當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 重慶OA系統(tǒng) > 重慶OA行業(yè)資訊
醫(yī)療行業(yè)離不開審計(jì)系統(tǒng)
申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114
文章來源:泛普軟件安全困擾
歷經(jīng)20多年的發(fā)展,我國醫(yī)療信息化建設(shè)已初具規(guī)模,并取得了長足的進(jìn)步。然而,信息安全保密依然是醫(yī)療信息化建設(shè)的短板,嚴(yán)重影響或制約了信息化進(jìn)程。
當(dāng)前對(duì)醫(yī)療行業(yè)提供的網(wǎng)絡(luò)安全技術(shù)解決方案中,仍以防火墻、防病毒為主流選擇,但是這些傳統(tǒng)的安全技術(shù)手段只能阻擋部分從外部到內(nèi)部的攻擊,并且對(duì)來自內(nèi)部的信息竊取完全無能為力,這就導(dǎo)致了“泄密門”事件一次次發(fā)生,引發(fā)重要數(shù)據(jù)的丟失、破壞,不僅嚴(yán)重影響到醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行,還直接威脅到患者的隱私和生命安全。
審計(jì)系統(tǒng)顯威力
如何從安全角度杜絕此類事件的發(fā)生呢?網(wǎng)御神州高級(jí)產(chǎn)品經(jīng)理葉蓬向記者介紹,如果把醫(yī)院的內(nèi)部網(wǎng)絡(luò)比喻成一間屋子,那么防火墻、防病毒軟件等就是防止外部入侵的門和窗,存有各類信息的數(shù)據(jù)庫就像屋子中一個(gè)帶鎖的書柜,但由于業(yè)務(wù)的需要,在這個(gè)屋子里的人(醫(yī)務(wù)人員)很多都要到書柜里存存取取一些資料,因此他們都有書柜的鑰匙,所以即便多加兩把鎖或把書柜換成保險(xiǎn)柜都是起不了作用的。那么怎么才能加強(qiáng)書柜的安全性呢?
我們可以在書柜高處加一個(gè)“攝像頭”,如實(shí)地記錄下誰在什么時(shí)候,在書柜前做了什么。如果更高級(jí)一點(diǎn),這個(gè)“攝像頭”還應(yīng)具備“圖像自動(dòng)識(shí)別”,發(fā)現(xiàn)不法操作,自動(dòng)“報(bào)警”的功能。
在網(wǎng)絡(luò)中,這個(gè)“攝像頭”就相當(dāng)于一個(gè)審計(jì)系統(tǒng),它應(yīng)該具備以下兩個(gè)基本特征:
1) 系統(tǒng)保護(hù)的對(duì)象是信息及數(shù)據(jù)的載體,一般來說是數(shù)據(jù)庫及裝載數(shù)據(jù)庫的服務(wù)器主機(jī),或者整體稱之為信息系統(tǒng)或業(yè)務(wù)系統(tǒng)。任何人(IP),在任何的時(shí)間對(duì)該業(yè)務(wù)系統(tǒng)中進(jìn)行的任何操作,如登陸,修改、刪除、添加等,都可如實(shí)地記錄下來;當(dāng)然也可根據(jù)需要,設(shè)置其在符合某些特定條件下進(jìn)行具有針對(duì)性的記錄。系統(tǒng)需擁有基于會(huì)話的行為分析技術(shù),網(wǎng)絡(luò)安全員可以對(duì)當(dāng)前網(wǎng)絡(luò)中所有訪問者進(jìn)行基于時(shí)間的審查,了解每個(gè)訪問者任意一段時(shí)間內(nèi)先后進(jìn)行了什么操作,并支持訪問過程回放。記錄的信息要能夠保存足夠長的時(shí)間,以便事后分析、調(diào)查取證。
2) 系統(tǒng)本身要具備隱蔽性,宜用性。安裝時(shí),不會(huì)對(duì)網(wǎng)絡(luò)造成任何影響,使用時(shí),不會(huì)被輕易感知到。因此就要求它是一體化設(shè)備,即插即用,采用旁路偵聽的方式對(duì)通過網(wǎng)絡(luò)連接到重要業(yè)務(wù)系統(tǒng)的數(shù)據(jù)流進(jìn)行采集、分析和識(shí)別。
傳統(tǒng)的數(shù)據(jù)庫審計(jì)產(chǎn)品僅僅關(guān)注對(duì)數(shù)據(jù)庫的審計(jì),希望以此來保護(hù)重要的信息,防止篡改和泄漏。的確,數(shù)據(jù)庫是數(shù)據(jù)存放的重要地方,審計(jì)很有必要。但是,僅僅審計(jì)數(shù)據(jù)庫是不夠的。因?yàn)?,?nèi)部人員的違規(guī)數(shù)據(jù)操作的途徑有很多,有的是直接違規(guī)訪問數(shù)據(jù)庫,有的是登錄到數(shù)據(jù)庫所在的主機(jī)服務(wù)器上,有的是透過FTP去下載數(shù)據(jù)庫所在主機(jī)的重要數(shù)據(jù)文件。還有的是透過其他程序或者中間件系統(tǒng)訪問數(shù)據(jù)庫。所以,必須對(duì)數(shù)據(jù)庫、主機(jī)、HTTP協(xié)議、Telnet、FTP協(xié)議、網(wǎng)絡(luò)流量、中間件系統(tǒng)都進(jìn)行審計(jì),才能更加全面地發(fā)現(xiàn)違規(guī)、防止信息泄漏。
網(wǎng)御神州SecFox-NBA網(wǎng)絡(luò)行為審計(jì)系統(tǒng)(業(yè)務(wù)審計(jì)型)能夠針對(duì)客戶業(yè)務(wù)網(wǎng)絡(luò)中的各種數(shù)據(jù)庫、Windows和Unix主機(jī)、WEB應(yīng)用系統(tǒng)進(jìn)行全方位的安全審計(jì)。借助網(wǎng)御神州獨(dú)有的面向業(yè)務(wù)的審計(jì)策略(Business-oriented Audit Policy,簡稱BAP)技術(shù),用戶可以在一個(gè)策略中對(duì)某業(yè)務(wù)所包含的主機(jī)、數(shù)據(jù)庫進(jìn)行綜合設(shè)定,實(shí)現(xiàn)對(duì)該業(yè)務(wù)的精確審計(jì),從而及時(shí)發(fā)現(xiàn)該業(yè)務(wù)的安全隱患。
面向業(yè)務(wù)的審計(jì)的意義在于:假如某企業(yè)的Oracle數(shù)據(jù)庫安裝在AIX系統(tǒng)下,數(shù)據(jù)庫管理員采用Telnet登錄到數(shù)據(jù)庫所在的主機(jī)上,利用本地訪問登錄到數(shù)據(jù)庫中,導(dǎo)出了大量客戶數(shù)據(jù),然后刪除了操作日志中相關(guān)記錄,將數(shù)據(jù)文件通過FTP下載下來。僅僅審計(jì)數(shù)據(jù)庫就無法獲取到任何信息,但是通過綜合審計(jì)就能夠獲取到很多有用信息,首先審計(jì)主機(jī)日志可以發(fā)現(xiàn)這位員工在非工作時(shí)間登錄主機(jī),審計(jì)Telnet可以記錄登錄和訪問數(shù)據(jù)庫的命令行,審計(jì)FTP可以發(fā)現(xiàn)下載了大量數(shù)據(jù),把這些審計(jì)信息鏈串起來,這位員工的行為就無處遁形了。
- 1教育信息化:八大技術(shù)點(diǎn) 一盤趨勢棋
- 2金融業(yè)SOA之惑:這道“方程”如何解?
- 3手機(jī)支付“冰火兩重天”
- 4四類IT問題 企業(yè)架構(gòu)的諸多痛點(diǎn)
- 5企業(yè)IT運(yùn)維管理之補(bǔ)丁管理的誤區(qū)
- 6透視:ITIL 的第三把火 點(diǎn)亮中國
- 7云時(shí)代的IT外包:從瘦身到健身
- 8建立企業(yè)級(jí)項(xiàng)目管理體系的步驟
- 9POLIM:面向業(yè)務(wù)流程全生命周期框架
- 10企業(yè)建立IT管控能力框架
- 11PDM、ERP與MES的實(shí)施誰先誰后
- 12Gartner:IT支出下滑甚于網(wǎng)絡(luò)泡沫破滅期
- 13企業(yè)對(duì)SOA的應(yīng)用已經(jīng)開始泛濫
- 14電子政務(wù)在構(gòu)建和諧政府中的作用
- 15流程都有就是得不到執(zhí)行,怎么辦
- 16SOA治理策略之關(guān)鍵:注冊/存儲(chǔ)庫
- 17從美國三大協(xié)會(huì)演變看供應(yīng)鏈管理發(fā)展
- 18安全問題扼住網(wǎng)銀發(fā)展的喉嚨
- 19從“兩會(huì)”看電子商務(wù)與傳統(tǒng)企業(yè)之發(fā)展
- 20視頻監(jiān)控管理系統(tǒng)“選購”的類型分析
- 21油田企業(yè)erp系統(tǒng)多少錢實(shí)施存在的問題及對(duì)策
- 22油田信息化切忌走極端
- 23BPM流程管理系統(tǒng)選型前的幾大關(guān)鍵點(diǎn)
- 24理念變成現(xiàn)實(shí) SOA的五個(gè)切入點(diǎn)
- 25山西建行 數(shù)據(jù)大集中的IT運(yùn)維管理實(shí)踐
- 26[原創(chuàng)]關(guān)于建設(shè)信息系統(tǒng)支撐體系的建議
- 27九要素構(gòu)建城市數(shù)字化管理方案
- 28ERP并非操作系統(tǒng) 開源ERP難成氣候
- 29[原創(chuàng)]ITIL系列專題(三)-透視IT服務(wù)
- 30善用財(cái)務(wù)系統(tǒng) 中小企業(yè)實(shí)現(xiàn)“不差錢”
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓