20110421-184 数据库审计在医院信息化管理中的应.pdfVIP

数据库审计在医院信息化管理中的应用 ① ① ① 赵韦华 韩作为 张懿文 ① 阜外心血管病医院，100037，北京市西城区北礼士路167 号 摘 要 数据库审计系统可以有效控制来自信息系统内部的安全风险，是落实信息安全管理 制度的技术手段，本文主要阐述了数据库审计系统的设计及实施过程。 1 数据库审计的必要性 随着信息技术的不断发展，医院作为社会公共服务机构，收集和储存了大量 的患者个人信息。近几年来不断报道的信息泄露事件给当事单位及社会带来极大 负面影响，重要数据的丢失、破坏，直接威胁到了患者的隐私，对医院信息管理 系统的安全性造成极大威胁。 医院信息管理系统 “HIS” (Hospital Information System)是医院重要的 医疗信息基础设施。由于它的特殊地位要求安全性极高，重点要考虑二方面的安 全风险：一是来自外部安全风险：利用弱口令设置、数据库系统漏洞、 SQL 注 入等攻击数据库系统，非法进入HIS 系统访问、拷贝和修改数据内容；另一个是 内部安全风险：以合法授权身份进入HIS 系统对数据违规性的访问和操作，会引 发HIS 瘫痪、各种内部数据信息被泄露和篡改、涉密数据信息被窃取和失泄等信 息安全事件发生。 阜外心血管病医院是隶属于卫生部的三级甲等心血管病专科医院，近几年信 息化发展迅速，作为为信息化保驾护航的信息安全工作也随之发展。针对外部风 险防范，已通过网闸系统、防火墙、IPS 等系统将HIS 保护在物理隔离的网络中， 可以基本过滤来自外部的安全风险。相对于外部风险控制而言，内部的风险控制 尚需完善。经过实际调研及产品测试，最终决定使用数据库安全审计系统加强内 部的风险控制。 2 数据库安全审计体系总体设计 为了不影响数据库的可用性和安全性，结合我院HIS 系统的网络架构和数据 库服务器以及中间件服务器的部署特点，决定在数据库交换机上做旁路镜像。即 将旁路信号接入数据库审计设备，完成对HIS 数据库服务器的访问、操作行为的 实时监测审计，完整地记录所有的访问与操作行为和内容。其基本原理是：通过 旁路监听的方式，对网络数据进行实时采集过滤，对各种上层的数据库应用协议 数据进行分析和还原，然后再进行SQL 语法解析，最后对审计记录进行存储、对 违规的审计记录进行实时报警，同时生成审计报表和统计报表信息。 该系统是一个完全独立于数据库系统的 “黑盒子”，审计记录保护性强，有 如下特点： 首先，审计系统详细记录了所有通过网络方式对HIS 系统数据库所进行的操 1 / 4 作，包括操作时间、计算机名、数据库名、数据库用户名、操作方式、操作内容 等等，这些都便于以后的查询取证，同时可以跟踪是否有异常的计算机或用户或 程序访问HIS 系统数据库。 其次，利用审计数据对业务系统性能进行优化。通过分析业务系统中各个子 系统或各个功能中对HIS 系统数据库的访问量来分析业务系统中存在的性能问 题。比如，通过各个子业务系统对HIS 系统的数据库访问次数统计来分析业务系 统中对数据库的操作是否可进行优化，从而提供整个业务系统的运行性能。 再次，因为记录所有人员对数据库操作。可以提醒所以对数据库操作的人员 按照规范来操作，有利于医院对数据库操作规范的执行。 3 实施过程 通过在数据库交换机上做端口镜像的方式，将数据库数据流镜像到数据库审 计网关，同时在数据库审计网关上配置管理IP，方便远程管理。拓扑图如下图 1-1： 图1-1 旁路镜像部署方式拓扑图 为了全面及时地掌握数据库系统的运行、访问和操作情况，并即时进行必要 的处置，使数据安全管理问题得到有效的解决和必要处置，根据我院特点和需要 控制的风险节点，特制定了一系列审计策略来快速定位关键的、需要关注的各种 操作： 3.1 处方表审计 为防止非授权应用程序和数据库工具对药品处方表进行操作， 出现医生开出的处方被无关人员的查看、改动情况发生，设定此审计策略，将已 知的应用程序排除并记录所有其他对该表的操作，记录操作的时间、IP 等信息， 便于审计分析。 2 / 4 3.2 病人信息