HIT专家网
来源:HIT专家网 编辑整理:孙鹏
“医疗行业的特殊性体现在哪里?美国威瑞森电信公司(Verizon)发布的年度《数据泄露调查报告》显示,其他所有行业的数据泄露平均内部威胁占到30%、外部威胁达到70%,但只有医疗行业很特殊,其内部威胁超过60%,远远高于其他行业。”在由HIT专家网主办的2019年南湖HIT论坛上,杭州美创科技有限公司(简称:美创科技)技术总监蔡毅表示,医疗行业是唯一一个内部威胁大于外部威胁的行业。根据Verizon《数据泄露调查报告》显示,医疗行业数据泄露的内部威胁主要来源于4个方面:25.9%来源于系统管理员、22.3%是由于终端用户、11.5%是与医生和护士有关、5%是源自开发人员。
医疗数据安全面临严重威胁
根据IBM Security和Ponemon Institute 连续第14次联合发布的《2019年度数据泄露成本调研报告》显示,数据泄露事件的全球平均成本为392万美元、平均泄露25575条记录、每条记录的平均成本为150美元、检测和控制数据泄露事件的时间为279天、平均成本最高的国家为美国,达到了819万美元;而平均成本最高的行业为医疗保健行业,为645万美元。
对于数据泄露问题,医疗行业为什么显得比较特殊?从美创长期在医疗行业的实践来看,主要原因有三:一是医疗数据的单体价值非常高;二是医疗数据的泄露途径非常多;三是医疗数据的敏感信息非常集中。此外,还有勒索病毒的威胁。据介绍,医疗行业在勒索病毒受威胁最严重的所有行业中排在前三位。据一份2018年的美国报告(USA Report)显示,2018年全球总共发生了1493起勒索软件攻击事件,其中WannaCry攻击感染了150个国家的医院、政府、银行和工厂的计算机。此外,Cybersecurity Ventures报告还预测2019年全球因勒索病毒产生的实际损失可能会上升至115亿美元,而这一数字在2015年仅为3.25亿美元,增长幅度很大。
“一家医院到底有多少数据?以美创科技某一医院客户从2007年开始的统计来看,尽管该院规模不大,但数据量非常庞大。医疗数据主要来源于16个方面,结构化数据总量2.3TB,非结构化数据(如影像数据)达到了240TB。”蔡毅表示,如此之多的数据,首先要分析出这些数据到底存在哪里?可划分出相关数据域:
首先是以患者服务为中心的生产数据域,所有数据均在此产生。其次是以诊断治疗改善为中心、以测试开发为中心、运营管理改善为中心的数据利用域。再次是目前应用较多的以交换和共享为中心的数据流动域,涵盖互联互通、医联体、医共体等针对数据流动过程中的安全性问题。此外,还包括HRP、OA、采购、库存、财务等在内的以流程管控为中心的管理域层面的数据。
那么,医疗数据到底用在了哪里?比如,在以患者为中心的就医流程中,从患者预约、挂号、医嘱、入院,再到取药和出院等整个诊疗链里,其实应用了包括HIS、LIS、PACS等在内的很多不同的业务系统。而这些信息系统会产生各种各样数据,包括患者个人信息、患者社会关系、患者病案病史、医嘱和处方,药品和医疗器械价格、医护人员个人信息等。
一方面,如果上述医疗数据资源利用得当,则应流入以诊断治疗改善为中心的教育平台、科研平台、CDR以及医院运营管理和测试开发等平台。另一方面,可能会有很大一部分医疗数据通过内部、外部的攻击而泄露,导致流入了金融机构、药店、药厂、保险销售、诈骗等机构,这些医疗数据泄漏事件助长了黑灰产业链。
基于“零信任安全”理念树立数据安全防护原则
“从目前医疗行业数据安全客观现状分析看,医疗数据安全风险主要体现在医疗数据价值、网络环境、人的安全、敏感数据流动、云端业务等五个方面。那么,为何很多医疗机构部署了周全的网络安全措施,但数据安全事件依旧频频发生?”蔡毅表示,这是因为传统网络安全在数据安全时代开始失效,主要基于4个方面的原因:互联网业务的普及、社交网络的泛滥、数据价值的不断提高以及数据世界正在成为现实世界的镜像。
针对上述诸多需求,美创科技基于“零信任安全”理念构建主动式数据安全防护体系。据介绍,美创科技创始人柳遵梁先生与约翰·金德维格(John Kindervag)同时在2010年提出“零信任安全”理念。美创科技在国内率先实践“零信任安全”体系,是全球最早的零信任安全体系架构构建者和实践者之一。美创科技创始人柳遵梁先生总结提出了零信任安全的四个原则:
一是灯下黑。传统网络安全建设更多是寻找物理上的边界防护,但越安全的地方可能越不安全,需要关闭缺省、默认、不必要的服务、账号、端口、密码等。
二是与狼共舞。要明确数据保护目标,以身份为基础,实现身份、行为和上下文的认证、授权和加密,形成由内而外的层次防御。
三是不阻断无安全。数据安全的特性是一次事故、永久丢失,数据安全防御模式是必须以阻断为基础的。
四是知白守黑。根据现有账号、操作、行为、习惯、策略,形成阻断防御模型,以此为模型,抵御一切不受信任的访问。
同时,美创科技15年来不断践行上述理念并形成了相关实践:
第一,保护数据安全首先从保护目标开始。知道保护什么才谈得上安全,明确的保护目标就是数据。
第二,由内而外。以前做安全是由外而内的过程,而现在是首先要注重数据资产、向外是风险,最外层是入侵防范,越靠近数据的地方,保护措施就越健壮。
第三,以身份为基础。原来是以账户为基础,现在要定义某个人或者某个身份可以访问特定的数据。
第四,知白守黑。从正常行为和特征来推断安全,访问数据的正常行为是可以被定义的,可以被穷尽的。
第五,特权账号。一定要保护好特权账号,无论是对于第三方还是自身,特权账号非常关键。
第六,永远验证。信任是可变的,从不信任,永远验证。安全策略必须是动态的。
从数据全生命周期出发,建设数据安全防护体系
“我们需要从数据管理者的角度去思考数据安全问题,要知道哪些是敏感数据,敏感数据在哪里?数据保存是否安全?数据如何流转?流转过程是否安全?谁可以使用敏感数据?其身份是否合法?访问异常时发现后如何处理?这些都需要我们去思考。”蔡毅表示,基于上述诸多思考,数据安全防护体系就要做到“数据在哪里,安全就在哪里”。
第一步是盘点数据资产,对所有敏感数据发现之后要分类分级,这也是数据安全治理的第一步,而数据安全治理其实是整个医院数据治理的起点。蔡毅举例表示,针对“敏感数据如何识别和分类”这一难题,美创科技经过大量的案例实践,总结出了数据分级分类的方式,专门开发了一套暗数据发现和分类工具,能有效对医疗数据进行治理。“从我们医院用户反馈的相关统计看,暗数据发现和分类工具帮助医院发现的数据资产扩大了十倍,同时缩短了整个数据建设周期70%的时间,并降低了一半的数据利用成本。”
第二步,站在数据全生命周期角度,从数据的采集、存储、传输、处理、交换、销毁的每一个环节,无论是静态或动态的数据生命周期,每一环节都要做好相应的数据安全防范。基于“零信任安全”理念,美创科技针对医疗数据全生命周期,由内而外地形成了整套数据安全防护体系,包括数据安全治理、敏感数据分析分类、内控安全、入侵安全、数据流动安全、终端安全、连续性安全以及云安全等一系列解决方案。
“最终,我们还能为医疗机构用户提供一体化保障。有些医院可能已经部署了很多安全系统或设备,但可能都不知道设备在哪里或者是否运行正常。基于此,美创科技通过数据安全实时感知平台能‘点亮’整个医院数据安全动态,这对医院数据安全风险防范起到了很大作用。”蔡毅说。
附:视频回放《蔡毅:医疗数据安全风险分析与防范实践》
想加入HIT专家网专业交流群吗?请添加“HIT专家网”小助手微信好友
(请务必注明姓名、单位名称、职务、主管技术或产品领域等实名信息)
【责任编辑:谭啸】
评论前必须登录!
注册