近日，一个法院判决引起了大家的关注，被告人夏某某因破坏医疗行业提供公共服务的计算机信息系统，致使医院受到严重影响，造成经济损失约800万元，犯破坏计算机信息系统罪，判处有期徒刑五年零六个月。此次事件不经让我们思考，作为一家大型医院，为何数据安全壁垒如此薄弱，又该如何防止此类事件再次发生？

事件回顾

作为郑大一附院开发的“软件信息系统”维护人员，夏某某在2017年10月31日，参与并直接操作了院方“HIS数据库”的账号密码修改仪式，并在未经授权或许可的情况下，私自记录了该账号密码。

2018年12月24日，夏某某再次在未经授权或许可的情况下，利用其记录的账号密码，将私自编写的“数据库性能观测程序”和锁表语句，私自连接郑大一附院“HIS数据库”，导致该锁表语句在“HIS数据库”运行。

该命令执行后锁定fin_opr_register表，使其不能进行其它活动，并导致“HIS数据库”锁定。造成郑大一附院郑东院区、惠济院区、医学院院区所有门诊、临床计算机业务受到恶意语句攻击，造成 1489台电脑、169台挂号机、108台报到机全部无法工作，挂号、叫号、支付、药房、检查、检验等，所有门急诊相关业务全部停止服务，大量患者积压在门诊无法就诊，严重影响医院的正常医疗工作，医院测算损失超过800万元。

经过调查，夏某某因违反国家规定，擅自对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果特别严重，犯破坏计算机信息系统罪，故判处有期徒刑五年零六个月。

事件关键点

回顾整个事件，我们不难发现，此案件并不复杂，而整个过程中，双方都存在问题：

1、院方没有管理核心权限，没有做到对外包人员适度权限管控，运维在未经授权或许可的情况下，私自获取了HIS的DBA账号，并非法使用。

2.运维私自编写数据库性能观测工具，并使用该工具私自连接医院“HIS数据库”。

3、运维可通过远程随意连接医院的数据库，导致“HIS数据库”锁定，医院业务瘫痪，因此引发严重后果。

4、事件发生前，医院信息系统没有危险预警系统，也没有阻断措施，发生后，没有及时有效的事件追踪及解决手段，导致瘫痪两小时之久。

事件反思

此次私自编写“数据库性能观测程序”和锁表语句，私自连接郑大一附院“HIS数据库”，造成系统瘫痪事件，看似是简单的管理权限操作行为，但实际反映出的却是目前多数企业对数据安全缺乏了解。而如何有章法地、循序渐进地、在预算范围内保障安全，是整个行业都需重视和思考的问题。

类似郑大一附院等企业的正确做法，首先应该分析平台的敏感数据分布情况，再梳理各数据库的各类user使用场景，针对不同重要等级的数据库采用不同的数据安全防护手段。

比如针对客户业务数据，要防止被恶意私自改动、泄露和删除，就需要部署数据库防火墙。数据库防火墙“串联”在数据库访问路径中，可以对数据库访问进行SQL语句分析和风险阻断。当有人进行此类操作时，含有相关语句的操作请求会先经过数据库防火墙，数据库防火墙则会根据企业事先配置的策略进行实时分析，发现危险行为则立即启动阻断功能，从而阻止类似事件的发生。

昂楷数据库防火墙解决方案

昂楷数据库防火墙是一种主动的、实时的、基于数据库协议分析与控制技术的数据库安全防护系统，实现对数据库的访问行为权限控制、恶意及危险操作阻断、可疑行为审计、数据库攻击防护、数据库状态监控、操作行为审计、综合报表等功能。

此外昂楷数据库防火墙具有非常细粒度的策略设置条件等功能，可以基于用户账号及IP、操作行为、数据库或表、列、影响行数、操作时间等等，制定灵活多变的数据防护策略，能够覆盖各种具体实际的用户使用场景，做到张弛有度，当特殊情况需要对某用户操作放行时，只需要通过必要的审批确认后由可信管理员更改一下数据库防火墙的策略即可。

昂楷数据库安全综合治理平台

还可部署昂楷数据库安全综合治理平台，统一整合包含昂楷科技或者其他厂商提供的各数据库安全产品作战单元，整合终端安全、网络安全作战单元，利用大数据关联分析引擎、AI分析引擎统一分析各单元的威胁情报，进行态势研判，并可智能的通过全自动或半自动的模式指挥调度各作战单元对威胁进行防控。

通过安全态势评估报告，对于用户操作、数据库状态的安全威胁进行预警，对于用户高危行为操作、数据库攻击行为联动阻断。数据库安全综合治理平台作为统一的指挥调度中心，下发指令到级联设备，能够进行有效联动和预警，达成合成作战、联防联控目标。

此次事件的发生相信给所有相关人员都敲响了警钟，而在建设互联网医疗的同时，也需要进一步加强医疗数据保护，以防止类似的事件再度发生。数据安全事件带来的危害是巨大而明显的，无论是个人泄露、没经授权恶意修改、企业内鬼亦或是黑客入侵，数据防护都需要全民长期参与，也需要各行各业的共同努力。