卫盾医院信息系统安全审计解决方案-

安全审计解决方案2011-05-02医院信息系统主讲人：姚文嵩问题关注为什么使用“数据库安全审计系统”?非正常业务的统方行为

（为商业目的“统方”等）最近一段时间,在一些地方和单位,医药购销领域商业贿赂出现了反弹现象。据此,卫生部强调,严禁医院为商业目的“统方”。卫生部要求,对于违反规定,未经批准擅自“统方”或者为商业目的“统方”的,不仅要对当事人从严处理,还要严肃追究医院有关领导和科室负责人的责任。(11月17日《人民日报》)

敏感信息的外泄行为（患者信息外泄、处方信息泄露等）缴费记录的篡改行为（收费记录修改或删除等）如何追溯和控制这些违规行为，正是大家关注的问题。上述行为，破坏了医院良好的公众形象，减低了医院的社会满意度。1问题分析现状示意图（1/3）

不具有统方权限使用HIS系统访问数据能查询各种病历、处方等信息能修改缴费记录等敏感数据信息门急诊、住院等科室的情况：建议措施：操作需要记录敏感操作需要报警使用违规工具访问需要报警越权统方需要监控报警2问题分析现状示意图（2/3）

使用HIS系统访问数据具有统方权限能查询各种病历、处方等信息能查询敏感数据信息药房、信息科等管理终端的情况：建议措施：敏感操作需要记录或报警使用违规工具访问需要报警越权操作需要报警3问题分析现状示意图（3/3）信息科、机房等维护终端的情况：使用数据库连接工具：可任意修改数据的操作可进行越权的非授权统方操作

查询修改或删除敏感数据信息统计查询处方数据（越权进行）建议措施：访问操作需要记录或报警使用违规工具访问需要报警越权操作需要报警4问题分析院内人员软件供应商

服务外包商

数据维护人员未知非法用户WHOWHENWHEREWAYWHAT药房门急诊科室其它科室信息中心住院科室院办机房工作时间非工作时间非正常统方缴费记录篡改处方篡改信息非法获取客户端/数据库访问浏览器/Web服务器/数据库访问HIS系统等业务系统的访问SqlPlus等专业数据库工具访问Telnet远程登录数据库访问如何追溯和监控违规行为？操作人员终端位置行为时间访问工具、访问方式违规行为对行为的要素进行分析辨别，可定位到人员，达到监控违规行为的目的。在纷繁复杂的网络环境中，如何定位行为人员？5解决方案卫盾提供的解决方案卫盾天鉴数据库审计系统卫盾数据库审计系统为医院信息系统提供了全面的安全审计解决方案，对敏感信息进行全面监控，及时发现非正常统方、患者信息外泄、收费记录篡改等行为，对违规操作进行追根溯源和智能控制。是医院信息系统安全建设、有益医院行风进步的好产品。医院防统方版敏感信息的全面保护HIS系统访问与数据库操作的全面审计数据库访问人员的定位与管理审计报告与告警管理主要功能：6Who

找出可疑对象的逻辑描述。When

对所有操作和访问行为进行客观的细粒度的时间记录。Where

通过回溯发现可疑对象的物理访问位置。Way

分析可疑对象使用的协议以及工具，还原可疑对象的行为。What

对数据进行深度行为分析，分析可疑对象的目的是什么。Work

非正常统方行为等违规行为的实时告警或阻断。解决方案系统功能7对数据库的所有访问都被监控与记录解决方案解决方案示意图8功能特点一、敏感信息的全面保护通过网络监控技术及时发现非正常统方行为实现数据库中敏感信息的实时防护，监控信息泄密与信息篡改的非法行为准确记录访问数据库的所有操作，包括数据库客户端访问、业务应用、中间件连接等各类信息二、HIS系统访问与数据库操作的全面审计支持多种数据库访问方式的审计，包括：客户端/数据库访问、浏览器/Web服务器/数据库访问、Telnet远程登录数据库访问、专业数据库工具（如sqlplus等）访问等。支持对HIS系统访问审计，包括HTTP、FTP、Telnet的访问审计。提供详细的审计信息（5W：何时When、何地Where、何人Who、何种方式Way以及何种行为What）。支持Oracle、DB2、SQLServer、Informix、Mysql、Sybase等数据库四大功能特点（1/2）9三、数据库访问人员的定位与管理数据库访问人员的定位与管理HIS系统访问人员的定位与管理基于科室和用户名称的审计记录功能特点四、审计报告与告警管理统方行为审计报告数据库违规操作审计报告敏感信息访问审计报告报警、响应与处置功能四大功能特点（2/2）10真正实现业务操作与数据库操作的关联审计大部分业务系统采用B/S三层结构，用户的一个业务操作往往是由两个不同过程来完成，首先客户端访问应用服务器进行业务操作，然后再通过应用服务器访问后台数据库来获取或修改数据。目前国内的所有审计系统都只能分别审计这两个过程，无法将这两个过程关联起来形成一个完整的业务操作。卫盾数据库审计系统利用独创的先进技术，真正实现了业务操作与数据库操作的关联审计。产品特点支持对存储过程的动态审计存储过程的是保存在数据库服务器上的，使用人员只要通过存储过程名字就可以进行远程执行。只看到一个存储过程名字，很难判断用户做了哪些数据操作。卫盾数据库审计系统通过深入关联分析机制，实现了自动，动态的存储过程审计，通过规则配置，用户可以指定对任意表相关的存储过程进行审计。同时系统可以自动捕获相关存储过程，并将存储过程与其操作的数据对象进行自动关联分析。独创技术独创技术11多层次、全方位的数据库操作分析技术支持多种数据库访问方式的审计，包括：客户端/数据库访问、浏览器/Web服务器/数据库访问、Telnet远程登录数据库访问、专业数据库工具（如SQLPlus等）访问等。同时支持HTTP、FTP的访问审计。通过以上多层次的访问审计，能够全面完整地记录所有对数据库的操作。产品特点HIS等系统业务可视化展示实时展现HIS等业务系统中当前有多少用户访问、过去有多少用户访问、谁在访问、访问的内容、对数据库的操作等等。为管理员全面、准确掌握业务系统的运行动态提供最直接的帮助。领先技术领先技术12功能截图统方行为报警展示与统计13功能截图数据库访问状态实时展示14功能截图数据库操作的记录和展示15功能截图基于科室和IP范围的访问分析16产品资质17成功案例18案例一：某三甲医院，关注违规的非正常统方操作重点监控统方操作的人员、使用工具成功案例案例二：上海某三甲医院，重点监控对处方表的访问行为重点监控处方表的访问和

处方的泄露19成功案例案例三：某三甲医院，关注缴费记录的篡改问题重点监控缴费记录表的修改、删除操作20成功案例21案例四：某二甲医院，关注非业务系统访问数据库而带来的隐患重点监控非业务系统的访问成功案例案例五：某三甲医院，关注对存储过程的动态审计重点监控存储过程中的敏感操作22公司简介经过多年的发展，公司形成了一系列自主创新的产品和专利，获得了一系列较为先进的核心技术，同时公司根据用户实际需求和具体业务环境不断完善产品。持续自主创新能力和拥有不可复制、较高壁垒的核心技术是软件企业的灵魂。[丰富的行业经验]

[行业领先][卓越服务][专注于细分领域]

[深厚的技术积累][快速复制能力]六大竞争优势-深厚的技术积累与快速复制能力24公司简介行业应用