医疗行业离不开审计系统

申请免费试用、咨询电话：400-8352-114

安全困扰

历经20多年的发展，我国医疗信息化建设已初具规模，并取得了长足的进步。然而，信息安全保密依然是医疗信息化建设的短板，严重影响或制约了信息化进程。

当前对医疗行业提供的网络安全技术解决方案中，仍以防火墙、防病毒为主流选择，但是这些传统的安全技术手段只能阻挡部分从外部到内部的攻击，并且对来自内部的信息窃取完全无能为力，这就导致了“泄密门”事件一次次发生，引发重要数据的丢失、破坏，不仅严重影响到医院网络的正常运行，还直接威胁到患者的隐私和生命安全。

审计系统显威力

如何从安全角度杜绝此类事件的发生呢?网御神州高级产品经理叶蓬向记者介绍，如果把医院的内部网络比喻成一间屋子，那么防火墙、防病毒软件等就是防止外部入侵的门和窗，存有各类信息的数据库就像屋子中一个带锁的书柜，但由于业务的需要，在这个屋子里的人(医务人员)很多都要到书柜里存存取取一些资料，因此他们都有书柜的钥匙，所以即便多加两把锁或把书柜换成保险柜都是起不了作用的。那么怎么才能加强书柜的安全性呢?

我们可以在书柜高处加一个“摄像头”，如实地记录下谁在什么时候，在书柜前做了什么。如果更高级一点，这个“摄像头”还应具备“图像自动识别”，发现不法操作，自动“报警”的功能。

在网络中，这个“摄像头”就相当于一个审计系统，它应该具备以下两个基本特征：

1) 系统保护的对象是信息及数据的载体，一般来说是数据库及装载数据库的服务器主机，或者整体称之为信息系统或业务系统。任何人(IP)，在任何的时间对该业务系统中进行的任何操作，如登陆，修改、删除、添加等，都可如实地记录下来;当然也可根据需要，设置其在符合某些特定条件下进行具有针对性的记录。系统需拥有基于会话的行为分析技术，网络安全员可以对当前网络中所有访问者进行基于时间的审查，了解每个访问者任意一段时间内先后进行了什么操作，并支持访问过程回放。记录的信息要能够保存足够长的时间，以便事后分析、调查取证。

2) 系统本身要具备隐蔽性，宜用性。安装时，不会对网络造成任何影响，使用时，不会被轻易感知到。因此就要求它是一体化设备，即插即用，采用旁路侦听的方式对通过网络连接到重要业务系统的数据流进行采集、分析和识别。

传统的数据库审计产品仅仅关注对数据库的审计，希望以此来保护重要的信息，防止篡改和泄漏。的确，数据库是数据存放的重要地方，审计很有必要。但是，仅仅审计数据库是不够的。因为，内部人员的违规数据操作的途径有很多，有的是直接违规访问数据库，有的是登录到数据库所在的主机服务器上，有的是透过FTP去下载数据库所在主机的重要数据文件。还有的是透过其他程序或者中间件系统访问数据库。所以，必须对数据库、主机、HTTP协议、Telnet、FTP协议、网络流量、中间件系统都进行审计，才能更加全面地发现违规、防止信息泄漏。

网御神州SecFox-NBA网络行为审计系统(业务审计型)能够针对客户业务网络中的各种数据库、Windows和Unix主机、WEB应用系统进行全方位的安全审计。借助网御神州独有的面向业务的审计策略(Business-oriented Audit Policy，简称BAP)技术，用户可以在一个策略中对某业务所包含的主机、数据库进行综合设定，实现对该业务的精确审计，从而及时发现该业务的安全隐患。

面向业务的审计的意义在于：假如某企业的Oracle数据库安装在AIX系统下，数据库管理员采用Telnet登录到数据库所在的主机上，利用本地访问登录到数据库中，导出了大量客户数据，然后删除了操作日志中相关记录，将数据文件通过FTP下载下来。仅仅审计数据库就无法获取到任何信息，但是通过综合审计就能够获取到很多有用信息，首先审计主机日志可以发现这位员工在非工作时间登录主机，审计Telnet可以记录登录和访问数据库的命令行，审计FTP可以发现下载了大量数据，把这些审计信息链串起来，这位员工的行为就无处遁形了。