医疗解决方案（DBF）.pdfVIP

医疗单位信息系统数据库安全解决方案 医疗单位信息系统 数据库安全解决方案 当前医疗单位各类信息系统数据库存在大量的安全威胁和监管漏洞，主要有三类信息安 全问题：患者隐私信息批量泄密，非法 “统方”导致医药贿赂事件频频发生，医疗财务数据 异动导致资金流失。本方案针对目前存在泄密风险的技术原因和发生途径进行详细分析，提 出综合性的医疗数据安全加固解决方案。 1、数据库存在多种安全隐患 1.1、数据安全风险显著 医疗单位数据中心当前主要面临如下三类数据安全风险：  患者隐私信息批量泄密风险 从患者入院登记到治疗、安排手术，需要经过很多程序，病人的手机号码等信息，只要 是有内网账号的医务人员都可以查询到。医院系统中存储大量患者隐私信息，这些信息对整 个医疗产业链如医药公司、健诊中心、广告、中介、保险等行业具有重要的价值，新兴的信 息倒卖公司已经将批量患者信息作为重要的商品，通过雇佣黑客入侵医院系统，或收买医院 业务人员、信息中心人员、第三方维护和开发人员对批量患者数据进行窃取。  药品 “统方”信息被非法查询风险 过去的几年中，“统方”事件频频发生，有关医药代表与医生、信息科人员勾结，非法 获取医疗统方数据的报道层出不穷。 非法 “统方”势头一直不减的原因是无有效的技术手段帮助医院防止 “统方”，存在着 无法有效区分正常统方和非法统方的行为差异，不具备主动预防信息科人员、其他业务科室、 系统维护人员等各内部人群通过数据库、应用系统等主动获得处方数据的各种统方行为。  医疗财务数据被非法篡改风险 以住院费用查询系统为例，住院病人费用明细清单包括床位费用、医生诊疗费用、药 1 21 第 页 共 页 医疗单位信息系统数据库安全解决方案 品费用、检查费用等重要信息，这些医疗财务数据出现异动的原因，有可能是人为输入有误， 但主要原因是被非法篡改。 维护人员、程序开发人员、信息中心业务人员拥有数据库的高级别权限，正常的数据 维护工作和敏感数据的非法篡改，从权限上无法分离；同时，医疗信息系统往往是院方内部 人员、厂商程序开发人员和实施人员共同维护数据。一旦发生了违规的数据篡改行为，也无 法有效界定到底是哪方人员造成的安全事故。 1.2、信息安全的发展趋势 (1) 数据安全的核心对象已经转向数据库 根据2012 年verizon 对2 亿8500 万次累计攻击行为调查报告表明，数据库成为入侵者 最主要的攻击目标，高达76%的数据攻击直接指向数据库。 近期发生的重大数据安全事件，绝大多数都是利用数据库的设计缺陷或安全漏洞直接攻 击数据库造成的。数据泄密的核心已经由传统的网络、主机层面的威胁转向了数据库层面。 目前，医疗单位局的信息安全建设，仍然围绕着网络和主机安全，如网络防火墙、IDS和IPS 等设备，而对于敏感数据集中存储的数据库却没有任何安全措施。 图1针对数据库的攻击已达到76% (2)由外部攻击者逐渐转向内部人员、内外勾结 数据攻击或泄密，往往是内部人员借助工作便利条件，可以接触最核心的数据资产，直 接操纵数据。 2 21 第 页 共 页 医疗单位信息系统数据库安全解决方案 近期发生的数据安全事件表明，数据库入侵的类型逐渐由传统的内部人员泄密转向第三 方维护外包人员的泄密、内外勾结联合作案的数据操纵，目前医疗单位局在数据库运维管控 方面尚没有安全手段进行有效的实时防控和变更审计。  事件 1：陕西移动 1300 万客户信息泄露 2011年5 月，联创公司员工周双成，利用为陕西移动提供计费系统开发、维护等工作 的职务便利，累计从省移动数据库中提取1300 多万用户信息 （包括手机号码、月话费消费 情况、办卡区域、机主