防统方和数据库审计的区别在哪?

防统方和数据库审计的区别在哪?,第1张

其实我觉得防统方与数据库审计是互补的,防统方即是防止统方行为发生,根据医疗行业及其应用系统的特点,以 *** 作行为的正常规律和规则为依据,对相关计算机系统进行的 *** 作行为产生的动态或静态痕迹进行监测分析,发现和防范内部人员借助信息技术实施的违规和犯罪。对信息系统运行有影响的各种角色的行为过程进行实时监测,及时发现异常和可疑事件,避免内部人员的威胁而发生严重的后果。

数据库审计能够实时记录网络上的数据库活动,对数据库 *** 作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。

安华金和这两种产品都有,你直接问厂商吧,针对医疗行业的数据安全案例做了很多。

 “统方”是医院对医生用药信息量的统计.但随着商业社会的⼀一些不良现象的滋长繁衍,“统方”这个专有名词出现了词义的变异,成为某种特指.“统方”特指在医药灰色产业链中,为商业目的的“统方”,其主要指医院中个人或部门为医药营销人员提供医院或部门⼀一定时期内临床用药量统计信息,供其作为发放药品回扣等不良违法行为的重要参考依据.非正常统方行为作为药耗回扣利益链条中的重要环节,既违反了《卫生部八项行业纪律》,同时触犯了中华人民共和国刑法第285条第2款,将构成非法获取计算机信息系统数据、非法控制、计算机信息系统罪.破坏了医院良好的公众形象,减低了医院的社会满意度.这种行为严重影响医院及医疗机构的社会形象.

近年来,从卫生部到各省卫生厅,各级主管单位陆续出台若干项法律法规,严格禁止商业非法“统方”.然而,上有政策,下有对策.“统方”事件频频发生,屡禁不止,有关医药代表与医生、信息科人员勾结,非法获取医疗统方数据的报道层出不穷.

鉴于上述情况,各级各类医院迫切需要⼀一套安全管理系统,来对敏感信息进行有效监控,对违规的统方行为进行审计追溯和阻断控制.

法统方手段

第一,HIS应用系统管理制度的漏洞导致HIS使用者可进行非法统方.

第二,医院信息中心管理人员、 数据库管理员有权限和能力进行非法统方

第三,医疗信息系统的开发人员、维护人员有条件进行非法统方.

第四,黑客入侵医疗系统进行非法统方.

以上四大途径都是需要从根本体系上进行信息安全保障建设,才能彻底堵住漏洞,目前应用较广泛的数据库审计软件等手段,难以起到根本的作用.

当前反统方手段缺陷

当前部分省市医院普遍采用的“反统方”审计软件,存在以下缺陷:

1)无法主动阻止非法统方行为的发生,只能审计,不能拦截;

2)难以准确地定位统方发生的具体 *** 作人员;

3)工作效率低和实际效果差;

4)无法阻止来自于外部黑客的攻击和存储层的数据泄密.

5)不能提供有效的非法统方证据,即使发现了非法统方行为,也只能停留在怀疑阶段,缺乏抗抵赖性.

反统方系统6W原则

尚维反统方系统能够依据6W原则,对敏感数据进行实时监控,对各类行为进行有效审

计和追溯,对违规 *** 作进行阻断控制.

WHO(谁):通过对特定行为进行逻辑描述,找出可疑行为的发起人员;

WHERE(什么地点):通过对所有 *** 作和访问行为进行追溯,找出可疑人员所在科室、所在房间、使用的主机等物理访问位置

WAY(什么方式):通过对行为使用的访问数据协议进行分析,找出可疑人员使用的工具

WHEN(什么时间):通过对行为时间进行记录,找出可疑行为的时间

WHAT(做了什么):通过对可疑行为相关特征的深度分析,找出可疑人员的行为目的.

WORK(如何响应):通过与非正常统方的逻辑特征进行匹配,找出非正常统方行为,并进行阻断和告警

反统方系统的核心价值

尚维医院反统方系统从业务流程角度入手,结合核心数据特征,提供高度集成的“事前+事中+事后”的一体化防护手段.

治本:针对各类反统方手段,从根源解决反统方难题.

全程:从事前、事中、事后全程防御反统方行为.

高效:产品部署简单、 *** 作便捷、界面友好,提供智能防御和深度审计.

整体:为医院内网信息系统和核心数据提供高效率运维支撑和高强度安全保障.

系统功能

用户行为记录:记录用户所有 *** 作(业务访问、系统维护、策略配置等);

网络活动审计:采集网络数据包,解析还原网络活动并记录;

重点对象监控:细粒度的行为记录与分析,针对数据库中存在的安全风险提供详细的审计信息:

-非法访问数据库 -非授权调整数据库配置

-数据库权限管理 -数据库敏感数据访问跟踪

疑似统方通知:针对可疑对象,疑似统方行为,提供多种方式实时通知;

可疑对象定位:精确定位可疑对象的物理位置;

阻断可疑会话:甄别数据访问,阻止非正常数据会话;

行为审计报告:根据日常行为生成审计报告.

数据库审计系统:

数据库审计是对数据库访问行为进行监管的系统,一般采用旁路部署的方式,通过镜像或探针的方式采集所有数据库的访问流量,并基于SQL语法、语义的解析技术,记录下数据库的所有访问和 *** 作行为,例如访问数据的用户(IP、账号、时间), *** 作(增、删、改、查)、对象(表、字段)等。

数据库审计系统的主要价值有两点,

一是:在发生数据库安全事件(例如数据篡改、泄露)后为事件的追责定责提供依据;

二是,针对数据库 *** 作的风险行为进行时时告警。

数据库审计的功能:

1、数据库相关安全事件的追溯与定责

数据库审计的核心价值是在发生数据库安全事件后,为追责、定责提供依据,与此同时也可以对数据库的攻击和非法 *** 作等行为起到震慑的作用。数据库自身携带的审计功能,不仅会拖慢数据库的性能,同时也有其自身的弊端,比如高权限用户可以删除审计日志,日志查看需要专业知识,日志分析复杂度高等。独立的数据库审计产品,可以有效避免以上弊端。三权分立原则可以避免针对审计日志的删除和篡改,SQL语句解析技术,可以将审计结果翻译成通俗易懂的业务化语言,使得一般的业务人员和管理者也能看懂。

2、数据库风险行为发现与告警

数据库审计系统还可以对于针对数据库的攻击和风险 *** 作等进行实时告警,以便管理人员及时作出应对措施,从而避免数据被破坏或者窃取。这一功能的实现主要基于sql的语句准确解析技术,利用对SQL语句的特征分析,快速实现对语句的策略判定,从而发现数据库入侵行为、数据库异常行为、数据库违规访问行为,并通过短信、邮件、Syslog等多种方式实时告警。

3、满足合规需求

满足国家《网络安全法》、等保规定以及各行业规定中对于数据库审计的合规性需求。并可根据需求形成不同的审计报表,例如:综合报表、合规性报表、专项报表、自定义报表等。

数据库审计怎么审

1、数据库访问流量采集

流量采集是数据库审计系统的基础,只有做到数据库访问流量的全采集,才能保证数据库审计的可用性和价值,目前主要的流量采集方式主要有两种:

镜像方式:采用旁路部署通过镜像方式获取数据库的所有访问流量。一般适用于传统IT架构,通过镜像方式将所有访问数据库的流量转发到数据库审计系统,来实现数据库访问流量的获取。

探针方式:为了适应“云环境”“虚拟化”及“一体机”数据库审计需求,基于“探针”方式捕获数据库访问流量。适用于复杂的网络环境,在应用端或数据库服务器部署Rmagent组件(产品提供),通过虚拟环境分配的审计管理网口进行数据传输,完成数据库流量采集。

探针式数据采集,还可以进行数据库本地行为审计,包括数据库和应用系统同机审计和远程登录后的客户端行为。

2、语法、语义解析

SQL语法、语义的解析技术,是实现数据库审计系统可用、易用的必要条件。准确的数据库协议解析,能够保障数据库审计的全面性与易用性。全面的审计结果应该包括:访问数据库的应用层信息、客户端信息、数据库信息、对象信息、响应信息、登录时间、 *** 作时间、SQL响应时长等;高易用性的数据库审计产品的审计结果和报告,应该能够使用业务化的语言呈现出对数据库的访问行为,例如将数据库中的要素客户端IP、数据库用户、SQL *** 作类型、数据库表名称、列名称、过滤条件变成业务人员熟悉的要素:办公地点、工作人员名称、业务 *** 作、业务对象、业务元素、某种类别的业务信息。这样的是审计结果呈现即便是非专业的DBA或运维人员的管理者或业务人员也能够看懂。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/sjk/6781273.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-03-28
下一篇 2023-03-28

发表评论

登录后才能评论

评论列表(0条)

保存