如何从数据库安全角度“防统方”(1)-k8凯发棋牌

如何从数据库安全角度“防统方”(1)
作者:安华金和 发布时间:2017-02-23

“统方”行为是医疗行业的黑暗交易中最重要的一环,通过对医生处方数据进行统计,供医药营销人员对医生发放药品“回扣”。由于医生用药量数据存储在核心数据库系统中,那么“防统方”的着手点自然应当从k8凯发棋牌防护角度出发,首先我们对于医疗信息系统进行了分析,对于内网中的核心信息系统,敏感数据的泄露风险点聚焦在内部及第三方外包人员:

内部数据库备份管理人员、网管人员或服务器管理员:

可将数据库存储文件或备份文件拷贝,异地恢复还原后,直接获得所有数据;

信息中心数据库管理员dba: 

有权限直接访问数据库,随时导出所有敏感数据,目前没有任何安全措施限制管理员访问敏感信息,一旦发生泄密事件,dba无法免除责任;

开发商实施人员/开发人员:

可通过掌握的数据库账户口令,绕开业务应用系统,直接访问医疗核心信息系统数据库;

测试人员:

访问测试库,同样可以看到所有真实的敏感数据;

内网中其他业务处室人员:

现有医疗系统仍然有c/s架构的客户端直接连数据库,同时数据库服务器没有安全手段,确保只接受来自于应用服务器等固定ip地址的数据访问,在知道数据库账户后,通过其他计算机的数据库客户端访问数据库导致数据泄密。

分析对his系统的后台数据库系统进行实时的安全防护,能够有效避免“统方”行为的发生。我们将在后文中介绍相应的k8凯发棋牌防护思路。


网站地图