莱克斯数据库安全审计系统助力清华玉泉医院

      一、用户及网络状况介绍

清华大学玉泉医院(清华大学第二附属医院)， 1983年12月正式开院，是一所向社会开放的综合性医院。2003年4月10日正式划归清华大学。

医院占地面积32580平方米，建筑面积52000平方米，绿化面积近10000平方米。编制床位500张，现开放床位300张。医院现有在职职工600余人，高级职称70余人，中级150余人，有9位专家享受政府特殊津贴。医院设有急诊科、神经科、内科、普外科、血液净化中心、骨科、手外科、泌尿外科、妇产科、儿科、中医科、口腔科、皮肤科、五官科、麻醉科、感染科等临床科室和保健科、检验科、放射影像科、病理科、药剂科、超声诊断科、肿瘤消融中心等医技科室。北京市红十字会急救中心在医院设有急救站。医院拥有万元以上设备335台(套)，其中包括最近添置更新的磁共振、CR、CT等先进设备，关键的医疗设备保持先进水平。 医院在医学领域不断开创了自己的特色，满足不同层次病人的医疗要求。

随着IT网络技术的发展，国内医疗信息化行业也在不断进步，更多医院根据自己的业务特点建立了一整套的业务信息系统，OA系统、MIS系统、HIS系统、PACS等逐渐由独立建设走向融合，由此带来的变化是，网络基础平台也从简单的数据业务承载逐步发展到数据、语音、视讯等多业务承载，传统医院基础网络架构设计方法已经无法满足新业务的需求。

主要问题体现在以下几个方面：

1、网络稳定可靠性需要加强，医院业务的可靠性除依赖于服务器可靠和数据存储可靠外，更依赖于网络的稳定可靠。早期医院网络设计已经很难满足各业务系统对可靠性的要求。

2、医院网络平台缺乏智能性，无业务识别能力，不能对关键业务应用提供端到端的高质量数据传输的有效保证。

3、医院网络中的安全设备组件多且庞杂，但各组件独立工作，传输安全、网络安全、数据安全、业务安全层面相互分离，难以有效兼顾，医院的安全漏洞处处存在。随着电子病历的广泛应用，一旦电子病历出现泄密或者被恶意篡改，都会给医院带来严重的医患纠纷，网络安全已经成为医院新一代网络建设的关注重点。

4、网络的管理控制功能薄弱，单纯设备网络管理已经不能满足医院信息化发展的需要。

二、需求分析

1、业务中断

医院信息系统(Hospital Information System HIS)是医院重要的医疗信息基础设施，HIS系统以大型数据库系统为基础平台，由门诊挂号管理系统、医疗诊治系统、住院管理系统、医疗科研系统以及OA系统等构成。它的特殊性决定了安全性的极高，因此，重点要考虑二方面的安全风险：一是来自外部安全风险，利用弱口令设置、数据库系统漏洞，非授权进入HIS系统访问、拷贝和修改数据内容，甚至可以采用SQL注入，攻击数据库系统。另一个是内部安全风险，以合法授权身份进入HIS系统对数据的访问和操作的合规性，对HIS系统误操作、越权操作等。

2、丢失数据 业务恢复困难

医院如果采用传统的备份方式，数据是以压缩方式备份到其他存储介质中。当主磁盘阵列出现故障时，HIS系统的业务必定会中断，要恢复业务，需要进行一系列的操作，将数据导回到新的主磁盘阵列中，这些操作往往会导致半天甚至一天的数据丢失，以及数小时的业务中断。

因此，传统备份方式在磁盘故障时存在三个主要问题：故障发生后医院会丢失一天甚至更长时间的数据;故障发生后必然导致HIS系统应用的中断;由于备份数据需要解压缩，故障恢复时间长。

3、网络安全与攻击风险

伴随着网络的迅速发展，近年来，蠕虫病毒引发的安全事件此起彼伏，且有愈演愈烈之势。从2001年爆发的CodeRed蠕虫、Nimda蠕虫，SQL杀手病毒，到今年肆虐的震荡波、网络钓鱼、Witty等蠕虫病毒，无不有蠕虫的影子，并且与病毒相结合愈发明显，如果不及时预防，它们就可能会在瞬间快速传播、大规模感染网络，对网络安全造成严重危害。

三、莱克斯ClearNet DBA数据库审计解决方案

针对清华大学玉泉医院互联网安全的需求，莱克斯科技(北京)有限公司提出了DBA数据库审计系统解决方案。以下是清华大学玉泉医院方案拓扑图：

四、产品及方案特性

莱克斯ClearNet DBA数据库审计系统，是一款专业的、致力于全面保障数据安全的管理系统，它可以有效监控数据库访问行为，准确掌握数据库系统的安全状态，及时发现违反数据库安全策略的事件，并实时告警、记录，从而实现安全事件的定位分析，事后追查取证，以此保障数据库安全。其方案特性如下：

1、对数据库访问与操作进行全面监测审计

提供对医院HIS系统所有帐户的登录、访问以及其他各种操作的记录，同时可以记录审计进入数据库系统的操作信息，或者通过中间件进入数据库系统的操作信息，DBA数据库审计系统通过关联分析，清晰地展现谁、在什么时候、做过哪些操作、做过多少次操作、操作是否成功、操作是否授权，访问和操作是否合规或违规等等。

DBA数据库审计系统支持SQL SEVER、Oracle、DB2、Sybase、MySQL、Informix六大主流数据库的审计信息。全面的数据库访问行为审计功能，方便医院管理人员进行事后的查询。

2、数据库异常操作监测报警

在对数据库访问行为做审计的基础之上，系统能够事先定义数据库安全策略，对各类危险操作进行实时监测。一旦医院工作人员发生危险操作时立刻产生告警信息，警示管理部门尽快查明原因，降低风险系数。此外，系统可提供邮件和网页告警两种方式，从而满足医院不同部门的审计需求。

3、对系统故障进行定位分析

系统内置故障诊断专家，针对医院数据库进行健康体检，故障点场景还原以及数据库中失败业务操作的分析;数据库健康体检，采用一键式操作，只要轻轻一点，即可完成对数据库运行情况、系统数据以及网络情况扫描，并形成详细的报告。

此外，系统的故障点场景的还原功能，可允许管理员对发生故障时的历史数据、数据库状态以及发生的操作进行追溯，真实展现当时的操作过程，包括故障发现时间、故障原因、故障发生前的会话记录、操作记录、业务情况以及失败的SQL语句等等。以便分析和追溯系统安全问题。

4、对数据库系统进行安全分析

系统内置数据安全专家，对医院的数据库系统安全情况进行全面分析。分别从攻击行为、越权操作以及安全状态三方面进行分析，通过DBA发现数据库中一些潜在的安全威胁，比如SQL注入、暴力登录、越权访问、可疑端口和可疑进程的扫描等等，及时发现并产生数据库安全威胁的行为，保证数据库更加安全运行。

5、对系统优化提供建议

系统内置系统优化专家，分别从时间和内容两方面分析数据库的性能，为医院系统进行优化并提供合理建议。以时间为主线，展示设定时间段内业务操作以及SQL语句的趋势情况，以便管理员了解数据库压力;以内容为主线，展示数据库服务器CPU和内存的占用率走势情况，以便管理员了解数据库服务器的压力状况，为管理员分析数据库瓶颈提供依据。

6、提供分类统计方便管理

系统能够对所有审计信息进行记录、分类统计。根据医院需要，提供内容丰富、详细的审计统计报表，清晰地掌握HIS数据库系统安全运行和合规使用情况。以便找到造成网络瓶颈的原因所在，为数据库以及网络优化提供依据，方便系统管理。

五、方案特性

通过莱克斯ClearNet DBA数据库审计系统解决方案的成功应用，有效地解决了清华大学玉泉医院所面临的网络问题，确保了医院网络系统安全管理及运转，具体应用效果评价如下：

1、实现了HIS系统的安全管理，确保医院业务不中断。

2、数据备份及时，保障数据完整不丢失。

3、医院网络安全得保障，系统运转无风险。