数据安全防御系统在医院信息安全中的应用分析

江传 济宁市第一人民医院

随着信息技术的不断发展，医院信息化建设也越来越完善，很多医院建立了防火墙、局域管理、内网监控等权限安全审计措施。但是很多医院却忽视了数据库的建设，对数据库的访问监测与安全审计没有重视起来。而医院信息数据系统当中存储着大量的患者信息和敏感信息，属于医院的战略性资产，一旦损失必然产生大量的医疗纠纷，进而产生大量的经济损失。

一、数据安全防御系统建设的必要性分析

数据安全防御系统的建设必须要与系统需求结合起来，降低人工审计方面所需要的成本，实现数据安全防御工作的可视化运行，监控日常操作和危险操作，使所有的行为和安全事件都能够追溯，所以在医院信息安全的保护中建立数据安全防御系统是非常必要的。

数据安全防御系统的建设目的主要有保证数据的完整性，使管理者更加直观和清楚地了解数据库实际发生的情况，能够在发生危险事件时自动地启动预先设置的告警流程，避免数据库风险的产生。

数据安全防御系统的建设主要是利用对数据库操作痕迹进行记录，保障数据库的所有者对所有的数据都是有据可查的，及时和准确地了解数据的应用情况，解决医院中存在的数据越权限使用、盗用等问题，提高医院信息安全的保障水平。

二、当前所应用的数据审计方案中的问题

第一，采取传统的网络安全方案。利用传统的防火墙保护措施和入侵保护系统的方式，对网络进行检查，实施对数据库访问的控制。但是防火墙保护措施的应用是具有一定限制的，只能够对IP地址和端口及协议进行访问，无法对特定用户的具体数据进行访问。而入侵保护系统的应用可以对数据库软件当中已经暴露出的漏洞进行攻击，但同样无法对特定用户的具体数据进行访问，更无法进行细粒度审计。

第二，采取基于日志收集的方案。数据库软件本身是具审计功能的，而通过对数据库系统日志信息的搜集后形成审计报告，此种方式会受到数据库审计日志和访问功能的限制，在审计深度与时效响应方面难以控制。数据库审计功能的开启，会提高数据库服务器资源的消耗量，降低数据库的使用性能，进而影响到审计的真实性与完整性。

三、数据安全防御系统的总体设计

数据安全防御系统在医院信息安全中的应用，必须要结合医疗行业和医院的实际需求。该系统的建设需要支持直连和旁路两种模式，不对现有的网络结构进行改变，也不占用数据库服务器的资源，不会影响到数据库的使用性能。该系统的主要功能包括了静态审计、动态审计、实时监控与风险控制、审计报表、安全事件记录与回放、审计对象管理、系统配置等功能。

第一，静态审计。此中审计方式可以替代较为繁琐的手工检查，加强安全事件的防控。可以根据数据库安全的使用规则，自动地对数据中所存在的风险、不安全配置、软件补丁、潜藏木马等进行静态地审计，以此来为后期动态审计工作的开展提供有效地依据。

第二，动态审计。数据安全防御系统的建设首先要进行数据信息的捕获，然后到应用层进行数据分析，之后进行数据的监控、审计与响应。通过此种模式为数据提供安全的功能，这种功能与基于日志收集的审计功能相比，收集到的审计数据更加丰富，并与细粒度审计规则进行结合，能够进一步实现对敏感信息的特殊性保护。

第三，实时监控与风险控制。此种防控方式可以对数据库系统进行保护，避免滥用特权行为的发生，规避已知漏洞的攻击，产生人为失误等。在医院工作人员进入到数据库系统之后，数据库安全防御系统就会自动地设置相应的风险控制，并实施对数据库的实时监控，实施特征监测和审计规则监测，任何形式的攻击行为或者与审计规则不符合的操作都会被检测到和阻止。

第四，综合管理。数据安全防御系统可以提供一些管理页面，在这个管理过程中数据库的安全问题，不需要在任何的软件客户端辅助下就可以进行，并且可以基于标准的浏览器就可以对数据安全防御系统相关的配置进行管理，其中主要包括了对审计对象的管理、系统管理、用户管理、风险管理等。

四、结束语

综上所述，数据安全防御系统在医院信息安全管理中的应用，突出了对核心数据库建设的重视，可以实现核心数据库建设的可视化运行，有效地解决医院数据库建设方面所面临的风险问题，以促进医院各项业务的顺利开展。此外，数据库安全防御系统的建设，可以有效地控制越权操作行为、违规操作和异常操作行为的发生，为系统的日常操作跟踪与安全事件的鉴定等提供重要的保障，并根据安全事件采取如警告等风险提示等。而数据安全防御系统所提供的多角度的审计报告，对降低医院安全事件的发生概率，促进数据库安全策略库的完善等具有重要意义。