xiàn)違規(guī)、防止信息泄漏。

網(wǎng)御神州SecFox-NBA網(wǎng)絡(luò)行為審計(jì)系統(tǒng)(業(yè)務(wù)審計(jì)型)能夠針對(duì)客戶業(yè)務(wù)網(wǎng)絡(luò)中的各種數(shù)據(jù)庫、Windows和Unix主機(jī)、WEB應(yīng)用系統(tǒng)進(jìn)行全方位的安全審計(jì)。借助網(wǎng)御神州獨(dú)有的面向業(yè)務(wù)的審計(jì)策略(Business-oriented Audit Policy,簡稱BAP)技術(shù),用戶可以在一個(gè)策略中對(duì)某業(yè)務(wù)所包含的主機(jī)、數(shù)據(jù)庫進(jìn)行綜合設(shè)定,實(shí)現(xiàn)對(duì)該業(yè)務(wù)的精確審計(jì),從而及時(shí)發(fā)現(xiàn)該業(yè)務(wù)的安全隱患。

面向業(yè)務(wù)的審計(jì)的意義在于:假如某企業(yè)的Oracle數(shù)據(jù)庫安裝在AIX系統(tǒng)下,數(shù)據(jù)庫管理員采用Telnet登錄到數(shù)據(jù)庫所在的主機(jī)上,利用本地訪問登錄到數(shù)據(jù)庫中,導(dǎo)出了大量客戶數(shù)據(jù),然后刪除了操作日志中相關(guān)記錄,將數(shù)據(jù)文件通過FTP下載下來。僅僅審計(jì)數(shù)據(jù)庫就無法獲取到任何信息,但是通過綜合審計(jì)就能夠獲取到很多有用信息,首先審計(jì)主機(jī)日志可以發(fā)現(xiàn)這位員工在非工作時(shí)間登錄主機(jī),審計(jì)Telnet可以記錄登錄和訪問數(shù)據(jù)庫的命令行,審計(jì)FTP可以發(fā)現(xiàn)下載了大量數(shù)據(jù),把這些審計(jì)信息鏈串起來,這位員工的行為就無處遁形了。

發(fā)布:2007-04-21 10:29    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:

泛普重慶OA行業(yè)資訊其他應(yīng)用

重慶OA軟件 重慶OA新聞動(dòng)態(tài) 重慶OA信息化 重慶OA客戶 重慶OA快博 重慶OA行業(yè)資訊 重慶軟件開發(fā)公司 重慶網(wǎng)站建設(shè)公司 重慶物業(yè)管理軟件 重慶餐飲管理軟件 重慶倉庫管理系統(tǒng) 重慶門禁系統(tǒng) 重慶微信營銷 重慶ERP 重慶監(jiān)控公司 重慶金融行業(yè)軟件 重慶B2B、B2C商城系統(tǒng)開發(fā) 重慶建筑施工項(xiàng)目管理系統(tǒng)開發(fā)