安华金和云数据安全解决方案

安华金和医疗行业解决方案--患者信息保密7构筑患者隐私信息安全基石一、医疗信息化巨增患者隐私信息泄漏风险医疗行业经过十几年的信息化发展，积累了大量的数字信息；这些信息不仅记录着大量的医疗案例、财务数据、采购数据，同时也记录着大量的患者隐私信息，是医院最重要的财富之一。

这些信息不仅对医院关系重大，对所有的就诊患者意义更为重大；特别是电子病历的实施，更使患者的就诊信息更为集中地储存在一起，也使这些信息的采集和获取更为容易。

如何保证医院的数字财富不会丢失，如何保证患者的隐私不会泄露，成为当前医疗信息化不可避免的关键问题。

据美国隐私权交换所（Privacy Rights Clearinghouse）统计，在医疗信息化发达的美国，09年12起重大的泄密事件中有3起与医疗行业相关；其中最大的一起，涉及53万人，索要金额高达1000万美金。

而我国自2003年来，计算机文件泄密、硬件资产丢失在各地医疗行业中频繁发生，如：2008年4月25日，香港屯门儿童体重智力测验中心及联合医院发生两宗遗失病人资料事件，涉及病人700人，造成重大损失及严重后果。

2008年5月5日，香港医管局行政总裁苏利民公布，过去一年有5家医院共发生9宗遗失病人资料事件，涉及6000名病人。

2008年8月深圳全市的孕产妇信息库发生泄露，并且为每月“滚动更新”泄露，累计每年泄露的孕产妇个人信息达10万余例。

二、政策要求加大患者隐私信息防护医疗行业，行业内所存储的都是关系到每个人的病例隐私，资料信息，生命安全等信息，其重要程度关乎于生命。

为了有效保护患者个人隐私，保护医疗数字财产安全，我国相关部门出台了若干相关规定：2010年7月1日颁布的《中华人民共和国侵权责任法》第62条规定：“医疗机构及其医务人员应当对患者的隐私保密。

泄露患者隐私或者未经患者同意公开其病历资料，造成患者损害的，应当承担侵权责任”。

《中华人民共和国执业医师法》第37条中规定：“泄露患者隐私，造成严重后果的要承担一定的刑事责任”。

保障医疗数据安全，提升医疗数据价值北京安华金和科技有限公司目录01数据流动，创造价值02医疗数据安全现状及形势03构建以患者为核心的数据安全防御体系04医疗数据安全治理实践数据流动，创造价值01数据只有流动才会产生价值，才能实现数据融合后更大的增值效益。

数据利用——医院信息化进入3.0时代•以实现业务系统的数字化为主要任务，解决业务系统本身的执行问题，然而系统之间的整合。

1.0时代（业务数字化）•通过数据集成，业务流程可以实现闭环管理，同时，用户也可以基于数据做度量分析和科学研究。

2.0时代（数据融合）•信息从产生到聚集，整合信息生命周期，实现数据挖掘和分析，数据在流动中产生价值。

3.0时代（数据价值）数据，正变得越来越重要。

因为无论哪种进化，都是以数据为基础。

以数据为核心的医疗信息化以患者为核心的临床数据中心建设。

临床大数据中心建立当下的智慧医疗体系推进智慧医疗体系建设人工智能的应用临床决策智能化、科研数据挖掘分析、智能化个体给药互联网数据接入区域医疗、医联体建设、社区胸痛中心建设、便民服务体系、数据互联互通医疗数据在流动中提升价值•保险风险控制欺诈防范•医疗服务质量评估•药品个性研发•药品临床应用•人口统计学分析•就诊行为分析•个人健康管理•慢病管理•治疗方案比较•临床决策支持•远程病人监控•医生培养•临床科研•疾病、疫情监管•新农合、社保基金分析•基本药物临床应用分析•医疗资源投放公共卫生医疗机构商业应用患者行为只有数据的开放与流动，让更多机构和企业进行利用，这样才能发挥数据的价值02医疗数据安全现状及形势老问题数据库自身安全性，新挑战大数据时代下新的系统架构对于数据安全的冲击。

医疗行业信息泄露事件频发2017年的医疗界有些不平静，近期因黑客攻击而引发的医疗信息安全事件就有：5月，黑客倒卖医院数据落网引发广州医药圈震荡；9月，某部委医疗服务信息系统遭“黑客”入侵，超过7亿条公民信息遭泄露，8000余万条公民信息被贩卖；10月，Petya网络攻击事件使香港宫颈癌疫苗断货；10月，伦敦一知名整形医院遭网络攻击，黑客称名单中有皇室成员；国家层面开始关注医疗数据安全2009年•2009年2月《刑法》修正案中，增加侵犯公民个人信息犯罪行为。

安华金和数据库加密系统系统(DBCoffer)一. 产品概述安华金和数据库加密系统(简称DBCoffer) 是一款基于透明加密技术的数据库防泄漏产品，该产品能够实现对数据库中的敏感数据加密存储、访问控制增强、应用访问安全、安全审计以及三权分立功能。

安华金和数据库加密系统能够防止明文存储引起的数据泄密、防止突破边界防护的外部黑客攻击、防止内部高权限用户的数据窃取，从根源上防止敏感数据泄漏。

安华金和数据库加密系统通过独创的、专利的三层透明视图技术、密文索引技术和应用绑定技术，突破传统数据库安全加固产品的技术瓶颈，真正实现数据高度安全、应用完全透明、密文高效访问。

二. 产品价值2.1 全方位主动预防数据泄密预防外部黑客窃取数据威胁：数据库权限提升是当前数据库漏洞中黑客使用率最高的攻击手段，通过该手段黑客直接获得DBA身份，任意访问敏感数据。

防护：安华金和数据库加密系统的密文访问控制体系，可以保证即使数据库自身的权限被突破，非授权用户仍然无法访问密文数据。

防止开发人员绕过合法应用威胁：业务系统的数据库账户常被开发或运维人员掌握，通过该账户这些人员可以直接访问数据库。

防护：安华金和数据库加密系统的应用身份鉴别，确保第三方人员无法绕开合法的业务系统，直接访问敏感数据。

预防存储层明文泄密威胁：硬件设备、备份磁盘丢失，数据文件、备份文件的拷贝，都将引起机密数据泄漏。

防护：通过安华金和数据库加密系统，将关键信息进行加密，加密后的数据在存储层以密文形态存在，保证他人即使拿到数据文件，也“看不懂”。

防止数据库运维人员操作敏感数据威胁：数据库的运维人员，往往有最高范围权限，一般为DBA，可看到数据库中的所有敏感信息，不符合安全管理要求。

防护：安华金和数据库加密系统通过独立的二次权限控制、三权分立，保证即使是高权限运维用户，在得不到特殊授权时也无法访问敏感数据，同时不会影响其日常运维工作。

2.2 符合信息安全政策需求等级保护：要求三级以上系统应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据存储保密性。

安华金和数据库安全成功案例北京市委市政府一. 项目背景北京市委市政府向公共服务型政府的转型，对电子政务建设提出了更高要求。

云计算技术以其虚拟化、可扩展、可靠性等优势，在推动电子政务基础设施共建共享和共用、提高资源利用率、减少重复建设以及节能减排等方面，发挥着越来越重要的作用。

市委机要局和信息中心需要将原先已经开发完成的，如组织部、宣传部的应用集中放到政务专有云中，借助云平台的弹性资源服务实现按需租用，从而节省整体硬件采购成本，将原有的oracle、SQL Server、kingbase等关系型数据库，迁移到政务专有云中使用的数据库虚拟资源池，故设立“数据库虚拟资源池安全防护项目”，重点解决市委内网办公业务系统、二级单位业务系统敏感涉密数据防非法篡改和泄密问题。

二. 解决方案市委政务专有云数据库以虚拟资源池的方式提供服务，业务层面会出现以下几点安全风险需要我们进行重点防护：1）缺乏有效的数据库安全管控机制，要做到权责明晰；信息中心作为数据库资源池的统管单位，承担着数据安全风险的最大责任和压力，但对于数据库DBA、实施维护等高权限人员的敏感数据操作无法施加任何的影响和控制。

2）数据集中泄密的风险剧增，需要加大防御力度；数据库入侵：被刷库后数据泄密、或由于数据库漏洞被攻击破坏将可能牵连多个部门的系统的数据库不能使用。

CVE上公布了2000多个数据库安全漏洞，其中Oracle数据库占1000多个，SQL Server 占200多个，人大金仓在CVE上虽然未被公布过数据库漏洞，但是也存在一定的安全隐患。

市委政务专有云数据库虚拟资源池安全防护的产品层面采用数据库防火墙系统的部署图如下：三. 客户价值市委政务云在通过数据库防火墙进行安全防护后，有效分清安全管理手段或机制，实现三权分立，使得信息中心和政府业务部门之间，对敏感数据的访问相互制约、互相监督。

数据库虚拟资源池将数据库集中管理，通过数据库防火墙的虚拟补丁有效防数据库入侵，防止集中泄密或数据库被攻击。

■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属安华金和所有，受到有关产权及版权法保护。

任何个人、机构未经安华金和的书面授权许可，不得以任何方式复制或引用本文的任何片断。

保险行业数据库安全解决方案■文档编号■密级■版本编号v1.0■日期2019.1©2019安华金和目录保险行业数据库安全 (1)解决方案 (1)一.背景概述 (4)二.保险业务与威胁分析 (6)2.1系统分析 (6)2.1.1外网业务系统 (6)2.1.2内网业务系统 (6)2.2人员分析 (6)2.3安全威胁分析 (7)2.3.1数据库系统具有脆弱性 (7)2.3.2敏感信息存在泄密威胁 (8)2.3.3外部SQL注入攻击威胁 (8)2.3.4违规操作非法篡改风险 (8)2.3.5安全职责无法准确界定 (8)2.3.6管理流程缺乏有效手段 (9)2.3.7出现安全事件取证困难 (9)三.数据库安全防护方案 (9)3.1主动防御 (9)3.1.1细粒度访问控制 (9)3.1.2网络可信接入 (10)3.1.3应用身份识别 (10)3.1.4抵御SQL注入 (10)3.1.5阻断漏洞攻击 (11)3.1.6行为有效监控，违规无法抵赖 (11)3.2底线防守 (11)3.2.1防止明文存储引起的数据泄密 (11)3.2.2防止高权限用户进行数据泄密 (11)3.2.3防止利用合法用户的身份，进行违规数据访问 (12)四.方案优势 (12)4.1周期防护构建纵深 (12)4.2主动防御减少威胁 (12)4.3权限控制解决拖库 (13)4.4透明部署零改应用 (13)4.5政策合规满足标准 (13)一.背景概述2016年12月，保监会《网络与安全通报》第五期对保险行业相关单位存在的问题进行了通报：某外资寿险公司核心业务系统和保单系统存在漏洞，涉及大量车险用户详细数据和证件照信息泄露；某寿险公司存在高危漏洞，上千万交易记录和数百万用户信息，保单记录和支付信息存在泄露的风险；某互联网保险公司网站存在源码泄露，可直接访问数据库，大量敏感信息泄露的风险；某小型寿险公司系统存在命令执行漏洞，可能泄露数百万客户信息等。

安华金和数据库安全银行行业解决方案一. 客户需求与挑战某商行信息化高速发展的时代背景下，各银行积累的客户数据、交易记录、管理数据等呈爆炸性增长，海量数据席卷而来，海量的业务数据不但成为金融业的命脉，也成为不法分子窥探的目标，因此也意味着面临了海量的风险。

目前国家和商行内部对数据的安全管控提出了以下要求：1) 随着客户的增加，数据库信息价值不断提升，使得数据库面对来自内部和外部的安全风险大大增加；2) 内部违规越权操作、外部恶意入侵等行为，事后却无法有效追溯和审计；3) 业务访问数据库过程过慢，SQL访问性能无法了解并改善；4) 国家等级保护相关标准中要求等保二级以上信息系统中的网络层面、主机层面和应用层面均要求进行安全审计、安全控制，同时也明确要求了审计和控制的范围、内容等，粒度要求到用户级、数据表、字段级。

5) 银监会19号文中也明确提出“控制所有生产系统的活动日志，以支持有效的审计、安全论证分析和预防欺诈”。

6) 国外信息安全方面的标准或最佳实践（如ISO13335、ISO27001、SP800）等也要求对用户行为、系统、数据操作行为进行控制和审计。

特别是2014年9月银监会39号文，《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》（简称意见），特别在操作系统、数据库等领域要加大探索和尝试力度；从2015年起，各银行业金融机构对安全可控信息技术的应用以不低于15％的比例逐年增加，直至2019年达到不低于75％的总体占比该指导意见的发布是我国进一步重视银行业数据安全的表现。

二. 解决方案概述及要点描述某商行核心数据库在全行范围内是负责银行数据存储和处理核心设施，经过评估一旦核心数据机密性、完整性、可用性遭受损失，将会给社会秩序甚至国家安全造成严重损害。

银行因此委托了专业的数据库安全厂商，提出了以下4点安全目标：1）向合法用户提供可靠信息服务；2）拒绝非法用户对数据库的访问；3）拒绝对数据库执行高危操作4）跟踪数据库使用记录，为合规性、安全责任审查提供证据。

安华金和数据库安全成功案例北京市律师协会一. 项目背景北京市律师协会是依据《中华人民共和国律师法》、《律师协会章程》成立的具有独立法人资格的社会团体，是律师的行业自律性组织，依法履行对全市律师事务所和执业律师的管理，协会主要职能是承担律师的行业管理工作；维护律师的合法权益，支持律师依法执业，对律师和律师所实施奖励和惩戒。

北京市律师协会安全集成服务项目主要是通过数据库防火墙实现数据库安全防护，近期要通过广电总局测评中心等保二级测评，重点防护的系统包括网站系统和会员服务系统，律师专业人才库的敏感信息不泄漏。

二. 解决方案北京市律师协会安全集成服务项目就是针对面向互联网服务的网站和律师会员服务系统进行数据库的安全防护，随着应用系统及数据库的部署规模、访问人员和密集度的不断增加，来自于外部攻击、第三方运维和开发人员、内部维护人员的访问，给数据库安全带来了严峻的挑战。

后台数据库中存储的敏感数据一旦发生泄密或者被非法篡改，都将是责任重大的信息安全事故。

主要安全需求包括：1、外部黑客攻击者一般有三种手段进行数据的窃取：一是利用数据库的一系列缺省账户、权限提升等漏洞，获取DBA身份的高权限用户，直接导出数据。

二是利用应用系统的漏洞，通过sql注入，完成对敏感信息的批量下载，这种方式是当前暴漏出来的案例中的主要方式。

安华金和数据库防火墙部署图机#2#1三. 客户价值北京市律师协会安全集成服务项目首先要保证对现有生产系统性能和稳定性影响最低，同时也要解决应用侧来自于互联网的外部的黑客攻击（这类风险占80%）和运维侧的批量导出和恶意操作的安全威胁（这类风险占20%）。

安华金和数据库防火墙产品具备两点核心优势能满足客户以上需求：一是基于lex/yacc 的SQL 完全解析，实现附件4、5数据库访问协议包的SQL 语句准确解析；二是对现有应用系统要经过学习期、学习完善期和保护期，构建合法语句的行为模型（白名单），避免对合法应用程序发出的SQL 语句误报，同时有效发现非法的数据库操作。

安华金和数据库安全医疗行业解决方案4 安华金和数据库安全医疗行业解决方案一. 客户需求与挑战2010卫生部颁发的《卫生部关于进一步深化治理医药购销领域商业贿赂工作的通知》中明确指出，“要对医院各个部门通过计算机网络查询医院信息的权限实行分级管理，对医院信息系统中有关药品、高值耗材使用等信息实行专人负责、加密管理，严格统方权限和审批程序，未经批准不得统方，严禁为商业目的统方。

”在高额利益的驱使下，当前黑客窃取“统方”数据的问题已不容忽视。

总结黑客的手段无外乎以下三种：1）利用HIS等医疗系统的Web漏洞入侵数据库；2）利用数据库漏洞直接入侵数据库；3）入侵数据库服务器主机直接窃取数据库文件、备份文件等。

当前部分省市医院采用审计软件“防统方”，却面临3大致命缺陷：1）事后分析，无法主动阻止内部人员非法统方行为的发生；2）难以准确地定位统方发生的具体操作人员，因此无法辨别非法统方和正常统方，不能起到震慑的作用；3）无法阻止来自于外部黑客的攻击和存储层的数据泄密。

二. 解决方案概述及要点描述安华金和医疗行业数据库安全方案的基本思路为通过对HIS、电子病历等医疗系统的用户表中密码信息和处方表中的剂量信息进行数据库加密存储，并对这些信息提供应用结合的数据库访问权限增强体系，屏蔽DBA人员、开发及维护人员对统方数据的查看权利，使通过医疗系统的统方操作变得可控、可追踪，使黑客攻破Oracle 权限体系或盗取数据文件后仍然无法获取统方数据，从而实现对数据库统方的全方位防护能力。

DBCoffer 安全管理终端处方信息查询模块统方功能模块图1 防统方解决方案拓扑图该方案针对四种典型人群的统方途径，提供技术防御手段：（1）His 系统使用者“统方”防御统方途径：利用His 系统的“统方”功能直接“统方”。

由于有合法统方的需求存在，因此在现有的His 软件中，无法完全屏蔽该功能；His 使用者利用该功能进行非法统方。

利用His 系统的统计功能间接“统方”。