《东莞市医疗行业数据库安全技术培训班》总结由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“关于数据库培训的总结”。
《东莞市医疗行业数据库安全技术培训班》总结
——谢岗医院信息科 谢耀洪
一、培训时间:
2011年7月11日9:30至16:30。
二、培训地点:
东莞理工学院信息安全实验室。
三、培训内容:
(一)医疗行业数据库安全与管理
从医疗行业网络安全的严峻形势入手,着重介绍目前数据库所面临的安全威胁以及数据库的防护手段和方法,帮助医疗行业IT管理人员解决核心数据库信息防泄漏及数据防篡改的问题,探讨现在面临的热问题,如患者隐私信息泄漏、保健档案泄密、随意统方、医保卡信息泄漏或篡改等恶意安全事件。从评估、检测、加固、审计等多个角度来解决目前困扰医疗行业的主要安全威胁。培训课主要议程有:
1、主流数据系统的攻击手段,2、主流数据系统的防护措施,3、攻击案例演示,4、医疗系统数据库安全建设与安全管理问题技术解决手段,5、实验展示。
(二)操作实验
建立医疗数据库环境,模拟黑客攻击和内部信息泄漏,通过部署数据库审计设备,监控到黑客对数据的攻击。
1、黑客攻击:模拟黑客对数据库进行注入、扫描等过程。
2、内部信息泄漏:模拟内部有权限的人员对数据库的违规操作,例如添加数据库帐号、对数据库信息导出等。
3、通过数据库审计设备 共3页第-1-页的实时监控,发现黑客攻击和内部人员违规操作,并进行定位和跟踪。
四、培训过程:
9:30 – 12:00、邀请专家吴嵩对医疗行业网络安全的演讲。
主题内容有:医疗行业的数据库安全
1)数据库安全前言
2)数据库安全漏洞
3)安全数据库
4)如何应对数据库漏洞
13:30 – 16:30、吴嵩对数据库安全功能演示。
1)如何加强数据库安全
2)多种身份鉴别机制
3)多环节的数据加密功能
4)细粒度的权限管理
5)安全审计和审计分析
五:培训心得:
早上通过专家吴嵩对医疗行业网络安全的演讲,让我更深刻地了解到医院信息数据的重要性。医院数据库的信息慎为重要,包括有①电子病例;②病人隐私;③健康档案;④药价;⑤病例库;⑥特殊病人群;要防止该类数据外泄或被利用。安全管理方面,防止
1、外侵:如硬件损坏,暴力拆取;
2、内泄:即是内部人员泄漏出去;
3、管理安全:慎防root权限外漏。
要加强对数据库的安全管理,先从技术层面上加强硬件系统及人员技术的提升;再从应用层面加强,不定时对应用软件打上补丁,防止SQL注入;从管理
层面上要加强审计。
对于我个人来说,医院数据库安全能力得到了很大的提升,应用能力也得到了加强。配置安全数据库时应注重以下几方面:
1.三权分立:系统管理员;系统安全员;系统审计员
2.多种身份鉴别方式:口令鉴别;指纹鉴别;外部鉴别
3.多环节数据加密:
4.敏感数据加密:物理隔离;痕迹处理
5.安全审计及踪迹分析:日志监控;安全分析
6.细粒度权限管理:
通过这次对医疗行业数据库安全技术培训班,不仅加强了医疗行业信息安全性的认识,而且加强了对医院数据库安全的技术操作。
