医院三层架构信息系统中数据库审计应用的路径
2018-01-17杨准
杨准
摘 要 本文以信息时代医院三层架构信息系统中数据库审计应用难点为分析对象,在探讨审计难点应对思路后,梳理和分析三层架构医院数据库审计平台的设计要求和方式,以进一步明确数据库审计的应用路径。
关键词 医院三层架构信息系统 数据库审计 应用路径
信息时代的来临,不仅为医院审计工作带来了诸多挑战,同样也为医院数据库审计的应用及发展提供了无限可能。然而,在医院信息系统中,各类金融数据、处方数据和药品数据在被大量存储和调取应用时,原有的依靠规章制度和行政法规来保障信息应用安全的方式并不能完全禁止以上敏感数据不被非法篡改、外泄和查询,尤其是在医院数据库审计应用和改革阶段。
一、当前医院数据库审计应用中存在的问题
(一)闲置账户增多,账户权限过大
医生因进修、出国、离院等需要进行信息更新,但是相应的账户却没有被及时关停,容易被他人使用。比如科室很多新员工在工作初期并没有申请自己的账户,与他人共用账户和使用暂时离院医生的账户,导致信息系统存在重大安全性隐患,以及数据库审计阶段难以审计到人等。在医院数据库审计的过程中,医院信息系统需要和部分软件集成应用。但是在权限分配阶段,并没有按照实际需求来进行权限分配,因而出现权限重复、权责交叉等情况。这也是导致目前医院数据库审计应用阶段数据安全和真实性难以保障的主要原因。
(二)非法计算机接入和数据库自身功能不足
很多大型医院的网络端口较多,但是专业监管网络的专业人才有限,甚至有时候是办公室人员兼职。因此可能存在非法计算机接入医院网络的情况。医院数据库系统中存在对数据库操作的网络、语句、对象、权限等行为审计和监视的功能。但是开启审计功能要占据大量的数据库系统资源,大型医院数据库系统自带的审计功能及审计颗粒度与审计需求并不契合,导致统计分析成效难以发挥,审计规则很难有效应用。
二、基于当前审计难点医院数据库审计的应用思路
针对目前医院数据库审计中存在的问题,以医院各科室信息泄露源头作为出发点,以确保核心数据防乱性、完整性、保密性作为切入点,着手医院信息化审计的控制与优化。控制的重点放在设备状态、数据库系统人员活动情况、网络和主机的状态等。以上几个方面还可以作为审计机制构建的依据和基础。
具体如下:
(一)关停长期闲置账户,限制权限过大账户
设定一段时间来统计医院HIS数据库的在线人数,识别长期不使用账户并关停,以此来杜绝长期闲置账户被他人利用和違法操作等的可能性。这也是精准锁定数据库审计对象的基本保障。权限过大的账户需要开设专用小权限账户和调整账户权限。在调查分析和研究现有账户权限后,设立赋权准确、标识明确的账户。凡不符合此条件的账户直接关停,以降低账户应用的安全风险。
(二)识别IP地址,调整数据库审计系统
为防止一号多人使用,医院需要与所有使用账号的员工签订账户保密协议,并可多次投放网络通知。一旦发现一号多人使用,立刻加以惩处,并在院内信息系统中公布。为保障访问的可追溯性和可预警性,建议结合数据库审计应用的需求,调整数据库审计功能和方式。除此之外,还可以使用IP地址管理的方式。比如为所有交互机端口绑定IP地址,凡非法接入设备,严禁其获得网络通信资格,以便及时发现非法入侵医院网络的行为。
三、基于三层架构医院数据库审计平台的设计
(一)系统应用功能统计及设计
选择三层结构应用系统网络架构应用的医院,在数据库审计系统优化时需要以终端用户对数据库直接访问审计、中间件访问数据库和终端用户访问中间件的数据流审计作为优化目标。数据分析中心主要负责关联分析审计数据库,其具有强大的事件关联功能和数据分析功能,在审计结果输出时,需要在人机交互界面体现审计结果。因此,必须具备集中输出审计结果功能和接受用户浏览与查询指令的功能。作为数据中心和审计引擎的配置平台,配置管理中心必须具备集中管理和配置审计系统的功能。相比较之下,数据库审计引擎需要同时采集两组数据流,因此,在功能系统设计时,数据库审计引擎需要具备同步采集功能、提交采集结果到数据库审计系统数据分析中心处理的功能。
(二)数据库审计功能设计
在三层架构的要求下,医院数据库审计功能必须包含用户管理、报表管理、统方式建管控等。考虑到所有医院都会设置住院和门诊两部分,甚至部分医院会因为地域问题设置不同的住院和门诊区域。比如,天津中医院的南院区和北院区。因此,按照应用区域进行网络架构设置和数据获取时,就需要按照近几年医院的住院和门诊区域差异化设置情况来计量和采集。
在统方事件管控的过程中,可按照事件追踪、统方规则、统方对象来分别设置管控内容。如事件追踪可包含语句查询、事件查看和实时监控。统方规则可包含自定义规则和基本规则两项。统方对象需要包含操作内容、地址池、计算机名等。在以上布局完成之后,需要按照实际的时间、需求、行为者、物理位置、风险等级、事件描述、终端行为等来逐步挖掘和分析数据。
需要注意的是,在管理用户时,需要考虑到用户权限划分和用户的状态查询等要求。系统管理员需要配置管理系统,统方安全员要能随时浏览审计日记和月度报表。因此,在设计数据库审计功能时,此类需求都必须纳入设计规划中。
(作者单位为云南省峨山县审计局)
参考文献
[1] 尹静雯.医院开展合同内部审计工作存在的问题及对策[J].财会学习,2018(29):146+148.
[2] 黄浩,张玥婷,魏菡.浅析互联网经济下医院审计工作[J].纳税,2018(28):204.
[3] 苏玉成,汪爱勤,张亚娜,蒋昆.医院数据库审计实现方法[J].医疗卫生装备,2016,37(09):69-71.
