AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
醫療機構數據庫安全防護實踐
? //??
2023年6月,美國Baptist Medical Center醫療中心發生重大數據泄漏事件,124萬患者信息被泄露。2019年3月,黑客入侵了美國醫療檢測巨頭Quest Diagnostics的患者隱私信息的數據庫,近1200萬客戶的記錄遭泄漏。2018年8月,美國血液檢測公司LabCorp數據庫被入侵,770萬名患者數據遭泄露,包含患者的姓名、生日、地址、電話號碼、所欠或支付的金額等……
根據相關機構的調研數據顯示,醫療行業是黑客重點關注的行業之一,相關安全事件比其他行業多出很多,造成的損失和影響最是最大的。數據對于醫療行業的業務發展至關重要,數據安全是醫療行業安全建設的重中之重。作為醫療行業核心數據的存儲和管理工具,數據庫自然成為了網絡黑客攻擊的主要目標。因此,加強對數據庫的安全防護是每個醫療行業安全管理人員的重要任務。
對于某醫院客戶來說,數據庫是其信息技術的核心與基礎,存儲著醫院患者的個人隱私數據,是醫院具有戰略性的核心數據資產。數據庫的安全穩定運行也直接決定著業務系統能否正常使用,為了實現對醫院數據訪問的安全管控和防護,急需提升和完善醫院數據庫的整體安全防護能力,以確保醫院核心數據的安全和業務的穩定運行。
然而,要想提升和完善醫院數據庫的整體安全防護能力,該醫院還存在著以下建設難點:
●?醫療業務場景下,數據庫暴露面大:醫療場景下,通常多見CS架構的IT系統(HIS、LIS等),終端涉及多個分院、科室,且醫護人員的終端可以直接訪問存放核心醫患數據的數據資產,業務的屬性決定了核心數據暴露面極大,如果沒有相應的限制訪問措施,核心數據將很容易被竊取、篡改甚至銷毀,會導致醫療機構數據泄露甚至業務中斷,嚴重影響正常運轉以及社會聲譽。
●?用戶現場數據庫版本低導致存在諸多漏洞:多數醫療機構為了優先保障業務的連續性與穩定性,同時不具備專業技術能力進行遷移期間的穩定保障,無奈選擇犧牲數據庫系統的版本更新頻率,不能及時進行數據庫版本升級和補丁修復,導致普遍存在較多數據庫漏洞。
●?運維人員權限過高無有效管控手段:醫院系統和數據庫通常都由HIS廠家等第三方人員駐場進行運維和管理,而三方運維人員往往權限過高,客戶現場沒有有效管理運維人員越權訪問的手段,更無法避免誤操作、敏感數據泄漏等高風險事件。
內防外御,安恒AiGate為醫院數據庫保駕護航
為了解決以上數據庫安全建設面臨的挑戰,安恒信息為該醫院客戶推薦了安恒AiGate數據庫安全網關系統(以下簡稱AiGate)。AiGate是安恒信息在多年數據安全訪問控制理論和實踐經驗積累的基礎上,集數據庫準入、訪問控制、攻擊防護、動態脫敏、 運維審批等多種功能一體的產品。目前,該產品已在多個行業被廣泛應用,保障著用戶的重要數據和敏感信息。
在該醫院客戶的數據庫安全建設中,采用了兩臺AiGate設備,一臺采用旁路阻斷模式部署在了業務側,一臺采用反向代理模式部署在了運維側。AiGate設備部署上線后,該醫院所有訪問數據庫的流量均需要通過網關策略后才能放行,業務側結合數據庫隱身與虛擬補丁技術防護數據庫漏洞,并同時在業務側配置策略禁止運維側人員身份訪問,統一了訪問入口。同時,在運維側通過反向代理收緊數據庫訪問入口,減少運維側數據庫暴漏面,同時通過精細化授權管控用戶訪問行為。通過這樣一套內防外御的解決方案,安恒AiGate有效幫忙該醫院客戶解決了數據庫安全問題,保障了醫院業務的安全、高效運行。
AiGate在該醫院的成功部署,不僅幫助該客戶有效解決了之前面臨的數據庫安全建設難點,還在以下幾個方面實現了數據庫安全的高效管理和對業務的有效保障。
安恒AiGate數據庫安全網關之所以能得到客戶的廣泛認可,離不開安恒信息多年數據庫安全訪問控制理論和實踐經驗積累。AiGate集成了安恒信息市場領先的數據庫協議解析技術,并在多年現場實戰中不斷打磨沉淀真實客戶場景,鉆研有效實用的安全策略,為客戶打造出了全方位的數據庫安全防護體系。AiGate更是在去年首批通過信通院“數據安全網關”專項評測,在安全管理要求、敏感數據探測、協議識別與解析方面均達到認證標準。
