最新消息:欢迎您,亲爱的读者!您可以通过QQ号或新浪、腾信微博账号直接在评论处登录,发表评论并选择转发到微博、QQ空间。

美创科技:医院数据“防狼有术”

技术产业 HIT 1326浏览 评论

来源:HIT专家网      记者:谭啸

meichuang1美创科技产品营销总监王晨

“医疗行业的数据是比较宝贵的财富,身怀宝藏怎能不遇饿狼?”在日前由HIT专家网主办的“2019年HIT热点趋势研讨会暨北京医疗CIO年会”上,杭州美创科技有限公司(以下简称“美创科技”)产品营销总监王晨讲述了美创科技针对医疗数据的“防狼术”。

“群狼”环伺:日益严峻的医疗数据安全

数据安全可以分为两大类:一是主动的,人为主动意愿的破坏和窃取;二是被动的,由于硬件损坏或系统故障等原因造成数据丢失。

从另一个角度看,数据安全还可以分为:内部威胁和外部威胁。王晨分享了一组来自CHIMA的调查数据:在来自外部的安全威胁中,“窃取患者身份、病历或治疗信息”居首位,其次是“窃取财务办公信息”,第三是“恶意软件”;在来自内部的安全威胁中,“员工安全意识薄弱”居首位,其次是“数据管理存在漏洞”,第三是“系统存在漏洞”。

梳理近年医疗行业发生的数据丢失事件,可以分为两大类:

一是数据勒索。勒索病毒对医疗行业的攻击次数呈现上升态势,而且,自2017年WannaCry病毒爆发后,勒索病毒的攻击重心已逐渐由个人电脑用户转向企业服务器。

二是数据窃取。《南方都市报》曾经报道,一份数量高达万条的产妇信息清单被泄漏,除了姓名、电话、居住地址,还包括婴儿出生日期、出生医院等信息,“出生医院”更是涵盖深圳近50家医院。

医疗数据是个宝藏,几乎涵盖了个人的所有核心数据。一旦被病毒攻击后,医院势必会想尽办法以最快速度恢复数据。王晨介绍,像WannaCry勒索病毒,平均单日对全国医疗行业的攻击超过12万次,全国医院总数大约两万多家。那么可以计算出,仅WannaCry这一种勒索病毒就平均每天对一家医院攻击5-6次。因此,医院的数据安全形势非常严峻,如果不及时加以有效防护,随时都有可能被勒索病毒感染。一旦感染后不仅被索要钱财,而且医院的业务连续性将受到很大影响。

医院数据安全的防护思路

1、信息安全整体架构

王晨首先介绍了医院信息安全的整体架构(来源于2018年CHIMA大会),底层是法规建设,包括网络安全法、等级保护、信息安全标准规范;周边框架包括三部分,分别是:信息安全管理、信息安全服务支持、信息安全应急响应;中间有三个维度分别是:等级保护框架-功能体系、分域保护框架-结构体系和安全措施(如数据加密、数据脱敏、数据备份、远程灾备等)。

2、“零信任架构体系”

“零信任”的中心思想是,企业不自动信任内部/外部的任何人、事、物。这对于数据安全和自身业务来说,是一种非常负责任的理念。因为企业经常不主动屏蔽那些看不见的默认端口,黑客则往往去寻找那些被企业忽视掉的默认端口,利用它来攻击系统、窃取数据。

“零信任架构体系”有四个原则:灯下黑、与狼共舞、不阻断无安全、知白守黑。王晨对“白名单”做了具体解释:“我们需要防范的因素太多了,稍有疏忽就会给对方留下可乘之机,所以我们采用白名单的方式。哪些人访问哪些数据都是有规则的,所以要建立完善的白名单体系。只规定允许谁来访问,并设置好访问路径,在白名单体系之外的全部阻断掉。”

3、“流动数据”安全整体解决方案

在医联体、区域医疗的情况下,如今的医院已不再像过去那样是一个“数据孤岛”,而是敞开了大门。比如,医联体内互联互通,数据流通加快。针对流动数据,美创科技规划了一系列安全保护方案,涵盖了数据流动的每一个过程,保证数据在互联互通共享条件下的数据安全。包括:数据区域(基于白名单对核心数据进行加密和脱敏)、业务区域(不同部门都有自己的职责权限,只可以访问到自己职责权限内的数据)、终端区域和外网区域。

4、对数据和人员进行分级分类

敏感资产是数据库里需要被重点保护的对象,所以数据安全的第一步就是对敏感数据进行分级分类。只有更好地分类,才能明晰具体的管理方法。包括:以表格列为基础的敏感数据分类,以Schema级别的敏感数据分类,以业务为单元的敏感数据分类以及敏感数据标签高、中、低分级。

还要对特权账户进行权限控制。包括数据库管理员、安全管理员、数据管理员、审计管理员。每个权限都有自己固定访问的数据区域和数据类型,比如运维管理人员,其正常工作流程只能访问运维体系内的日志性数据,无法访问业务数据;业务部门只能访问业务数据,没有其他数据的访问权限。

5、内控安全

运维人员在整个数据区域内拥有合法的身份,但不一定对所有数据进行合规访问,要防范他们用合法身份去做不合规的事情。

6、数据库准入控制

不仅针对数据库的账户和密码访问,还要针对IP地址、业务权限、数字证书、登录时间、操作行为等相关因子,构建多因素数据库接入认证体系,做综合评判。

7、动态脱敏

即便万一发生不合规访问,那么访问到的数据也是脱敏后的数据。

8、危险性操作控制

针对比较敏感的误操作命令(比如删除、修改等),严禁执行,防控危险操作。防止误操作、恶意操作造成的删库事件。

9、数据防勒索

针对数据库数据,利用白名单的机制,把允许访问的程序加入到白名单。此外,所有非白名单的程序无法访问数据,这样就屏蔽了像WannaCry这样的勒索病毒,不会让它读取核心敏感数据。

医院主要业务场景的灾备应对

王晨列举了医院的五大业务场景:HIS/HRP、EMR、PACS、移动办公、虚拟化/私有云。

HIS是医院的核心业务系统,分为:前端的业务系统和后端的数据库系统,都是高可用架构。最重要的是数据库分类,针对数据库数据采用日志保护方法,因为日志是数据库的逻辑语言,可以保证及时查询、及时恢复,同时能分摊业务系统主数据中心的压力。通过备份的手段,对其他非结构化数据和操作系统数据进行备份和恢复。

医疗行业基本是混合IT场景,除了拥有传统的物理架构之外,也还有私有云或虚拟化的应用场景。从数据本身来看,既要针对数据库数据或非结构化数据进行防范,也要针对新环境进行防范,比如针对虚拟化环境的数据灾备解决方案,提供数据副本级保护方案。此外,针对PACS影像数据,成熟稳定的安全解决方案通常采用海量数据备份的方式。

目前在灾备方面,主要核心技术是核心数据库的实时复制。这既可以为数据提供实时性保护,又能对实时灾备数据进行查询,这也是用户感受最好的解决方案。在医院灾备体系中,通常使用组合方案:数据库复制、数据实时保护和传统的定时策略备份,共同组合成医院的数据灾备解决方案。

面对“群狼环伺”、攻击无时不在的数据安全环境,医疗机构必须积极应对、全面布局,练就一身全方位的“防狼术”,才能让对手无可乘之机。从容灾到访问控制、脱敏,再到防勒索,美创科技已布局数据安全的各个“关卡”,帮助医疗机构防患未然。

小助手二维码想加入HIT专家网专业交流群吗?请添加“HIT专家网”小助手微信好友后提交你的申请哦

(请注明姓名、单位名称、职务、主管技术或产品领域,以便有针对性加群)

【责任编辑:孙鹏】

 

您必须 登录 才能发表评论!