莱克斯数据库安全审计系统助力清华玉泉医院

一、用户及网络状况介绍

　　清华大学玉泉医院（清华大学第二附属医院）， 1983年12月正式开院，是一所向社会开放的综合性医院。2003年4月10日正式划归清华大学。

　　医院占地面积32580平方米，建筑面积52000平方米，绿化面积近10000平方米。编制床位500张，现开放床位300张。医院现有在职职工600余人，高级职称70余人，中级150余人，有9位专家享受政府特殊津贴。医院设有急诊科、神经科、内科、普外科、血液净化中心、骨科、手外科、泌尿外科、妇产科、儿科、中医科、口腔科、皮肤科、五官科、麻醉科、感染科等临床科室和保健科、检验科、放射影像科、病理科、药剂科、超声诊断科、肿瘤消融中心等医技科室。北京市红十字会急救中心在医院设有急救站。医院拥有万元以上设备335台（套），其中包括最近添置更新的磁共振、CR、CT等先进设备，关键的医疗设备保持先进水平。 医院在医学领域不断开创了自己的特色，满足不同层次病人的医疗要求。

　　随着IT网络技术的发展，国内医疗信息化行业也在不断进步，更多医院根据自己的业务特点建立了一整套的业务信息系统，OA系统、MIS系统、HIS系统、PACS等逐渐由独立建设走向融合，由此带来的变化是，网络基础平台也从简单的数据业务承载逐步发展到数据、语音、视讯等多业务承载，传统医院基础网络架构设计方法已经无法满足新业务的需求。

　　主要问题体现在以下几个方面：

　　1、网络稳定可靠性需要加强，医院业务的可靠性除依赖于服务器可靠和数据存储可靠外，更依赖于网络的稳定可靠。早期医院网络设计已经很难满足各业务系统对可靠性的要求。

　　2、医院网络平台缺乏智能性，无业务识别能力，不能对关键业务应用提供端到端的高质量数据传输的有效保证。

　　3、医院网络中的安全设备组件多且庞杂，但各组件独立工作，传输安全、网络安全、数据安全、业务安全层面相互分离，难以有效兼顾，医院的安全漏洞处处存在。随着电子病历的广泛应用，一旦电子病历出现泄密或者被恶意篡改，都会给医院带来严重的医患纠纷，网络安全已经成为医院新一代网络建设的关注重点。

　　4、网络的管理控制功能薄弱，单纯设备网络管理已经不能满足医院信息化发展的需要。

　　二、需求分析

　　1、业务中断

　　医院信息系统Hospital Information System HIS是医院重要的医疗信息基础设施，HIS系统以大型数据库系统为基础平台，由门诊挂号管理系统、医疗诊治系统、住院管理系统、医疗科研系统以及OA系统等构成。它的特殊性决定了安全性的极高，因此，重点要考虑二方面的安全风险：一是来自外部安全风险，利用弱口令设置、数据库系统漏洞，非授权进入HIS系统访问、拷贝和修改数据内容，甚至可以采用SQL注入，攻击数据库系统。另一个是内部安全风险，以合法授权身份进入HIS系统对数据的访问和操作的合规性，对HIS系统误操作、越权操作等。

　　2、丢失数据 业务恢复困难

　　医院如果采用传统的备份方式，数据是以压缩方式备份到其他存储介质中。当主磁盘阵列出现故障时，HIS系统的业务必定会中断，要恢复业务，需要进行一系列的操作，将数据导回到新的主磁盘阵列中，这些操作往往会导致半天甚至一天的数据丢失，以及数小时的业务中断。

　　因此，传统备份方式在磁盘故障时存在三个主要问题：故障发生后医院会丢失一天甚至更长时间的数据；故障发生后必然导致HIS系统应用的中断；由于备份数据需要解压缩，故障恢复时间长。

　　3、网络安全与攻击风险

　　伴随着网络的迅速发展，近年来，蠕虫病毒引发的安全事件此起彼伏，且有愈演愈烈之势。从2001年爆发的CodeRed蠕虫、Nimda蠕虫，SQL杀手病毒，到今年肆虐的震荡波、网络钓鱼、Witty等蠕虫病毒，无不有蠕虫的影子，并且与病毒相结合愈发明显，如果不及时预防，它们就可能会在瞬间快速传播、大规模感染网络，对网络安全造成严重危害。

　　三、莱克斯ClearNet DBA数据库审计解决方案

　　针对清华大学玉泉医院互联网安全的需求，莱克斯科技（北京）有限公司提出了DBA数据库审计系统解决方案。以下是清华大学玉泉医院方案拓扑图：

　　版权及免责声明：凡本网所属版权作品，转载时须获得授权并注明来源“中国产业经济信息网”，违者本网将保留追究其相关法律责任的权力。凡转载文章，不代表本网观点和立场。版权事宜请联系：010-65363056。

延伸阅读