據央視新聞報道,溫州**近日破獲了一起非法獲取計算機系統資料案件。不法分子利用醫生午休時間,進入診室通過技術手段竊取醫院的「統方」資料,並從中牟利近百萬元。
「統方」是醫院裡的一種專業術語,指一家醫院對醫生處方用藥資訊的統計。醫院哪些藥用得最多,哪種藥更受醫生青睞,這些都能從「統www.cppcns.com方」中看出來。統程式設計客棧方是醫療衛生機構為完成特定醫療分析所需要的功能之一,而非法「統方」是指不正當的統方行為, 非法「統方」是建立醫藥回扣黑鏈的重要一環,防統方即是防止「非法統方」行為發生。
防統方系統經過了近些年的發展和完善,已經形成了以資料庫審計為核心技術的防統方手段。其核心原理就是通過對於資料庫訪問行為的全面記錄,識別越權操作等違規行為,並根據預設的規則發現非法「統方」行為,並對其進行記錄和告警。
這種防統方的手段的弊端是無法做到對非法「統方」行為的有效攔截,在新聞中不法分子正是利用了這一弊端,完成了多次統方行為,直到醫院發現有人通過非法手段,在醫院的伺服器上登入並**部分醫院資料,報警後抓到不法分子,才避免了更大規模的非法「統方」行為發生。因此,針對以上這種非法「統方」行為,必須尋求新的解決方案,安華金和很早就提出了,利用資料庫安全防護系統在資料庫端對訪問資料庫的sql語句進行精確解析,對非法「統發」行為進行實時阻斷的防統方解決方案,這一方案針對本案例中的非法統方行為有著其自身不可比擬的優勢:
1、資料庫安全防護是基於準確的sql語句解析技術的產品,醫療機構的his等系統有著固定的業務模型執行批量的sql語句,資料庫安全防護能夠通過學習系統的訪問行為判斷非法統方行為風險語句,並且結合自身的敏感資料發現功能進一步制定全面靈活的防統方策略;還可以通過應用關聯功能,將應用賬號、客戶端ip、sql語句等進行繫結,實現對應用使用者進行訪問行為控制。
2、資料庫安全防護通過對sql語句的準確解析,能夠及時發現sql語句中的非法統方行為,例如在一些沒有許可權的賬戶操作中發現藥品名稱、求和操作(sum)、分組操作(group)等語句就視為非法統方操作,對這個操作請求在抵達資料庫前直接進行阻斷,從而實現真正的統方行為阻斷。
3、資料庫安全防護自身擁有的後門發現技術、虛擬補丁技術、高危訪問控制技術、sql注入禁止技術、返回行超標禁止技術、swww.cppcns.comql黑名單技術等,能夠有效的防止攻擊者利用web應用漏洞,進行sql注入,或以web應用伺服器為跳板,利用資料庫自身漏洞進行攻擊和侵入的非法統方行為。
作為高效而直接的防統方工具,資料庫安全防護在針對外部攻擊以及內部系統違規連線資料庫進行的非法統方行為能夠進行實時阻斷,避免統方資訊洩露,而且已被越來越多的醫療機構所關注,並且已經應用到一些醫療機構的防統方工作中。但要實現真正的防統方行為過濾,資料庫安全防護必需串聯部署,才能形成真正的非法統方行為阻斷。這就要求資料庫安全防護在面對醫療機構資料庫訪問時段比較集中這一特性,在高壓力場景下既要發揮實時阻斷非法統方行為的功能,同時又不能影響正常的應用訪問,造成業務中斷。
作為程式設計客棧國內成熟的資料庫安全防護產品——安華金和資料庫安全防護系統採用硬體網絡卡bypass,保障業務快速恢復;採用雙機ha網路,保障業務連續性,從ywtwi而實現串聯部署下的高可用性,並且已經成功應用於多個醫療機構的防統方專案中,以串聯部署的方式,保證醫療機構業務系統在安全狀態下正常、高效的執行,為使用者提供了安全、無感的實時阻斷非法統方。
本文標題: 安華金和資料庫安全防護實現非法統方的實時攔截
本文位址:
安華金和 企業要構建自己的資料安全防護體系
背景 隨著大資料時代的來臨,資料資產價值不斷攀公升,推動了資料黑產的進一步繁榮。根據risk based security公布的資料,2019 年的前六個月,資料洩露事件的數量與去年同期相比增加了54 面對越來越多的資料洩露事件,國際以及國內也在加快制定資料安全相關的法律法規,例如 2018 年歐盟...
資料庫安全防護幾點介紹
企業最有價值的資產通常是其資料庫中的客戶或產品資訊。因此,在這些企業中,資料庫管理的乙個重要部分就是保護這些資料免受外部攻擊,及修復軟 硬體故障。在大多數情況下,軟硬體故障通過資料備份機制來處理。多數資料庫都自帶有內建的工具自動完成整個過程,所以這方面的工作相對輕鬆,也不會出錯。但麻煩卻來自另一面 ...
資料安全防護之打造安全 mdb資料庫
什麼是mdb資料庫呢?凡是有點製作 經驗的 網路 管理員都知道,目前使用 iis asp access 這套組合方式建立 是最流行的,大多數中小型internet 都使用該 但隨之而來的安全 問題 mdb資料庫是沒有安全防範 一 危機起因 二 常用的補救方法 1 把資料庫的名字進行修改,並且放到很深...