医院数据库审计实现方法

医院瞄库审计实现方法苏玉成;汪爱勤;张亚娜;蒋昆【摘要】目的:使医院的数据安全管理问题得到有效控制.方法:对医院信息系统业务情况进行分析，建立一套行之有效的用户名管理规范、数据库访问管理规范和网络管理规范,并部署数据审计软件，通过核心交换机镜像端口进行数据抓取.结果:提高了医院的用户名和用户权限安全性，严格控制了数据库访问权限，提高了数据库的访问安全，并通过审计软件对医院数据进行了保密性、完整性和防篡改性审查.结论:通过该系统的建立能提高医院信息安全，并提高医院大量业务数据的可控性.【期刊名称】《医疗卫生装备》【年(卷)，期】2016(037)009【总页数】3页(P69-71)【关键词】医院;数据库审计;信息系统【作者】苏玉成;汪爱勤涨亚娜;蒋昆【作者单位】710032西安，第四军医大学西京医院;100853北京，解放军总医院710032西安，第四军医大学西京医院;710032西安，第四军医大学西京医院【正文语种】中文【中图分类】R318;TP393.08近年来，医院信息系统变得越来越复杂与庞大，随着医院各种药品、处方、金融数据在信息系统中得到统一存储后，相应的信息安全也逐渐引起人们的重视，仅靠行政手段和规章制度无法完全禁止这些敏感数据不被非法查询、夕卜泄和篡改。因此，需要通过相应的技术手段，为医院执法提供原始证据，保存所有的犯罪记录，从而确保嫌疑对象定位的准确。医疗工作对医疗信息系统依赖性的逐渐增强，导致了入侵信息系统手段的复杂多样。原有的简单账户、权限和日志管理已经无法满足医院内审计控制的需求，出现了以下诸多问题：（1）闲置账户。离院、出国和进修医生等信息化部门没有关停的账户都有可能被他人利用，使得系统在安全性上存在重大隐患。（2）账户权限过大。由于部分软件需要和医院信息系统（hospitalinformationsystem，HIS）等进行集成，在分配权限时并没有做到按需分配，存在多余权限的情况，可能影响其他系统的数据安全。（3）一号多人使用。科室许多新员工在工作时未及时申请自己的账户或存在和他人共用账户的情况，同时在账户管理上没有清晰的规定，无法对账户的使用人进行有效管控。（4）非法计算机接入。医院网络端口众多，可能会有非法计算机接入医院网络。（5）数据库自身审计功能不足。大型医院的数据库系统都有对数据库操作的权限、对象、语句、网络等行为进行监视和审计的功能。Oracle也推出了针对select、insert、update、delete4种语句的细粒度审计（fine-grainedaudit，FGA），但审计功能的开启需要占用大量数据库系统资源，且自带的审计颗粒度过粗，无法满足审计需求，同时缺乏有效的审计规则设置和统计分析。基于如上诸多问题，科室从信息泄漏源头出发，为保证核心数据的保密性、完整性和防篡改性，对医院信息化审计进行了一系列的控制，包括建立对主机、网络、数据库系统的人员活动及设备状态等信息的审计机制。这一系列的行动得到了院领导的大力支持，具体内容如下：（1）关停所有长期闲置账户。科室通过对HIS数据库在线人数进行一段时间统计，对长期不使用的账户进行了识别与关停，从而杜绝其他人员利用这些账户进行非法操作的可能。（2）对权限过大的账户进行权限变更或者开立专用小权限账户。科室通过对现有账户权限的研究分析，关停了部分大权限账户，建立了一批标志明确、赋权准确的账户，从最大限度上减少了安全风险。（3）严格禁止一号多人使用。科室通过多次投放网络通知和签订账户保密协议的方法，最大限度上限制一号多人共用的情况发生。（4）对所有接入的计算机进行IP地址管理。所有交换机端口上绑定相应的接入计算机的MAC（mediaaccesscontrol）地址，使得非法接入的设备无法进行网络通信。（5）部署数据库审计系统，保障访问的可预警和可追溯性。审计系统的主要功能体现在以下几个方面：（1）能够对医院网络环境中所有操作进行事件收集、保存和查询；（2）根据特定的规则，对事件进行匹配、分类和策略处理，并对用户进行邮件、短信等方式通知；（3）对根据规则筛选出来的审计结果生成不同的统计报表。通过以上这些功能，使得管理员能够对某个时间发生的某个事件进行操作回溯，并对问题进行定位，从而形成了一套以审计事件为核心的完善的审计方案［1］。3.1部署方式为保障医院网络的低负载及各个业务系统的正常运行，审计系统一般来说都会采用旁路接入的方式进行部署。其审计方式一般分为数据采集、解析、分析、审计4个部分。数据采集引擎通过旁路监听的方式接入核心交换机，通过在交换机上设置的镜像端口，采集所有通过核心交换机传递的操作语句，并根据数据库操作协议对语句进行还原后，发送到数据解析模块。解析模块依据事先设定的数据解析和事件关联规则，对采集数据进行数据库操作的关联解析，并将结果发送给数据分析模块。数据分析模块依据数据库管理者事先设置的对数据库需要监控的内容，设置数据库审计规则。当分析结果符合管理员设置的审计规则时，数据分析模块将给以报警处理。旁路监听模式是一种安全的数据审计方式，使整个业务审计无需使用数据库服务器的运算性能，同时也不用改变现有网络结构，仅需要使用主交换机的部分资源即可审计所有用户登录名、语句执行时间、计算机标志、具体的SQL(structuredquerylanguage)语句等信息，并且能对不同类型数据库进行审计，简化了管理员日常的审计工作［2］。由于旁路监听的数据库审计技术审计全面，且对用户的数据库系统和网络资源影响最小，同时还支持采集数据本体操作日志及服务器主机和网络设备日志的功能，因此最符合医院的实际需求［3］。3.2体系架构及功能审计系统由探测引擎、实时分析模块、安全审计模块和管理模块组成。同时辅以网络数据包解析、实时行为分析、快速检索和报表统计等应用功能，并基于安全套接层(securesocketslayer，SSL)的浏览器/服务器(Browser/Server，B/S)管理架构，为用户提供界面友好、操作简便的数据库安全审计功能［4］。3.3系统特点3.3.1深度解析访问行为系统会记录所有的数据库访问方式和过程，并自动将操作语句按类型分为查询、增改、删除、过程等，同时记录操作人的用户名、操作时间、主机名、IP地址、客户端软件名称等信息，便于管理员日后追溯［5］(如图1所示)。3.3.2旁路阻断非授权访问审计系统支持旁路阻断功能，用户通过授权数据库访问客户端名单，对数据库的连接请求进行实时分析。如有未经许可的数据库访问，系统将进行实时阻断，从而确保只有合法的终端工具才能够连接全数据库服务器（如图2所示）。3.3.3灵活识别可疑操作系统支持设定不同的解析模型，即将某一条具体操作语句设定为正常操作、可疑操作、高危操作等类型。管理员再依据数据库表名、操作类型、关键字段、访问来源等条件建立模型，将正常安全操作的行为归档后，可疑（违规）操作行为即被呈现出来，并可通过邮件等方式发出告警［6］。3.3.4反显执行查询语句审计系统还支持以在线方式将可疑的查询SQL语句发送至指定的服务器数据库中执行，并显示其执行结果。审计人员可以通过其结果辅助分析原语句是否存在非正常操作。而且反显执行功能只支持查询语句，不会对数据库造成危害［7］。3.3.5高效查询操作记录审计系统针对数据库日志存储指定了专用的数据存储架构，其通过对操作日志的归一化处理，对日志进行快速高效的浏览和检索。其次，系统还提供各种查询检索条目，方便管理人员基于时间、源地址数据、服务器数据、人员数据等字段进行丰富的查询检索，这也为事故的责任追溯和恢复提供了有力依据［8］。通过对医院内部规章制度的常抓不懈以及建设数据审计系统，提高了对医院数据的审计能力，有效地解决了医院对数据库操作的监视和审计缺陷，取得了很好的审计效果，也为将来进一步细化审计规则、提高审计方法打下了坚实的基础。［1播晓雷，詹振坤，蔡海山.数据安全防御系统在医院信息安全中的应用［J冲国数字医学，2010，5（9）：86-88.［2戟正麟，高航，李曙强.基于网络侦听的数据库审计方法［J］计算机系统应用，2014，23（4）：97-101.［3］刘晗.医疗行业数据库审计［J］网管员世界，2011（7）：19-20.［4］缪崇.医院信息系统应用数据库安全审计的探讨［J］福建电脑，2009,25（10）69-70.杨磊，毕红军.基于旁路监听的数据库安全审计系统[J].计算机工程与应用，2015，51（8）：138-142.陈晴.数据库安全审计系统的部署与应用[J].闽江学院学报，2010，31（5）：89-93.张连喜.军用数据库安全审计系统的设计[J].指挥控制与仿真，2008，30（4）：117-120.侯亚君.数据库安全审计检测系统的设计与实现[J].计算机安全，2014（10）：42-45.药品采购计划管理信息系统采用有效、合理的算法和信息化手段，彻底改变了手工计划造成的混乱、随意与盲目性，体现了信息化的高效、便捷、规范等特点。该系统的实施促进了采购计划流程的规范和工作模式的改变，简化了工作流程，大大提高了工作效率。张伟东，李磊，陈广蕙，等.abc分类法在我院药品库存管理中的应用[J].海峡药学，2015，2（78）：237-238.唐龙凯，张鑫，潘大钊.医院药品采购管理系统的设计与应用[J].信息安全与技术，2014（3）：73-74.马福家，白晶.基于〃军卫一号”的药品实时采购计划系统的设计和实现[J].医疗卫生装备，2015，36（1）：63-65.黄建蓉我院的药品采购管理[J].临床合理用药杂志，2013，6（26）：92.郭晓军，吴兵，康丽艳，等.基于“军卫一号”药品采购软件的开发与应用[J].实用医药杂志，2013，30（12）：1135.张瑞军，徐丽娜.信息系统开发工具PowerBuilder语言[M].北京：清华大学出版社