(5) 用户角色繁多,权责认定机制复杂。
1.2.2 正当权限滥用监控需求
区域医疗信息系统安全审计对医院工作站在班外时间段,因为业务操作引
发数据库访问,应用模块在非设定工作站上发生了相关操作引发数据库访问,出
现业务系统之外仿冒应用程序对业务数据库进行访问和数据库管理人员在业务
窗口进行远程数据库访问等进行实时监控。
1.2.3 存放过程管理需求
存放过程调用在网络上传输是参数,没有具体 SQL 语句,审计系统极难依
据 SQL 语句特征进行监控,对其监控关键是设置白名单,并对名单设置审计规
则。出现业务系统约定以外存放过程调用、正当存放过程调用时出现参数异常或
调用场所异常等进行实时监控。
1.2.4 历史操作重现
关键监控工作站(医生工作站、医院前置机等)发生异常时,能够依据审
计系统中统计数据重现错误发生过程场景,有利于异常原因跟踪。
1.2.5 人为高危操作访问数据库监控
删除数据库表、无条件批量删除或修改数据等数据库操作监控审计。
1.2.6 敏感数据库表操作访问监控
对进行用户信息数据中患者姓名、电话、余额等,财务信息数据中科目余
额等,药品使用情况等敏感数据修改、删除、查询、统计等操作监控。
1.2.7 应用系统级监控定制
依据应用需求实现反复预约挂号记录表、转检统计、医疗咨询申请等系统
常常发生又缺乏有效监控异常操作进行应用级监控。
1.2.8 应用系统调优应用
对数据库应用起源、类型、流量、压力、性能、效率等方面分析,可对应
用系统数据操作层进行具体诊疗,反作用于应用系统设计合理性验证。
所以从数据安全角度考虑,选择数据库审计设备需要能够满足用户端经过
HIS 应用系统对数据库访问审计,同时还要能够满足多种专业数据库用户端工具
直接对数据库访问审计。所以要求数据库审计设备能够审计数据库类型必需是丰