亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　1、安全隱患的背景

　　當(dāng)前醫(yī)院各類信息系統(tǒng)數(shù)據(jù)庫存在大量的安全威脅和監(jiān)管漏洞，主要有三類信息安全問題：

　　患者隱私信息批量泄密風(fēng)險

　　從患者入院登記到治療、安排手術(shù)，需要經(jīng)過很多程序，病人的手機(jī)號碼等信息，只要是有內(nèi)網(wǎng)賬號的醫(yī)務(wù)人員都可以查詢到。醫(yī)院系統(tǒng)中存儲大量患者隱私信息，這些信息對整個醫(yī)療產(chǎn)業(yè)鏈如醫(yī)藥公司、健診中心、廣告、中介、保險等行業(yè)具有重要的價值，新興的信息倒賣公司已經(jīng)將批量患者信息作為重要的商品，通過雇傭黑客入侵醫(yī)院系統(tǒng)，或收買醫(yī)院業(yè)務(wù)人員、信息中心人員、第三方維護(hù)和開發(fā)人員對批量患者數(shù)據(jù)進(jìn)行竊取。

　　藥品“統(tǒng)方”信息被非法查詢風(fēng)險

　　過去的幾年中，“統(tǒng)方”事件頻頻發(fā)生，有關(guān)醫(yī)藥代表與醫(yī)生、信息科人員勾結(jié)，非法獲取醫(yī)療統(tǒng)方數(shù)據(jù)的報道層出不窮。

　　非法“統(tǒng)方”勢頭一直不減的原因是無有效的技術(shù)手段幫助醫(yī)院防止“統(tǒng)方”，存在著無法有效區(qū)分正常統(tǒng)方和非法統(tǒng)方的行為差異，不具備主動預(yù)防信息科人員、其他業(yè)務(wù)科室、系統(tǒng)維護(hù)人員等各內(nèi)部人群通過數(shù)據(jù)庫、應(yīng)用系統(tǒng)等主動獲得處方數(shù)據(jù)的各種統(tǒng)方行為。

　　醫(yī)療財(cái)務(wù)數(shù)據(jù)被非法篡改風(fēng)險

　　以住院費(fèi)用查詢系統(tǒng)為例，住院病人費(fèi)用明細(xì)清單包括床位費(fèi)用、醫(yī)生診療費(fèi)用、藥品費(fèi)用、檢查費(fèi)用等重要信息，這些醫(yī)療財(cái)務(wù)數(shù)據(jù)出現(xiàn)異動的原因，有可能是人為輸入有誤，但主要原因是被非法篡改。

　　維護(hù)人員、程序開發(fā)人員、信息中心業(yè)務(wù)人員擁有數(shù)據(jù)庫的高級別權(quán)限，正常的數(shù)據(jù)維護(hù)工作和敏感數(shù)據(jù)的非法篡改，從權(quán)限上無法分離；同時，醫(yī)療信息系統(tǒng)往往是院方內(nèi)部人員、廠商程序開發(fā)人員和實(shí)施人員共同維護(hù)數(shù)據(jù)。一旦發(fā)生了違規(guī)的數(shù)據(jù)篡改行為，也無法有效界定到底是哪方人員造成的安全事故。

　　2、安全風(fēng)險與需求分析

　　2.1、風(fēng)險分析

　　在醫(yī)院信息系統(tǒng)中，數(shù)據(jù)庫訪問有如下渠道存在數(shù)據(jù)泄露和篡改風(fēng)險：

　　1. 內(nèi)網(wǎng)：敏感信息泄密風(fēng)險

　　信息中心數(shù)據(jù)庫管理員：

　　有權(quán)限直接訪問數(shù)據(jù)庫，隨時導(dǎo)出所有敏感數(shù)據(jù)，目前沒有任何安全措施限制管理員訪問敏感信息，一旦發(fā)生泄密事件，無法免除責(zé)任；

　　開發(fā)商實(shí)施人員：

　　可通過掌握的數(shù)據(jù)庫賬戶口令，繞開業(yè)務(wù)應(yīng)用系統(tǒng)，直接訪問醫(yī)療核心信息系統(tǒng)數(shù)據(jù)庫；

　　內(nèi)網(wǎng)中其他業(yè)務(wù)處室人員：

　　現(xiàn)有醫(yī)療系統(tǒng)仍然有c/s架構(gòu)的客戶端直接連數(shù)據(jù)庫，同時數(shù)據(jù)庫服務(wù)器沒有安全手段，確保只接受來自于應(yīng)用服務(wù)器等固定IP地址的數(shù)據(jù)訪問，在知道數(shù)據(jù)庫賬戶后，通過其他計(jì)算機(jī)的數(shù)據(jù)庫客戶端訪問數(shù)據(jù)庫導(dǎo)致數(shù)據(jù)泄密。

　　2.內(nèi)網(wǎng)：敏感數(shù)據(jù)篡改風(fēng)險

　　數(shù)據(jù)庫DBA：可隨時任意訪問數(shù)據(jù)庫，直接修改敏感信息；

　　實(shí)施維護(hù)人員/開發(fā)人員：

　　可通過掌握的數(shù)據(jù)庫賬戶口令，繞過應(yīng)用程序，通過其他數(shù)據(jù)庫客戶端工具直接訪問醫(yī)療數(shù)據(jù)庫，修改敏感信息；

　　3.外網(wǎng)：患者敏感信息批量泄漏

　　外部黑客攻擊：以外網(wǎng)應(yīng)用系統(tǒng)作為跳板，利用數(shù)據(jù)庫的漏洞，直接進(jìn)行sq注入或權(quán)限提升等操作，批量獲得數(shù)據(jù)庫的敏感信息；

　　DBA、實(shí)施維護(hù)、開發(fā)人員、測試人員：

　　與內(nèi)網(wǎng)中的情況類似，都有機(jī)會直接接觸數(shù)據(jù)庫，獲得批量敏感信息等內(nèi)容。

　　2.2、需求分析

　　從使用人群上分析，信息中心、其他業(yè)務(wù)處室、廠商開發(fā)運(yùn)維人員能接觸到數(shù)據(jù)庫敏感信息的人員有數(shù)十人，其他醫(yī)療窗口及管理人員間接接觸數(shù)據(jù)庫敏感信息的人員有幾百人，他們有不同的應(yīng)用或數(shù)據(jù)庫訪問權(quán)限，存在越權(quán)查詢敏感信息，批量查詢和導(dǎo)出信息等風(fēng)險情況

　　從數(shù)據(jù)庫訪問行為控制分析，防高危操作，防SQL注入，對批量數(shù)據(jù)查詢的實(shí)時告警，同時對數(shù)據(jù)庫的惡意訪問將記入審計(jì)日志，進(jìn)行事后分析。具體的技術(shù)分析如下：

　　防止外部黑客攻擊

　　威脅：黑客利用Web應(yīng)用漏洞，進(jìn)行SQL注入；或以Web應(yīng)用服務(wù)器為跳板，利用數(shù)據(jù)庫自身漏洞攻擊和侵入。

　　防止內(nèi)部高危操作

　　威脅：系統(tǒng)維護(hù)人員、外包人員、開發(fā)人員等，擁有直接訪問數(shù)據(jù)庫的權(quán)限，有意無意的高危操作對數(shù)據(jù)造成破壞。

　　防止敏感數(shù)據(jù)泄漏

　　威脅：黑客、開發(fā)人員可以通過應(yīng)用批量下載敏感數(shù)據(jù)，內(nèi)部維護(hù)人員遠(yuǎn)程或本地批量導(dǎo)出敏感數(shù)據(jù)。

　　審計(jì)追蹤非法行為

　　威脅：業(yè)務(wù)人員在利益誘惑下，通過業(yè)務(wù)系統(tǒng)提供的功能完成對敏感信息的訪問，進(jìn)行信息的售賣和數(shù)據(jù)篡改。

　　從數(shù)據(jù)庫自身安全加固的技術(shù)層面分析，在核心信息系統(tǒng)中至少存在以下重要數(shù)據(jù)庫安全威脅，能夠直接導(dǎo)致敏感信息泄密的發(fā)生：

　　系統(tǒng)維護(hù)人員導(dǎo)出或篡改數(shù)據(jù)

　　第三方人員直接接觸敏感數(shù)據(jù)

　　因此，醫(yī)院信息系統(tǒng)的數(shù)據(jù)庫信息安全核心需求就是要重點(diǎn)解決以上三大數(shù)據(jù)[注]庫安全威脅。此外衛(wèi)生部對醫(yī)療行業(yè)“防統(tǒng)方”有政策要求：2010年6月21日頒發(fā)的《衛(wèi)生部關(guān)于進(jìn)一步深化治理醫(yī)藥購銷領(lǐng)域商業(yè)賄賂工作的通知》中明確指出，“未經(jīng)批準(zhǔn)不得統(tǒng)方，嚴(yán)禁為商業(yè)目的統(tǒng)方”。

　　1、安全隱患的背景

　　當(dāng)前醫(yī)院各類信息系統(tǒng)數(shù)據(jù)庫存在大量的安全威脅和監(jiān)管漏洞，主要有三類信息安全問題：

　　患者隱私信息批量泄密風(fēng)險

　　從患者入院登記到治療、安排手術(shù)，需要經(jīng)過很多程序，病人的手機(jī)號碼等信息，只要是有內(nèi)網(wǎng)賬號的醫(yī)務(wù)人員都可以查詢到。醫(yī)院系統(tǒng)中存儲大量患者隱私信息，這些信息對整個醫(yī)療產(chǎn)業(yè)鏈如醫(yī)藥公司、健診中心、廣告、中介、保險等行業(yè)具有重要的價值，新興的信息倒賣公司已經(jīng)將批量患者信息作為重要的商品，通過雇傭黑客入侵醫(yī)院系統(tǒng)，或收買醫(yī)院業(yè)務(wù)人員、信息中心人員、第三方維護(hù)和開發(fā)人員對批量患者數(shù)據(jù)進(jìn)行竊取。

　　藥品“統(tǒng)方”信息被非法查詢風(fēng)險

　　過去的幾年中，“統(tǒng)方”事件頻頻發(fā)生，有關(guān)醫(yī)藥代表與醫(yī)生、信息科人員勾結(jié)，非法獲取醫(yī)療統(tǒng)方數(shù)據(jù)的報道層出不窮。

　　非法“統(tǒng)方”勢頭一直不減的原因是無有效的技術(shù)手段幫助醫(yī)院防止“統(tǒng)方”，存在著無法有效區(qū)分正常統(tǒng)方和非法統(tǒng)方的行為差異，不具備主動預(yù)防信息科人員、其他業(yè)務(wù)科室、系統(tǒng)維護(hù)人員等各內(nèi)部人群通過數(shù)據(jù)庫、應(yīng)用系統(tǒng)等主動獲得處方數(shù)據(jù)的各種統(tǒng)方行為。

　　醫(yī)療財(cái)務(wù)數(shù)據(jù)被非法篡改風(fēng)險

　　以住院費(fèi)用查詢系統(tǒng)為例，住院病人費(fèi)用明細(xì)清單包括床位費(fèi)用、醫(yī)生診療費(fèi)用、藥品費(fèi)用、檢查費(fèi)用等重要信息，這些醫(yī)療財(cái)務(wù)數(shù)據(jù)出現(xiàn)異動的原因，有可能是人為輸入有誤，但主要原因是被非法篡改。

　　維護(hù)人員、程序開發(fā)人員、信息中心業(yè)務(wù)人員擁有數(shù)據(jù)庫的高級別權(quán)限，正常的數(shù)據(jù)維護(hù)工作和敏感數(shù)據(jù)的非法篡改，從權(quán)限上無法分離；同時，醫(yī)療信息系統(tǒng)往往是院方內(nèi)部人員、廠商程序開發(fā)人員和實(shí)施人員共同維護(hù)數(shù)據(jù)。一旦發(fā)生了違規(guī)的數(shù)據(jù)篡改行為，也無法有效界定到底是哪方人員造成的安全事故。

　　2、安全風(fēng)險與需求分析

　　2.1、風(fēng)險分析

　　在醫(yī)院信息系統(tǒng)中，數(shù)據(jù)庫訪問有如下渠道存在數(shù)據(jù)泄露和篡改風(fēng)險：

　　1. 內(nèi)網(wǎng)：敏感信息泄密風(fēng)險

　　信息中心數(shù)據(jù)庫管理員：

　　有權(quán)限直接訪問數(shù)據(jù)庫，隨時導(dǎo)出所有敏感數(shù)據(jù)，目前沒有任何安全措施限制管理員訪問敏感信息，一旦發(fā)生泄密事件，無法免除責(zé)任；

　　開發(fā)商實(shí)施人員：

　　可通過掌握的數(shù)據(jù)庫賬戶口令，繞開業(yè)務(wù)應(yīng)用系統(tǒng)，直接訪問醫(yī)療核心信息系統(tǒng)數(shù)據(jù)庫；

　　內(nèi)網(wǎng)中其他業(yè)務(wù)處室人員：

　　現(xiàn)有醫(yī)療系統(tǒng)仍然有c/s架構(gòu)的客戶端直接連數(shù)據(jù)庫，同時數(shù)據(jù)庫服務(wù)器沒有安全手段，確保只接受來自于應(yīng)用服務(wù)器等固定IP地址的數(shù)據(jù)訪問，在知道數(shù)據(jù)庫賬戶后，通過其他計(jì)算機(jī)的數(shù)據(jù)庫客戶端訪問數(shù)據(jù)庫導(dǎo)致數(shù)據(jù)泄密。

　　2.內(nèi)網(wǎng)：敏感數(shù)據(jù)篡改風(fēng)險

　　數(shù)據(jù)庫DBA：可隨時任意訪問數(shù)據(jù)庫，直接修改敏感信息；

　　實(shí)施維護(hù)人員/開發(fā)人員：

　　可通過掌握的數(shù)據(jù)庫賬戶口令，繞過應(yīng)用程序，通過其他數(shù)據(jù)庫客戶端工具直接訪問醫(yī)療數(shù)據(jù)庫，修改敏感信息；

　　3.外網(wǎng)：患者敏感信息批量泄漏

　　外部黑客攻擊：以外網(wǎng)應(yīng)用系統(tǒng)作為跳板，利用數(shù)據(jù)庫的漏洞，直接進(jìn)行sq注入或權(quán)限提升等操作，批量獲得數(shù)據(jù)庫的敏感信息；

　　DBA、實(shí)施維護(hù)、開發(fā)人員、測試人員：

　　與內(nèi)網(wǎng)中的情況類似，都有機(jī)會直接接觸數(shù)據(jù)庫，獲得批量敏感信息等內(nèi)容。

　　2.2、需求分析

　　從使用人群上分析，信息中心、其他業(yè)務(wù)處室、廠商開發(fā)運(yùn)維人員能接觸到數(shù)據(jù)庫敏感信息的人員有數(shù)十人，其他醫(yī)療窗口及管理人員間接接觸數(shù)據(jù)庫敏感信息的人員有幾百人，他們有不同的應(yīng)用或數(shù)據(jù)庫訪問權(quán)限，存在越權(quán)查詢敏感信息，批量查詢和導(dǎo)出信息等風(fēng)險情況

　　從數(shù)據(jù)庫訪問行為控制分析，防高危操作，防SQL注入，對批量數(shù)據(jù)查詢的實(shí)時告警，同時對數(shù)據(jù)庫的惡意訪問將記入審計(jì)日志，進(jìn)行事后分析。具體的技術(shù)分析如下：

　　防止外部黑客攻擊

　　威脅：黑客利用Web應(yīng)用漏洞，進(jìn)行SQL注入；或以Web應(yīng)用服務(wù)器為跳板，利用數(shù)據(jù)庫自身漏洞攻擊和侵入。

　　防止內(nèi)部高危操作

　　威脅：系統(tǒng)維護(hù)人員、外包人員、開發(fā)人員等，擁有直接訪問數(shù)據(jù)庫的權(quán)限，有意無意的高危操作對數(shù)據(jù)造成破壞。

　　防止敏感數(shù)據(jù)泄漏

　　威脅：黑客、開發(fā)人員可以通過應(yīng)用批量下載敏感數(shù)據(jù)，內(nèi)部維護(hù)人員遠(yuǎn)程或本地批量導(dǎo)出敏感數(shù)據(jù)。

　　審計(jì)追蹤非法行為

　　威脅：業(yè)務(wù)人員在利益誘惑下，通過業(yè)務(wù)系統(tǒng)提供的功能完成對敏感信息的訪問，進(jìn)行信息的售賣和數(shù)據(jù)篡改。

　　從數(shù)據(jù)庫自身安全加固的技術(shù)層面分析，在核心信息系統(tǒng)中至少存在以下重要數(shù)據(jù)庫安全威脅，能夠直接導(dǎo)致敏感信息泄密的發(fā)生：

　　系統(tǒng)維護(hù)人員導(dǎo)出或篡改數(shù)據(jù)

　　第三方人員直接接觸敏感數(shù)據(jù)

　　因此，醫(yī)院信息系統(tǒng)的數(shù)據(jù)庫信息安全核心需求就是要重點(diǎn)解決以上三大數(shù)據(jù)[注]庫安全威脅。此外衛(wèi)生部對醫(yī)療行業(yè)“防統(tǒng)方”有政策要求：2010年6月21日頒發(fā)的《衛(wèi)生部關(guān)于進(jìn)一步深化治理醫(yī)藥購銷領(lǐng)域商業(yè)賄賂工作的通知》中明確指出，“未經(jīng)批準(zhǔn)不得統(tǒng)方，嚴(yán)禁為商業(yè)目的統(tǒng)方”。