萊克斯數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)助力清華玉泉醫(yī)院


時(shí)間:2012-07-04





一、用戶及網(wǎng)絡(luò)狀況介紹

  清華大學(xué)玉泉醫(yī)院(清華大學(xué)第二附屬醫(yī)院), 1983年12月正式開院,是一所向社會(huì)開放的綜合性醫(yī)院。2003年4月10日正式劃歸清華大學(xué)。

  醫(yī)院占地面積32580平方米,建筑面積52000平方米,綠化面積近10000平方米。編制床位500張,現(xiàn)開放床位300張。醫(yī)院現(xiàn)有在職職工600余人,高級(jí)職稱70余人,中級(jí)150余人,有9位專家享受政府特殊津貼。醫(yī)院設(shè)有急診科、神經(jīng)科、內(nèi)科、普外科、血液凈化中心、骨科、手外科、泌尿外科、婦產(chǎn)科、兒科、中醫(yī)科、口腔科、皮膚科、五官科、麻醉科、感染科等臨床科室和保健科、檢驗(yàn)科、放射影像科、病理科、藥劑科、超聲診斷科、腫瘤消融中心等醫(yī)技科室。北京市紅十字會(huì)急救中心在醫(yī)院設(shè)有急救站。醫(yī)院擁有萬元以上設(shè)備335臺(tái)(套),其中包括最近添置更新的磁共振、CR、CT等先進(jìn)設(shè)備,關(guān)鍵的醫(yī)療設(shè)備保持先進(jìn)水平。 醫(yī)院在醫(yī)學(xué)領(lǐng)域不斷開創(chuàng)了自己的特色,滿足不同層次病人的醫(yī)療要求。

  隨著IT網(wǎng)絡(luò)技術(shù)的發(fā)展,國(guó)內(nèi)醫(yī)療信息化行業(yè)也在不斷進(jìn)步,更多醫(yī)院根據(jù)自己的業(yè)務(wù)特點(diǎn)建立了一整套的業(yè)務(wù)信息系統(tǒng),OA系統(tǒng)、MIS系統(tǒng)、HIS系統(tǒng)、PACS等逐漸由獨(dú)立建設(shè)走向融合,由此帶來的變化是,網(wǎng)絡(luò)基礎(chǔ)平臺(tái)也從簡(jiǎn)單的數(shù)據(jù)業(yè)務(wù)承載逐步發(fā)展到數(shù)據(jù)、語(yǔ)音、視訊等多業(yè)務(wù)承載,傳統(tǒng)醫(yī)院基礎(chǔ)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)方法已經(jīng)無法滿足新業(yè)務(wù)的需求。

  主要問題體現(xiàn)在以下幾個(gè)方面:

  1、網(wǎng)絡(luò)穩(wěn)定可靠性需要加強(qiáng),醫(yī)院業(yè)務(wù)的可靠性除依賴于服務(wù)器可靠和數(shù)據(jù)存儲(chǔ)可靠外,更依賴于網(wǎng)絡(luò)的穩(wěn)定可靠。早期醫(yī)院網(wǎng)絡(luò)設(shè)計(jì)已經(jīng)很難滿足各業(yè)務(wù)系統(tǒng)對(duì)可靠性的要求。

  2、醫(yī)院網(wǎng)絡(luò)平臺(tái)缺乏智能性,無業(yè)務(wù)識(shí)別能力,不能對(duì)關(guān)鍵業(yè)務(wù)應(yīng)用提供端到端的高質(zhì)量數(shù)據(jù)傳輸?shù)挠行ПWC。

  3、醫(yī)院網(wǎng)絡(luò)中的安全設(shè)備組件多且龐雜,但各組件獨(dú)立工作,傳輸安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、業(yè)務(wù)安全層面相互分離,難以有效兼顧,醫(yī)院的安全漏洞處處存在。隨著電子病歷的廣泛應(yīng)用,一旦電子病歷出現(xiàn)泄密或者被惡意篡改,都會(huì)給醫(yī)院帶來嚴(yán)重的醫(yī)患糾紛,網(wǎng)絡(luò)安全已經(jīng)成為醫(yī)院新一代網(wǎng)絡(luò)建設(shè)的關(guān)注重點(diǎn)。

  4、網(wǎng)絡(luò)的管理控制功能薄弱,單純?cè)O(shè)備網(wǎng)絡(luò)管理已經(jīng)不能滿足醫(yī)院信息化發(fā)展的需要。

  二、需求分析

  1、業(yè)務(wù)中斷

  醫(yī)院信息系統(tǒng)Hospital Information System HIS是醫(yī)院重要的醫(yī)療信息基礎(chǔ)設(shè)施,HIS系統(tǒng)以大型數(shù)據(jù)庫(kù)系統(tǒng)為基礎(chǔ)平臺(tái),由門診掛號(hào)管理系統(tǒng)、醫(yī)療診治系統(tǒng)、住院管理系統(tǒng)、醫(yī)療科研系統(tǒng)以及OA系統(tǒng)等構(gòu)成。它的特殊性決定了安全性的極高,因此,重點(diǎn)要考慮二方面的安全風(fēng)險(xiǎn):一是來自外部安全風(fēng)險(xiǎn),利用弱口令設(shè)置、數(shù)據(jù)庫(kù)系統(tǒng)漏洞,非授權(quán)進(jìn)入HIS系統(tǒng)訪問、拷貝和修改數(shù)據(jù)內(nèi)容,甚至可以采用SQL注入,攻擊數(shù)據(jù)庫(kù)系統(tǒng)。另一個(gè)是內(nèi)部安全風(fēng)險(xiǎn),以合法授權(quán)身份進(jìn)入HIS系統(tǒng)對(duì)數(shù)據(jù)的訪問和操作的合規(guī)性,對(duì)HIS系統(tǒng)誤操作、越權(quán)操作等。

  2、丟失數(shù)據(jù) 業(yè)務(wù)恢復(fù)困難

  醫(yī)院如果采用傳統(tǒng)的備份方式,數(shù)據(jù)是以壓縮方式備份到其他存儲(chǔ)介質(zhì)中。當(dāng)主磁盤陣列出現(xiàn)故障時(shí),HIS系統(tǒng)的業(yè)務(wù)必定會(huì)中斷,要恢復(fù)業(yè)務(wù),需要進(jìn)行一系列的操作,將數(shù)據(jù)導(dǎo)回到新的主磁盤陣列中,這些操作往往會(huì)導(dǎo)致半天甚至一天的數(shù)據(jù)丟失,以及數(shù)小時(shí)的業(yè)務(wù)中斷。

  因此,傳統(tǒng)備份方式在磁盤故障時(shí)存在三個(gè)主要問題:故障發(fā)生后醫(yī)院會(huì)丟失一天甚至更長(zhǎng)時(shí)間的數(shù)據(jù);故障發(fā)生后必然導(dǎo)致HIS系統(tǒng)應(yīng)用的中斷;由于備份數(shù)據(jù)需要解壓縮,故障恢復(fù)時(shí)間長(zhǎng)。

  3、網(wǎng)絡(luò)安全與攻擊風(fēng)險(xiǎn)

  伴隨著網(wǎng)絡(luò)的迅速發(fā)展,近年來,蠕蟲病毒引發(fā)的安全事件此起彼伏,且有愈演愈烈之勢(shì)。從2001年爆發(fā)的CodeRed蠕蟲、Nimda蠕蟲,SQL殺手病毒,到今年肆虐的震蕩波、網(wǎng)絡(luò)釣魚、Witty等蠕蟲病毒,無不有蠕蟲的影子,并且與病毒相結(jié)合愈發(fā)明顯,如果不及時(shí)預(yù)防,它們就可能會(huì)在瞬間快速傳播、大規(guī)模感染網(wǎng)絡(luò),對(duì)網(wǎng)絡(luò)安全造成嚴(yán)重危害。

  三、萊克斯ClearNet DBA數(shù)據(jù)庫(kù)審計(jì)解決方案

  針對(duì)清華大學(xué)玉泉醫(yī)院互聯(lián)網(wǎng)安全的需求,萊克斯科技(北京)有限公司提出了DBA數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)解決方案。以下是清華大學(xué)玉泉醫(yī)院方案拓?fù)鋱D:



  版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。

延伸閱讀

熱點(diǎn)視頻

第六屆中國(guó)報(bào)業(yè)黨建工作座談會(huì)(1) 第六屆中國(guó)報(bào)業(yè)黨建工作座談會(huì)(1)

熱點(diǎn)新聞

熱點(diǎn)輿情

特色小鎮(zhèn)

版權(quán)所有:中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號(hào)-2京公網(wǎng)安備11010502003583