压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　1、安全隱患的背景

　　當(dāng)前醫(yī)院各類(lèi)信息系統(tǒng)數(shù)據(jù)庫(kù)存在大量的安全威脅和監(jiān)管漏洞，主要有三類(lèi)信息安全問(wèn)題：

　　患者隱私信息批量泄密風(fēng)險(xiǎn)

　　從患者入院登記到治療、安排手術(shù)，需要經(jīng)過(guò)很多程序，病人的手機(jī)號(hào)碼等信息，只要是有內(nèi)網(wǎng)賬號(hào)的醫(yī)務(wù)人員都可以查詢(xún)到。醫(yī)院系統(tǒng)中存儲(chǔ)大量患者隱私信息，這些信息對(duì)整個(gè)醫(yī)療產(chǎn)業(yè)鏈如醫(yī)藥公司、健診中心、廣告、中介、保險(xiǎn)等行業(yè)具有重要的價(jià)值，新興的信息倒賣(mài)公司已經(jīng)將批量患者信息作為重要的商品，通過(guò)雇傭黑客入侵醫(yī)院系統(tǒng)，或收買(mǎi)醫(yī)院業(yè)務(wù)人員、信息中心人員、第三方維護(hù)和開(kāi)發(fā)人員對(duì)批量患者數(shù)據(jù)進(jìn)行竊取。

　　藥品“統(tǒng)方”信息被非法查詢(xún)風(fēng)險(xiǎn)

　　過(guò)去的幾年中，“統(tǒng)方”事件頻頻發(fā)生，有關(guān)醫(yī)藥代表與醫(yī)生、信息科人員勾結(jié)，非法獲取醫(yī)療統(tǒng)方數(shù)據(jù)的報(bào)道層出不窮。

　　非法“統(tǒng)方”勢(shì)頭一直不減的原因是無(wú)有效的技術(shù)手段幫助醫(yī)院防止“統(tǒng)方”，存在著無(wú)法有效區(qū)分正常統(tǒng)方和非法統(tǒng)方的行為差異，不具備主動(dòng)預(yù)防信息科人員、其他業(yè)務(wù)科室、系統(tǒng)維護(hù)人員等各內(nèi)部人群通過(guò)數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)等主動(dòng)獲得處方數(shù)據(jù)的各種統(tǒng)方行為。

　　醫(yī)療財(cái)務(wù)數(shù)據(jù)被非法篡改風(fēng)險(xiǎn)

　　以住院費(fèi)用查詢(xún)系統(tǒng)為例，住院病人費(fèi)用明細(xì)清單包括床位費(fèi)用、醫(yī)生診療費(fèi)用、藥品費(fèi)用、檢查費(fèi)用等重要信息，這些醫(yī)療財(cái)務(wù)數(shù)據(jù)出現(xiàn)異動(dòng)的原因，有可能是人為輸入有誤，但主要原因是被非法篡改。

　　維護(hù)人員、程序開(kāi)發(fā)人員、信息中心業(yè)務(wù)人員擁有數(shù)據(jù)庫(kù)的高級(jí)別權(quán)限，正常的數(shù)據(jù)維護(hù)工作和敏感數(shù)據(jù)的非法篡改，從權(quán)限上無(wú)法分離；同時(shí)，醫(yī)療信息系統(tǒng)往往是院方內(nèi)部人員、廠商程序開(kāi)發(fā)人員和實(shí)施人員共同維護(hù)數(shù)據(jù)。一旦發(fā)生了違規(guī)的數(shù)據(jù)篡改行為，也無(wú)法有效界定到底是哪方人員造成的安全事故。

　　2、安全風(fēng)險(xiǎn)與需求分析

　　2.1、風(fēng)險(xiǎn)分析

　　在醫(yī)院信息系統(tǒng)中，數(shù)據(jù)庫(kù)訪問(wèn)有如下渠道存在數(shù)據(jù)泄露和篡改風(fēng)險(xiǎn)：

　　1. 內(nèi)網(wǎng)：敏感信息泄密風(fēng)險(xiǎn)

　　信息中心數(shù)據(jù)庫(kù)管理員：

　　有權(quán)限直接訪問(wèn)數(shù)據(jù)庫(kù)，隨時(shí)導(dǎo)出所有敏感數(shù)據(jù)，目前沒(méi)有任何安全措施限制管理員訪問(wèn)敏感信息，一旦發(fā)生泄密事件，無(wú)法免除責(zé)任；

　　開(kāi)發(fā)商實(shí)施人員：

　　可通過(guò)掌握的數(shù)據(jù)庫(kù)賬戶(hù)口令，繞開(kāi)業(yè)務(wù)應(yīng)用系統(tǒng)，直接訪問(wèn)醫(yī)療核心信息系統(tǒng)數(shù)據(jù)庫(kù)；

　　內(nèi)網(wǎng)中其他業(yè)務(wù)處室人員：

　　現(xiàn)有醫(yī)療系統(tǒng)仍然有c/s架構(gòu)的客戶(hù)端直接連數(shù)據(jù)庫(kù)，同時(shí)數(shù)據(jù)庫(kù)服務(wù)器沒(méi)有安全手段，確保只接受來(lái)自于應(yīng)用服務(wù)器等固定IP地址的數(shù)據(jù)訪問(wèn)，在知道數(shù)據(jù)庫(kù)賬戶(hù)后，通過(guò)其他計(jì)算機(jī)的數(shù)據(jù)庫(kù)客戶(hù)端訪問(wèn)數(shù)據(jù)庫(kù)導(dǎo)致數(shù)據(jù)泄密。

　　2.內(nèi)網(wǎng)：敏感數(shù)據(jù)篡改風(fēng)險(xiǎn)

　　數(shù)據(jù)庫(kù)DBA：可隨時(shí)任意訪問(wèn)數(shù)據(jù)庫(kù)，直接修改敏感信息；

　　實(shí)施維護(hù)人員/開(kāi)發(fā)人員：

　　可通過(guò)掌握的數(shù)據(jù)庫(kù)賬戶(hù)口令，繞過(guò)應(yīng)用程序，通過(guò)其他數(shù)據(jù)庫(kù)客戶(hù)端工具直接訪問(wèn)醫(yī)療數(shù)據(jù)庫(kù)，修改敏感信息；

　　3.外網(wǎng)：患者敏感信息批量泄漏

　　外部黑客攻擊：以外網(wǎng)應(yīng)用系統(tǒng)作為跳板，利用數(shù)據(jù)庫(kù)的漏洞，直接進(jìn)行sq注入或權(quán)限提升等操作，批量獲得數(shù)據(jù)庫(kù)的敏感信息；

　　DBA、實(shí)施維護(hù)、開(kāi)發(fā)人員、測(cè)試人員：

　　與內(nèi)網(wǎng)中的情況類(lèi)似，都有機(jī)會(huì)直接接觸數(shù)據(jù)庫(kù)，獲得批量敏感信息等內(nèi)容。

　　2.2、需求分析

　　從使用人群上分析，信息中心、其他業(yè)務(wù)處室、廠商開(kāi)發(fā)運(yùn)維人員能接觸到數(shù)據(jù)庫(kù)敏感信息的人員有數(shù)十人，其他醫(yī)療窗口及管理人員間接接觸數(shù)據(jù)庫(kù)敏感信息的人員有幾百人，他們有不同的應(yīng)用或數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限，存在越權(quán)查詢(xún)敏感信息，批量查詢(xún)和導(dǎo)出信息等風(fēng)險(xiǎn)情況

　　從數(shù)據(jù)庫(kù)訪問(wèn)行為控制分析，防高危操作，防SQL注入，對(duì)批量數(shù)據(jù)查詢(xún)的實(shí)時(shí)告警，同時(shí)對(duì)數(shù)據(jù)庫(kù)的惡意訪問(wèn)將記入審計(jì)日志，進(jìn)行事后分析。具體的技術(shù)分析如下：

　　防止外部黑客攻擊

　　威脅：黑客利用Web應(yīng)用漏洞，進(jìn)行SQL注入；或以Web應(yīng)用服務(wù)器為跳板，利用數(shù)據(jù)庫(kù)自身漏洞攻擊和侵入。

　　防止內(nèi)部高危操作

　　威脅：系統(tǒng)維護(hù)人員、外包人員、開(kāi)發(fā)人員等，擁有直接訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限，有意無(wú)意的高危操作對(duì)數(shù)據(jù)造成破壞。

　　防止敏感數(shù)據(jù)泄漏

　　威脅：黑客、開(kāi)發(fā)人員可以通過(guò)應(yīng)用批量下載敏感數(shù)據(jù)，內(nèi)部維護(hù)人員遠(yuǎn)程或本地批量導(dǎo)出敏感數(shù)據(jù)。

　　審計(jì)追蹤非法行為

　　威脅：業(yè)務(wù)人員在利益誘惑下，通過(guò)業(yè)務(wù)系統(tǒng)提供的功能完成對(duì)敏感信息的訪問(wèn)，進(jìn)行信息的售賣(mài)和數(shù)據(jù)篡改。

　　從數(shù)據(jù)庫(kù)自身安全加固的技術(shù)層面分析，在核心信息系統(tǒng)中至少存在以下重要數(shù)據(jù)庫(kù)安全威脅，能夠直接導(dǎo)致敏感信息泄密的發(fā)生：

　　系統(tǒng)維護(hù)人員導(dǎo)出或篡改數(shù)據(jù)

　　第三方人員直接接觸敏感數(shù)據(jù)

　　因此，醫(yī)院信息系統(tǒng)的數(shù)據(jù)庫(kù)信息安全核心需求就是要重點(diǎn)解決以上三大數(shù)據(jù)[注]庫(kù)安全威脅。此外衛(wèi)生部對(duì)醫(yī)療行業(yè)“防統(tǒng)方”有政策要求：2010年6月21日頒發(fā)的《衛(wèi)生部關(guān)于進(jìn)一步深化治理醫(yī)藥購(gòu)銷(xiāo)領(lǐng)域商業(yè)賄賂工作的通知》中明確指出，“未經(jīng)批準(zhǔn)不得統(tǒng)方，嚴(yán)禁為商業(yè)目的統(tǒng)方”。

　　1、安全隱患的背景

　　當(dāng)前醫(yī)院各類(lèi)信息系統(tǒng)數(shù)據(jù)庫(kù)存在大量的安全威脅和監(jiān)管漏洞，主要有三類(lèi)信息安全問(wèn)題：

　　患者隱私信息批量泄密風(fēng)險(xiǎn)

　　從患者入院登記到治療、安排手術(shù)，需要經(jīng)過(guò)很多程序，病人的手機(jī)號(hào)碼等信息，只要是有內(nèi)網(wǎng)賬號(hào)的醫(yī)務(wù)人員都可以查詢(xún)到。醫(yī)院系統(tǒng)中存儲(chǔ)大量患者隱私信息，這些信息對(duì)整個(gè)醫(yī)療產(chǎn)業(yè)鏈如醫(yī)藥公司、健診中心、廣告、中介、保險(xiǎn)等行業(yè)具有重要的價(jià)值，新興的信息倒賣(mài)公司已經(jīng)將批量患者信息作為重要的商品，通過(guò)雇傭黑客入侵醫(yī)院系統(tǒng)，或收買(mǎi)醫(yī)院業(yè)務(wù)人員、信息中心人員、第三方維護(hù)和開(kāi)發(fā)人員對(duì)批量患者數(shù)據(jù)進(jìn)行竊取。

　　藥品“統(tǒng)方”信息被非法查詢(xún)風(fēng)險(xiǎn)

　　過(guò)去的幾年中，“統(tǒng)方”事件頻頻發(fā)生，有關(guān)醫(yī)藥代表與醫(yī)生、信息科人員勾結(jié)，非法獲取醫(yī)療統(tǒng)方數(shù)據(jù)的報(bào)道層出不窮。

　　非法“統(tǒng)方”勢(shì)頭一直不減的原因是無(wú)有效的技術(shù)手段幫助醫(yī)院防止“統(tǒng)方”，存在著無(wú)法有效區(qū)分正常統(tǒng)方和非法統(tǒng)方的行為差異，不具備主動(dòng)預(yù)防信息科人員、其他業(yè)務(wù)科室、系統(tǒng)維護(hù)人員等各內(nèi)部人群通過(guò)數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)等主動(dòng)獲得處方數(shù)據(jù)的各種統(tǒng)方行為。

　　醫(yī)療財(cái)務(wù)數(shù)據(jù)被非法篡改風(fēng)險(xiǎn)

　　以住院費(fèi)用查詢(xún)系統(tǒng)為例，住院病人費(fèi)用明細(xì)清單包括床位費(fèi)用、醫(yī)生診療費(fèi)用、藥品費(fèi)用、檢查費(fèi)用等重要信息，這些醫(yī)療財(cái)務(wù)數(shù)據(jù)出現(xiàn)異動(dòng)的原因，有可能是人為輸入有誤，但主要原因是被非法篡改。

　　維護(hù)人員、程序開(kāi)發(fā)人員、信息中心業(yè)務(wù)人員擁有數(shù)據(jù)庫(kù)的高級(jí)別權(quán)限，正常的數(shù)據(jù)維護(hù)工作和敏感數(shù)據(jù)的非法篡改，從權(quán)限上無(wú)法分離；同時(shí)，醫(yī)療信息系統(tǒng)往往是院方內(nèi)部人員、廠商程序開(kāi)發(fā)人員和實(shí)施人員共同維護(hù)數(shù)據(jù)。一旦發(fā)生了違規(guī)的數(shù)據(jù)篡改行為，也無(wú)法有效界定到底是哪方人員造成的安全事故。

　　2、安全風(fēng)險(xiǎn)與需求分析

　　2.1、風(fēng)險(xiǎn)分析

　　在醫(yī)院信息系統(tǒng)中，數(shù)據(jù)庫(kù)訪問(wèn)有如下渠道存在數(shù)據(jù)泄露和篡改風(fēng)險(xiǎn)：

　　1. 內(nèi)網(wǎng)：敏感信息泄密風(fēng)險(xiǎn)

　　信息中心數(shù)據(jù)庫(kù)管理員：

　　有權(quán)限直接訪問(wèn)數(shù)據(jù)庫(kù)，隨時(shí)導(dǎo)出所有敏感數(shù)據(jù)，目前沒(méi)有任何安全措施限制管理員訪問(wèn)敏感信息，一旦發(fā)生泄密事件，無(wú)法免除責(zé)任；

　　開(kāi)發(fā)商實(shí)施人員：

　　可通過(guò)掌握的數(shù)據(jù)庫(kù)賬戶(hù)口令，繞開(kāi)業(yè)務(wù)應(yīng)用系統(tǒng)，直接訪問(wèn)醫(yī)療核心信息系統(tǒng)數(shù)據(jù)庫(kù)；

　　內(nèi)網(wǎng)中其他業(yè)務(wù)處室人員：

　　現(xiàn)有醫(yī)療系統(tǒng)仍然有c/s架構(gòu)的客戶(hù)端直接連數(shù)據(jù)庫(kù)，同時(shí)數(shù)據(jù)庫(kù)服務(wù)器沒(méi)有安全手段，確保只接受來(lái)自于應(yīng)用服務(wù)器等固定IP地址的數(shù)據(jù)訪問(wèn)，在知道數(shù)據(jù)庫(kù)賬戶(hù)后，通過(guò)其他計(jì)算機(jī)的數(shù)據(jù)庫(kù)客戶(hù)端訪問(wèn)數(shù)據(jù)庫(kù)導(dǎo)致數(shù)據(jù)泄密。

　　2.內(nèi)網(wǎng)：敏感數(shù)據(jù)篡改風(fēng)險(xiǎn)

　　數(shù)據(jù)庫(kù)DBA：可隨時(shí)任意訪問(wèn)數(shù)據(jù)庫(kù)，直接修改敏感信息；

　　實(shí)施維護(hù)人員/開(kāi)發(fā)人員：

　　可通過(guò)掌握的數(shù)據(jù)庫(kù)賬戶(hù)口令，繞過(guò)應(yīng)用程序，通過(guò)其他數(shù)據(jù)庫(kù)客戶(hù)端工具直接訪問(wèn)醫(yī)療數(shù)據(jù)庫(kù)，修改敏感信息；

　　3.外網(wǎng)：患者敏感信息批量泄漏

　　外部黑客攻擊：以外網(wǎng)應(yīng)用系統(tǒng)作為跳板，利用數(shù)據(jù)庫(kù)的漏洞，直接進(jìn)行sq注入或權(quán)限提升等操作，批量獲得數(shù)據(jù)庫(kù)的敏感信息；

　　DBA、實(shí)施維護(hù)、開(kāi)發(fā)人員、測(cè)試人員：

　　與內(nèi)網(wǎng)中的情況類(lèi)似，都有機(jī)會(huì)直接接觸數(shù)據(jù)庫(kù)，獲得批量敏感信息等內(nèi)容。

　　2.2、需求分析

　　從使用人群上分析，信息中心、其他業(yè)務(wù)處室、廠商開(kāi)發(fā)運(yùn)維人員能接觸到數(shù)據(jù)庫(kù)敏感信息的人員有數(shù)十人，其他醫(yī)療窗口及管理人員間接接觸數(shù)據(jù)庫(kù)敏感信息的人員有幾百人，他們有不同的應(yīng)用或數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限，存在越權(quán)查詢(xún)敏感信息，批量查詢(xún)和導(dǎo)出信息等風(fēng)險(xiǎn)情況

　　從數(shù)據(jù)庫(kù)訪問(wèn)行為控制分析，防高危操作，防SQL注入，對(duì)批量數(shù)據(jù)查詢(xún)的實(shí)時(shí)告警，同時(shí)對(duì)數(shù)據(jù)庫(kù)的惡意訪問(wèn)將記入審計(jì)日志，進(jìn)行事后分析。具體的技術(shù)分析如下：

　　防止外部黑客攻擊

　　威脅：黑客利用Web應(yīng)用漏洞，進(jìn)行SQL注入；或以Web應(yīng)用服務(wù)器為跳板，利用數(shù)據(jù)庫(kù)自身漏洞攻擊和侵入。

　　防止內(nèi)部高危操作

　　威脅：系統(tǒng)維護(hù)人員、外包人員、開(kāi)發(fā)人員等，擁有直接訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限，有意無(wú)意的高危操作對(duì)數(shù)據(jù)造成破壞。

　　防止敏感數(shù)據(jù)泄漏

　　威脅：黑客、開(kāi)發(fā)人員可以通過(guò)應(yīng)用批量下載敏感數(shù)據(jù)，內(nèi)部維護(hù)人員遠(yuǎn)程或本地批量導(dǎo)出敏感數(shù)據(jù)。

　　審計(jì)追蹤非法行為

　　威脅：業(yè)務(wù)人員在利益誘惑下，通過(guò)業(yè)務(wù)系統(tǒng)提供的功能完成對(duì)敏感信息的訪問(wèn)，進(jìn)行信息的售賣(mài)和數(shù)據(jù)篡改。

　　從數(shù)據(jù)庫(kù)自身安全加固的技術(shù)層面分析，在核心信息系統(tǒng)中至少存在以下重要數(shù)據(jù)庫(kù)安全威脅，能夠直接導(dǎo)致敏感信息泄密的發(fā)生：

　　系統(tǒng)維護(hù)人員導(dǎo)出或篡改數(shù)據(jù)

　　第三方人員直接接觸敏感數(shù)據(jù)

　　因此，醫(yī)院信息系統(tǒng)的數(shù)據(jù)庫(kù)信息安全核心需求就是要重點(diǎn)解決以上三大數(shù)據(jù)[注]庫(kù)安全威脅。此外衛(wèi)生部對(duì)醫(yī)療行業(yè)“防統(tǒng)方”有政策要求：2010年6月21日頒發(fā)的《衛(wèi)生部關(guān)于進(jìn)一步深化治理醫(yī)藥購(gòu)銷(xiāo)領(lǐng)域商業(yè)賄賂工作的通知》中明確指出，“未經(jīng)批準(zhǔn)不得統(tǒng)方，嚴(yán)禁為商業(yè)目的統(tǒng)方”。