医疗行业数据安全的主要风险和应对分析
杭州美创科技有限公司柳遵梁
依据Verizon数据泄露报告中对客观现状、数据分布和数据流动等方面综合分析,医疗行业数据安全的主要风险包括如下几个方面:
一、人的安全风险和对策
1人的安全风险是医疗数据安全的最大风险
从Verizon报告可以看出医疗行业数据安全的特殊性:医疗行业是所有行业中唯一一个内部威胁大于外部威胁的行业,内部威胁占比60%,外部威胁占43%。总体来看,各行业平均攻击类型是:70%为外部威
胁,30%为内部威胁。下图就数据泄露的几个主要行业做了对比,包括:医疗、金融、政府、信息服务、制造业、零售、酒店餐饮。
由于缺乏医疗行业的独立数据,我们以全行业数据来看威胁的构成。从全行业来看,在外部人员导致的泄漏事件中,62%都来自有组织的犯罪团伙;在内部威胁中,25.9%都跟企业系统管理员有关,终端用户占22.3%,医生或护士占11.5%,开发人员占5%。从这里可以看到很亮的数据:医生或者护士占11.5%。医生和护士只有在医疗行业才存在,也就是说,医生或护士造成的内部数据泄露事件在全行业中占据了11.5%的比例。
2人具有复杂的情绪变化特征
在数字化的今天,当我们谈及数据,都会对其充满期待和憧憬。数据是永不生锈的资产,是新经济时代的原油,是黄金和财富,是一切生产的生产资料。当其成为重要资产、巨额财富的时候,现实生活中一切关于资产安全、财富安全的管理措施都可以成为数据安全领域的参照。
数据安全的本质是人的安全,只要人人都遵守规则和约束去访问数据,数据自然就安全了,但这只能是乌托邦彩的梦想。我们每家机构和企业都制定了一系列的安全生产规章制度,这些规章制度无论针对人或者财物,最终都会作用在人身上。如果没有适当的技术实施手段,仅依赖于教育和培训,很难使流程和制度落地,数据安全最终也就会落空。
人既有复杂情绪变化的非理性,又有利益得失计算的理性。这种理性和非理性的交错让人的安全充满着巨大挑战。
3医疗行业所面临的“人的风险”
众所周知,医疗数据单体价值过大是导致医疗行业内部威胁高达60%的基本因素。下面来看一下医疗行业数据泄露内部威胁的主要敞口:
(1)系统管理员和DBA
几乎在所有行业中,系统管理员和DBA(数据库管理员)都是内部数据的主要威胁,在医疗行业中也不例外。从Verizon报告中可以看出,在全行业调查中,高达26%的内部威胁是由于系统管理员和DBA造成的。而在国内医疗界,信息科也一直是漩涡之地,每次医疗数据泄露事件发生时,信息科总是会成为第一个怀疑对象。
(2)医生或者护士
从Verizon数据泄露调查报告来看,来自医生及护士的威胁可能远超于系统管理员。由于医疗数据的个体价值巨大,医生或者护士只需简单地获得权限之内的数据就可以获得巨大收益。但目前由于病案数据的交叉特征,几乎没有医院的业务系统可以实现基于患者授权查询病案数据的机制,因此医生及护士可以遍历所有患者数据。
(3)软件开发商和维护人员
在医疗行业,软件开发商的力量过于强大,甚至会让院方觉得医院数据不是自己的,而是归软件开发商所有。即使是一些顶级医院,医疗系统和数据的命脉都掌控在开发商手中。
(4)驻场服务人员云上的诱惑 演员表
驻场服务人员的权限等同于DBA和系统管理员,同时因其不受医院管理和约束,更易受到外部诱惑而铤而走险。
(5)集体的无意识
相对来说,当前医院对于患者隐私保护的意识相对淡漠,这从核心隐私机密的纸质病案和处方可以被任意重新利用这个环节就可以看出。换句话说,有心人只要不断地在医院收集各种纸质垃圾,就可以获得想要的医疗数据。
4如何防范人的安全风险
防范人的安全风险,本质上是保护好我们的员工和伙伴,降低他们接受诱惑的可能性,以避免其犯错。防范人的安全风险需要从两个方面加以努力:机制保证和技术保证。(1)机制保证
机制保证的核心在于降低受到诱惑的机会,降低可能产生的侥幸心理。机制保证主要体现在两点:
一是隔离诱惑,可以在很大程度上避免被动犯错,也可以大幅度提高主动犯错的难度。隔离诱惑的主要措施在于实现两点:最小权限和三权分立。特别是当涉及到高敏感数据和高风险操作访问时,建议建立工作流多级审批机制。
二是责任到人,模糊和共享会导致责任不清,从而助长侥幸心理。当机制可以确保任何行为都可以追溯到个人的时候,事件审计就可以产生巨大的威慑力,降低侥幸心理。(2)技术保证
大部分机构都具有清晰的安全生产制度,但是能够在实践中落地的并不多。安全制度的落地不能依赖于培训和人的自觉性,需要在日常操作中进行技术规范。
确认人是真实的人,不是被盗用、伪造、共享的身份。只要可以确认访问数据的人是真实的,就为数据安全奠定了最为坚实的基础。为了确认人是真实的人,需要映射计算机身份和真实身份,并确保这种映射是不可假冒的。双因素或者多因素是确认人是真实的人的基本技术措施。
确认所做的事情是真实意愿的表达,不是被胁迫的。真实意愿的表达检测需要依赖于当事人日常行为特征的检测。
确认所作的事情是合乎规范的、已被授权的而非越权、合乎流程和控制。合乎规范可以从两个层面加以约束:被允许的操作以及正确的上下文环境。
确认风险操作或者所有操作是可审计和可追踪的,风险操作或者所有操作留痕是技术保证的一个基本措施,是增强威慑力和降低侥幸心理的基本技术保障。
二、开放网络环境风险和对策
医院网络具有开放网络的基本特征,具有很大的安全风险。开放网络使心怀叵测的人可以轻易接触和到达,就如同互联网一样,是一个不设防或者低设防的网络环境。