专业咨询
致力推进中国医疗卫生信息化

【南湖HIT论坛】美创科技蔡毅:医院数据治理的起点是做好数据安全治理(附视频)

来源:HIT专家网    编辑整理:孙鹏

“医疗行业的特殊性体现在哪里?美国威瑞森电信公司(Verizon)发布的年度《数据泄露调查报告》显示,其他所有行业的数据泄露平均内部威胁占到30%、外部威胁达到70%,但只有医疗行业很特殊,其内部威胁超过60%,远远高于其他行业。”在由HIT专家网主办的2019年南湖HIT论坛上,杭州美创科技有限公司(简称:美创科技)技术总监蔡毅表示,医疗行业是唯一一个内部威胁大于外部威胁的行业。根据Verizon《数据泄露调查报告》显示,医疗行业数据泄露的内部威胁主要来源于4个方面:25.9%来源于系统管理员、22.3%是由于终端用户、11.5%是与医生和护士有关、5%是源自开发人员。

医疗数据安全面临严重威胁

根据IBM Security和Ponemon Institute 连续第14次联合发布的《2019年度数据泄露成本调研报告》显示,数据泄露事件的全球平均成本为392万美元、平均泄露25575条记录、每条记录的平均成本为150美元、检测和控制数据泄露事件的时间为279天、平均成本最高的国家为美国,达到了819万美元;而平均成本最高的行业为医疗保健行业,为645万美元。

对于数据泄露问题,医疗行业为什么显得比较特殊?从美创长期在医疗行业的实践来看,主要原因有三:一是医疗数据的单体价值非常高二是医疗数据的泄露途径非常多三是医疗数据的敏感信息非常集中。此外,还有勒索病毒的威胁。据介绍,医疗行业在勒索病毒受威胁最严重的所有行业中排在前三位。据一份2018年的美国报告(USA Report)显示,2018年全球总共发生了1493起勒索软件攻击事件,其中WannaCry攻击感染了150个国家的医院、政府、银行和工厂的计算机。此外,Cybersecurity Ventures报告还预测2019年全球因勒索病毒产生的实际损失可能会上升至115亿美元,而这一数字在2015年仅为3.25亿美元,增长幅度很大。

“一家医院到底有多少数据?以美创科技某一医院客户从2007年开始的统计来看,尽管该院规模不大,但数据量非常庞大。医疗数据主要来源于16个方面,结构化数据总量2.3TB,非结构化数据(如影像数据)达到了240TB。”蔡毅表示,如此之多的数据,首先要分析出这些数据到底存在哪里?可划分出相关数据域

首先是以患者服务为中心的生产数据域,所有数据均在此产生。其次是以诊断治疗改善为中心、以测试开发为中心、运营管理改善为中心的数据利用域。再次是目前应用较多的以交换和共享为中心的数据流动域,涵盖互联互通、医联体、医共体等针对数据流动过程中的安全性问题。此外,还包括HRP、OA、采购、库存、财务等在内的以流程管控为中心的管理域层面的数据。

那么,医疗数据到底用在了哪里?比如,在以患者为中心的就医流程中,从患者预约、挂号、医嘱、入院,再到取药和出院等整个诊疗链里,其实应用了包括HIS、LIS、PACS等在内的很多不同的业务系统。而这些信息系统会产生各种各样数据,包括患者个人信息、患者社会关系、患者病案病史、医嘱和处方,药品和医疗器械价格、医护人员个人信息等。

一方面,如果上述医疗数据资源利用得当,则应流入以诊断治疗改善为中心的教育平台、科研平台、CDR以及医院运营管理和测试开发等平台。另一方面,可能会有很大一部分医疗数据通过内部、外部的攻击而泄露,导致流入了金融机构、药店、药厂、保险销售、诈骗等机构,这些医疗数据泄漏事件助长了黑灰产业链。

基于“零信任安全”理念树立数据安全防护原则

“从目前医疗行业数据安全客观现状分析看,医疗数据安全风险主要体现在医疗数据价值网络环境人的安全敏感数据流动云端业务等五个方面。那么,为何很多医疗机构部署了周全的网络安全措施,但数据安全事件依旧频频发生?”蔡毅表示,这是因为传统网络安全在数据安全时代开始失效,主要基于4个方面的原因:互联网业务的普及、社交网络的泛滥、数据价值的不断提高以及数据世界正在成为现实世界的镜像。

针对上述诸多需求,美创科技基于“零信任安全”理念构建主动式数据安全防护体系。据介绍,美创科技创始人柳遵梁先生与约翰·金德维格(John Kindervag)同时在2010年提出“零信任安全”理念。美创科技在国内率先实践“零信任安全”体系,是全球最早的零信任安全体系架构构建者和实践者之一。美创科技创始人柳遵梁先生总结提出了零信任安全的四个原则

一是灯下黑。传统网络安全建设更多是寻找物理上的边界防护,但越安全的地方可能越不安全,需要关闭缺省、默认、不必要的服务、账号、端口、密码等。

二是与狼共舞。要明确数据保护目标,以身份为基础,实现身份、行为和上下文的认证、授权和加密,形成由内而外的层次防御。

三是不阻断无安全。数据安全的特性是一次事故、永久丢失,数据安全防御模式是必须以阻断为基础的。

四是知白守黑。根据现有账号、操作、行为、习惯、策略,形成阻断防御模型,以此为模型,抵御一切不受信任的访问。

同时,美创科技15年来不断践行上述理念并形成了相关实践:

第一,保护数据安全首先从保护目标开始。知道保护什么才谈得上安全,明确的保护目标就是数据。

第二,由内而外。以前做安全是由外而内的过程,而现在是首先要注重数据资产、向外是风险,最外层是入侵防范,越靠近数据的地方,保护措施就越健壮。

第三,以身份为基础。原来是以账户为基础,现在要定义某个人或者某个身份可以访问特定的数据。

第四,知白守黑。从正常行为和特征来推断安全,访问数据的正常行为是可以被定义的,可以被穷尽的。

第五,特权账号。一定要保护好特权账号,无论是对于第三方还是自身,特权账号非常关键。

第六,永远验证。信任是可变的,从不信任,永远验证。安全策略必须是动态的。

从数据全生命周期出发,建设数据安全防护体系

“我们需要从数据管理者的角度去思考数据安全问题,要知道哪些是敏感数据,敏感数据在哪里?数据保存是否安全?数据如何流转?流转过程是否安全?谁可以使用敏感数据?其身份是否合法?访问异常时发现后如何处理?这些都需要我们去思考。”蔡毅表示,基于上述诸多思考,数据安全防护体系就要做到“数据在哪里,安全就在哪里”

第一步是盘点数据资产,对所有敏感数据发现之后要分类分级,这也是数据安全治理的第一步,而数据安全治理其实是整个医院数据治理的起点。蔡毅举例表示,针对“敏感数据如何识别和分类”这一难题,美创科技经过大量的案例实践,总结出了数据分级分类的方式,专门开发了一套暗数据发现和分类工具,能有效对医疗数据进行治理。“从我们医院用户反馈的相关统计看,暗数据发现和分类工具帮助医院发现的数据资产扩大了十倍,同时缩短了整个数据建设周期70%的时间,并降低了一半的数据利用成本。”

第二步,站在数据全生命周期角度,从数据的采集、存储、传输、处理、交换、销毁的每一个环节,无论是静态或动态的数据生命周期,每一环节都要做好相应的数据安全防范。基于“零信任安全”理念,美创科技针对医疗数据全生命周期,由内而外地形成了整套数据安全防护体系,包括数据安全治理、敏感数据分析分类、内控安全、入侵安全、数据流动安全、终端安全、连续性安全以及云安全等一系列解决方案。

“最终,我们还能为医疗机构用户提供一体化保障。有些医院可能已经部署了很多安全系统或设备,但可能都不知道设备在哪里或者是否运行正常。基于此,美创科技通过数据安全实时感知平台能‘点亮’整个医院数据安全动态,这对医院数据安全风险防范起到了很大作用。”蔡毅说。

附:视频回放《蔡毅:医疗数据安全风险分析与防范实践

小助手二维码

想加入HIT专家网专业交流群吗?请添加“HIT专家网”小助手微信好友

(请务必注明姓名、单位名称、职务、主管技术或产品领域等实名信息)

【责任编辑:谭啸】

赞(5)

评论 抢沙发

评论前必须登录!

 

未经允许不得转载:HIT专家网 » 【南湖HIT论坛】美创科技蔡毅:医院数据治理的起点是做好数据安全治理(附视频)
分享到: 更多 (0)