前文中我们将医院his系统面临的k8凯发天生赢家隐患进行了分析,这些来自各类访问人员的安全威胁都可能成为“统方”行为的导火索。在对多家医院的数据库系统进行安全评估后,我们认为只有从数据库层进行安全加固才能从根本上切断泄露源。
防护建议:在医疗数据中心与外网业务区之间部署数据库脱敏产品,实现数据外发时的去隐私化处理。
当医疗行业面临第三方开发、测试、分析等项目需求,数据库脱敏产品可以通过对医疗外网信息查询数据库中的敏感数据进行识别,智能发现敏感数据,实现灵活的策略和脱敏方案配置,提供高效可并行的脱敏能力,帮助快速实施敏感数据脱敏处理,同时保证数据的有效性和可用性,使脱敏后的数据能够安全的应用于测试、开发、分析、外发等场景中。
防护建议:针对医院数据中心、外网业务系统进行数据库审计旁路部署,实时发现高危访问,及时告警
以住院费用查询系统为例,住院病人费用明细清单包括床位费用、医生诊疗费用、药品费用、检查费用等重要信息,对这些信息的访问,医疗行业应当对数据库进行正常和非法行为的区分,对审计过程、审计日志要实现精准解析、全面审计。
可以监控对于通过应用程序后门批量导出敏感数据的“刷库”行为,首先要构建医疗核心应用的行为模型,通过数据库审计的学习期将合法应用的sql语句全部捕获,统一放到“白名单”里,防止合法语句被误报,通过学期完善期,然后切换到保护期,此时如果出现了通过web访问应用程序后门批量导出敏感数据的操作,数据库审计会报“新型语句”,这类语句属于“灰名单”语句,安全管理员要根据具体情况判断语句风险,防止通过后门程序批量导出敏感信息的行为。
防护建议:通过有效的安全运维工具实现运维操作的全流程管控,防止运维侧的数据泄露。
我们知道运维人员拥有数据库访问的最高权限,批量删除、下载、数据修改等行为的操作往往没有管理人员进行监控。专业的安全运维工具可以对操作行为和语句提前审批,并且在执行时确保操作人、操作对象及行为合法,与原申请保持一致。
以上是我们对于医疗防统方行为的k8凯发天生赢家加固思路,从制度上解决这类顽疾是一方面,配合技术手段往往可以达到立竿见影的效果。
试用申请