在大数据时代,数据早已成为被明码标价的“高价值商品”。其中,看似隐秘的医疗信息数据却经常“活跃”在各大暗网中:一张医疗保险ID卡可以卖到至少1美元,一份完整医疗综合档案售价每份5美元起步;如果大量购入,还能享受折扣优惠…
由于医疗行业的特殊性和敏感性,其数据的变现价值非常高。在各种利益的非法驱动下,医疗行业早已成为数据泄露的重灾区,频发的大规模数据泄漏事件,波及影响范围甚广。
随着医疗信息化的迅猛发展,在给人们的就医保健等带来便利的同时,也带来了海量医疗保健数据的安全性问题。由于医疗保健信息系统自身存在的一些漏洞,使得网络窃密、网络入侵事件随时随地可能发生,医疗保健数据处于危险的境地。
医疗保健行业发生了多起"毁灭性"的数据泄露事件:
01 美Kaiser 医疗集团泄露了近 7 万份医疗记录
这是一起电子邮件泄露事件,攻击者获得了华盛顿 Kaiser 基金会健康计划公司一名雇员的电子邮件的访问权限,一直未授权访问该邮箱长达数个小时,其中包含大量的受保护的健康信息。该公司遭受了一次大规模的数据泄露,可能泄露了近 7 万名患者的医疗记录。
02 美医疗中心Broward Health数据泄露,超130万人受影响
Broward Health是一个位于佛罗里达州的医疗系统,有三十多个地点提供广泛的医疗服务,每年接收超过60000名入院病人。调查显示,入侵网站的黑客已获取到病人的个人信息,其中包括病人的出生日期、家庭住址、电话号码及银行信息等。
以上网络安全事件都有一些共性。首先是权限问题,入侵者一旦获得账户,就能利用管理账户的权限进行攻击, 利用企业内部网络的默认信任关系来进行横向移动。另外,还缺乏完善、深入的安全监测与响应能力,导致未能快速发现并阻止攻击行为。
相比外部黑客攻击,内部人员威胁是医疗机构一个很严重的安全风险,发生在内部的数据泄漏更加令人防不胜防。美国电信巨头Verizon发布的年度数据泄露报告中显示,医疗行业是所有行业中唯一一个内部威胁大于外部威胁的行业,内部威胁占比60%,外部威胁占43%。
医疗机构普遍存在的问题与现状:
随着互联网医疗、智慧医疗等领域的应用发展,对于医院间信息的协同、共享提出了更高的要求,然而大多数的医疗机构对数据安全的重视程度较低,甚至没有数据安全的保护意识,对安全的认知仍然停留在对信息保护的层面上。
医院各类信息系统多而庞杂,网站本身存在安全漏洞;静态防御失效,无法对风险进行持续检测;患者病历、处方、用药情况等敏感信息多且数据价值高;被攻击目标一般缺乏完善的访问控制措施,应急响应能力差,缺乏主动发现和预警能力;医院的信息化人员严重不足,加之岗位权责不清、落实难度大,以及安全意识淡薄、管理不完善等。
如何保障医疗机构的数据安全,零信任安全架构或许是一个理想选择。
零信任核心原则:从不信任,始终验证
01 资源暴露减少
医院将各医疗应用部署在医院内网,不会直接暴露在互联网上,用户通过登录客户端或可信任的CPE设备连接 MetelTrust 网关访问已授权的业务应用,一切的访问请求数据均通过端到端安全加密通道进行安全访问,避免直接攻击的风险。在这样的网络中黑客无法导航,寸步难行,从而能从根本上保护医疗数据的安全。
02 统一身份验证和应用访问
零信任的第一个基本原则是对所有资源的访问都需要经过验证。因为在零信任架构中,用户的每个网络活动都是潜在的威胁。也就是说,无论你是谁、你在哪里、你要做什么,零信任架构都不认识你,身份验证、授权、加密一样不能少,且身份验证不仅仅限于用户账号,还支持基于动态验证码/IP地址/MAC地址/登录地等多维度对用户进行严苛的身份校验,最大限度防止越权访问、非法访问、网络钓鱼、密码丢失破解等安全隐患,提升业务安全性。
03 权限划分精细
MetelTrust 零信任会对接入系统的人和设备持续进行身份校验及动态监测分析,基于权限最小化原则对用户/应用一对一精细化授权访问,根据用户岗位职责分配应用访问权限,防止用户越权访问而带来核心数据的泄露风险,便于监视和管理数据访问,检测和响应潜在威胁。
04 便于集中管理,降低人员成本
相对于传统网络拓布需要耗费巨大的时间和人力成本的方案,统一管理的模式更加简单、快捷、灵活、易用和高效。MetelTrust管理平台可统一配置用户/应用权限策略,集中管控企业内/外部应用和员工的权限划分。
05 紧急响应,快速处理预警风险
MetelTrust 系统提供可视化管理后台,零信任安全架构支持监视、记录、关联和分析网络中的每一个活动。高级威胁检测和用户行为分析能帮助我们掌握网络中任何潜在威胁。一旦发现任何用户异常行为,管理后台即刻下发命令,阻止其用户的访问。
通过零信任方案的部署实施,能够帮助医疗机构理清数据安全治理的落地开展思路,建立权责清晰的安全管理制度,并针对数据安全实施过程中各项痛点、难点提供针对性的技术能力支撑,实时提供风险评估、应急响应与事后溯源等支持,减轻医疗机构数据安全防护压力,很好的平衡了医疗机构业务稳定发展和数据安全流动的冲突。
