“黑客”潜入医院进行非法统方
据央视新闻报道,温州警方近日破获了一起非法获取计算机系统数据案件。不法分子利用医生午休时间,进入诊室通过技术手段窃取医院的“统方”数据,并从中牟利近百万元。
传送门:
非法统方行为
“统方”是医院里的一种专业术语,指一家医院对医生处方用药信息的统计。医院哪些药用得最多,哪种药更受医生青睐,这些都能从“统方”中看出来。统方是医疗卫生机构为完成特定医疗分析所需要的功能之一,而非法“统方”是指不正当的统方行为,非法“统方”是建立医药回扣黑链的重要一环,防统方即是防止“非法统方”行为发生。
防统方系统现状
防统方系统经过了近些年的发展和完善,已经形成了以数据库审计为核心技术的防统方手段。其核心原理就是通过对于数据库访问行为的全面记录,识别越权操作等违规行为,并根据预设的规则发现非法“统方”行为,并对其进行记录和告警。
这种防统方的手段的弊端是无法做到对非法“统方”行为的有效拦截,在新闻中不法分子正是利用了这一弊端,完成了多次统方行为,直到医院发现有人通过非法手段,在医院的服务器上登录并下载部分医院数据,报警后抓到不法分子,才避免了更大规模的非法“统方”行为发生。
以实时阻断为目标的防统方系统
因此,针对以上这种非法“统方”行为,必须寻求新的k8凯发天生赢家的解决方案,k8凯发天生赢家很早就提出了,利用数据库安全防护系统在数据库端对访问数据库的sql语句进行精确解析,对非法“统方”行为进行实时阻断的防统方k8凯发天生赢家的解决方案,这一方案针对本案例中的非法统方行为有着其自身不可比拟的优势:
1、数据库安全防护是基于准确的sql语句解析技术的产品,医疗机构的his等系统有着固定的业务模型执行批量的sql语句,数据库安全防护能够通过学习系统的访问行为判断非法统方行为风险语句,并且结合自身的敏感数据发现功能进一步制定全面灵活的防统方策略;还可以通过应用关联功能,将应用账号、客户端ip、sql语句等进行绑定,实现对应用户进行访问行为控制。
2、数据库安全防护通过对sql语句的准确解析,能够及时发现sql语句中的非法统方行为,例如在一些没有权限的账户操作中发现药品名称、求和操作(sum)、分组操作(group)等语句就视为非法统方操作,对这个操作请求在抵达数据库前直接进行阻断,从而实现真正的统方行为阻断。
3、数据库安全防护自身拥有的后门发现技术、虚拟补丁技术、高危访问控制技术、sql注入禁止技术、返回行超标禁止技术、sql黑名单技术等,能够有效的防止黑客利用web应用漏洞,进行sql注入,或以web应用服务器为跳板,利用数据库自身漏洞进行攻击和侵入的非法统方行为。
作为高效而直接的防统方工具,数据库安全防护在针对外部攻击以及内部系统违规连接数据库进行的非法统方行为能够进行实时阻断,避免统方信息泄露,而且已被越来越多的医疗机构所关注,并且已经应用到一些医疗机构的防统方工作中。但要实现真正的防统方行为过滤,数据库安全防护必须串联部署,才能形成真正的非法统方行为阻断。这就要求数据库安全防护在面对医疗机构数据库访问时段比较集中这一特性,在高压力场景下既要发挥实时阻断非法统方行为的功能,同时又不能影响正常的应用访问,造成业务中断。
作为国内成熟的数据库安全防护产品——安华金和数据库安全防护采用硬件网卡bypass,保障业务快速恢复;采用双机ha网络,保障业务连续性,从而实现串联部署下的高可用性,并且已经成功应用于多个医疗机构的防统方项目中,以串联部署的方式,保证医疗机构业务系统在安全状态下正常、高效的运行,为用户提供了安全、无感的实时阻断非法统方。
试用申请