运维管理违反规定操作判刑五年半,医院损害八百万,如何防止相近事件再产生?
近日,一个民事判决造成了大伙儿的关心,被告夏某某某因毁坏医疗器械行业出示公共文化服务的计算机软件系统软件,导致医院遭受比较严重危害,导致财产损失约八百万元,犯毁坏计算机软件系统软件罪,被判刑期五年零六个月。本次事件不经过使我们思索,做为一家大中型医院,为什么网络信息安全堡垒这般欠缺,又该如何防止该类事件再次出现?
事件回望
做为郑大一附院开发设计的“手机软件信息管理系统”维护保养工作人员,夏某某某在2017年10月31日,参加并立即操作了院方“HIS数据库”的账户密码改动典礼,并在没经受权也许可的状况下,擅自纪录了该账户密码。
2018年12月24日,夏某某某再度在没经受权也许可的状况下,运用其纪录的账户密码,将擅自撰写的“数据库特性观察程序流程”和锁表句子,擅自联接郑大一附院“HIS数据库”,造成 该锁表句子在“HIS数据库”运作。
该指令实行后锁住fin_opr_register表,使其不可以开展其他主题活动,并造成 “HIS数据库”锁住。导致郑大一附院郑东分院、惠济分院、医科院分院全部医院门诊、临床医学电子计算机业务流程遭受故意句子进攻,导致 1489台电脑上、169台预约挂号机、108台新生报道机所有没法工作中,预约挂号、叫号、付款、药店、查验、检测等,全部出入院有关业务流程所有终止服务项目,很多病人库存积压在医院门诊没法就医,比较严重危害医院的一切正常诊疗工作中,医院计算损害超出八百万元。
历经调研,夏某某某因违背国家规定,私自对计算机软件系统功能开展删掉、改动、提升、影响,导致计算机软件系统软件不可以一切正常运作,不良影响尤其比较严重,犯毁坏计算机软件系统软件罪,故被判刑期五年零六个月。
事件关键环节
回望全部事件,大家不会太难发觉,此案子并不繁杂,而全部全过程中,双方都存在的问题:
1、院方沒有管理方法关键管理权限,沒有保证对外开放包工作人员适当管理权限监管,运维管理在没经受权也许可的状况下,擅自获得了HIS的DBA账户,并不法应用。
2.运维管理擅自撰写数据库特性观察专用工具,并应用该专用工具擅自联接医院“HIS数据库”。
3、运维管理可根据远程控制随便联接医院的数据库,造成 “HIS数据库”锁住,医院业务流程偏瘫,因而引起严重危害。
4、事件产生前,医院信息管理系统沒有风险警报系统,都没有阻隔对策,产生后,沒有立即合理的事件跟踪及处理方式,造成 偏瘫两小时之久。
事件思考
本次擅自撰写“数据库特性观察程序流程”和锁表句子,擅自联接郑大一附院“HIS数据库”,导致系统软件偏瘫事件,看起来是简易的管理员权限操作个人行为,但具体体现出的确是现阶段大部分公司对网络信息安全欠缺掌握。而怎样有技巧地、由浅入深地、在费用预算范畴内确保安全性,是全部领域都需高度重视和思索的难题。
相近郑大一附院等公司的恰当作法,最先应当剖析服务平台的隐秘数据遍布状况,再整理各数据库的各种user应用情景,对于不一样关键级别的数据库选用不一样的网络信息安全安全防护方式。
例如对于顾客业务流程数据信息,要避免被故意擅自修改、泄漏和删掉,就必须布署数据库防火墙。数据库防火墙“串连”在数据库浏览途径中,能够 对数据库浏览开展SQL句子剖析和风险性阻隔。当有些人开展该类操作时,带有有关句子的操作要求会先历经数据库防火墙,数据库防火墙则会依据公司事前配备的对策开展即时剖析,发觉不安全行为则马上运行阻隔作用,进而阻拦相近事件的产生。
昂楷数据库防火墙解决方法
昂楷数据库防火墙是一种积极的、即时的、根据数据库协议书剖析与控制系统的数据库安全性防御系统,完成对数据库的浏览个人行为权限管理、故意及风险操作阻隔、异常个人行为财务审计、数据库进攻安全防护、数据库情况监管、操作个人行为财务审计、综合性表格等作用。
除此之外昂楷数据库防火墙具备十分粗粒度的对策设定标准等作用,能够 根据客户账户及IP、操作个人行为、数据库或表、列、危害个数、操作時间这些,制订灵便变化多端的数据信息安全防护对策,可以遮盖各种各样实际具体的客户应用情景,保证有张有弛,当特殊情况必须对某客户操作海关放行时,只必须根据必需的审核确定后由可靠管理人员变更一下数据库防火墙的对策就可以。
昂楷数据库安全性环境整治服务平台
还可布署昂楷数据库安全性环境整治服务平台,统一融合包括昂楷高新科技或是别的生产商出示的各数据库网络安全产品战斗模块,融合网络安全审计、网络信息安全战斗模块,运用互联网大数据相关性分析模块、AI剖析模块统一剖析各模块的威胁情报,开展趋势判断,并可智能化的根据自动式或全自动的方式指挥调度系统各战斗模块对威协开展防治。
根据安全性趋势分析报告,针对客户操作、数据库情况的安全性威协开展预警信息,针对客户高危性行为操作、数据库攻击性行为连动阻隔。数据库安全性环境整治服务平台做为统一的指挥调度系统管理中心,下达命令到联级机器设备,可以开展合理连动和预警信息,达到生成战斗、联防联控总体目标。
本次事件的产生坚信给全部有关工作人员都打响了敲警钟,而在基本建设移动医疗的另外,也必须进一步加强诊疗个人信息保护,以避免相近的事件再一次产生。网络信息安全事件产生的伤害是极大而显著的,不论是本人泄漏、没经受权故意改动、公司奸细亦或是黑客攻击,数据信息安全防护都必须全员长期性参加,也必须各个领域的共同奋斗。
昂楷高新科技与阿里云服务器、腾讯云服务、华为云服务等好几家云服务器公司战略合作,共铸互联网安全
《公安云计算平台框架指南》颁布,网络信息安全的标准配置是啥?
金融机构网络信息安全整治困扰与总体解决构思
昂楷高新科技与人大金仓进行商品兼容互验证,积极推进国内生产制造的生态文明建设
中国金融机构连续曝出数据泄漏事件,金融业怎样在根源处创建防御