> 首頁 > 關于優炫 > 公司動態 > 公司新聞 >

公司新聞

Company News

案例分享 | 數據庫安全解決方案 保障醫療行業健康運行

2019-10-25
隨著醫療信息化的快速發展,醫療行業面對的數據量呈幾何式增長,因此數據庫中積累了大量數據。由于醫療行業的敏感性和特殊性,醫療數據相比其他數據擁有更高價值,醫療行業也成為了數據泄露的重災區。近幾年國內外醫療行業發生多起數據泄露事件,例如華盛頓大學醫學院泄露事件、圣何塞醫療集團泄露事件等,大規模的數據泄露造成了重大損失。因此,保障醫療行業的數據安全,首先要保障數據庫安全。

目前,醫療行業數據庫面臨的風險主要有以下幾個:

●核心信息資產存放于少數服務器上,易遭破壞和泄露。

●對敏感數據的操作沒有告警功能,不能及時控制損失。

●數據庫與業務系統無法關聯分析,發生安全事件后無法追責。

●數據庫自身日志審計存在缺陷,有用信息難以篩選。

●傳統數據庫防護存在缺陷,無法解決數據庫特權濫用等問題。

針對目前醫療行業面臨的數據安全問題和需求,優炫軟件推出了數據安全管理解決方案,提供全面的數據安全保障。該方案可以有效監控數據庫訪問行為,準確掌握數據庫系統的安全狀態,及時發現違反數據庫安全策略的事件,并實時告警、記錄,實現安全事件的定位分析,事后追查取證,保障數據庫安全。



以某醫院項目為案例,優炫軟件通過完善縱深防御體系,打造事前預防、事中控制、事后審計的安全流程,在數據/業務層加強安全防護,提升整體安全防護能力。具體方案如下:

內網管理-堡壘機
堡壘機能夠極大保護醫院內部網絡設備及服務器資源的安全性,使得醫院內部網絡管理合理化和專業化。堡壘機能夠攔截一些非法訪問和惡意攻擊,對不合法命令進行阻斷,過濾掉對目標設備的非法訪問行為。通過堡壘機可以實現對醫生及運維人員的訪問控制,全面記錄用戶的每一條操作,實現內控審計。

事前預防-數據庫狀態監控
通過監控數據庫系統的內存使用狀況、緩沖區管理統計、用戶連接統計、Cache信息、鎖信息、SQL統計信息、計劃任務、線程信息、鍵效率、緩沖區命中率等信息來判斷數據庫系統運行是否正常,保證數據庫系統的可用性和響應能力。

事前預防-數據庫風險掃描
對數據庫的系統漏洞、用戶弱口令、權限分配、宿主操作系統漏洞等內容進行定期掃描,發現漏洞風險及不合理配置項,及時通知管理員。通過數據庫風險掃描功能可以減少、弱化大多數人為與非人為造成的數據庫風險,提高數據庫安全性,降低被攻擊風險。



事中控制-數據庫防火墻
數據庫防火墻以串聯方式部署于數據庫服務器的前端,實時監控應用系統、管理員對數據庫的一切訪問活動。數據庫防火墻采用了創新的SQL語法分析技術,檢查發往數據庫的每一條SQL語句,并根據預先制定的策略決定是否讓該SQL語句通過。

通過部署數據庫防火墻,屏蔽掉高危的SQL操作,防止SQL注入攻擊以及對敏感信息的無授權訪問,有效避免因外部攻擊、內部非法操作以及誤操作所帶來的數據被竊取、被刪除、被篡改等風險。

事中控制-數據庫透明加密
數據庫透明加密系統采用透明加密,強存取訪問控制,數據庫安全性集成等策略,結合安全加密算法和算法管理方案,有效解決明文存儲和DBA權限過大導致的安全隱患,對數據庫中的敏感數據實施安全防護。系統旨在防止針對存儲的攻擊、存儲介質丟失被盜和內部人員越權訪問等導致的敏感數據泄漏的發生。

事后追溯-數據庫審計
采用智能SQL語法分析技術,對發往數據庫的SQL語句進行分析,并將SQL語句還原為對數據庫的操作行為,進行細粒度的記錄、審計和報表展現,對高風險SQL操作進行告警或阻斷。對于業務系統的特殊部署或運維操作,常規數據庫審計無法監控。數據庫審計系統可以提供本地探針的部署方式,全面審計對數據庫的本地訪問行為,確保審計信息無死角。數據庫審計可以對違規操作數據庫的行為進行記錄、追蹤和取證。

通過上述解決方案,提高了數據庫的安全性、機密性、穩定性以及可用性,最大程度保證不會因外部與內部攻擊、有意與無意的危險操作、存儲介質的丟失和敏感數據被直接拷貝等原因導致信息泄露、篡改、刪除等后果,滿足信息安全等級保護等相關要求。對于醫療行業而言,優炫軟件提出的解決方案,不僅能有效解決當前行業所面臨的的數據安全問題,對于提升醫療行業的整體數據安全水平同樣具有重要意義。
150武器幻化赚钱吗