斬斷伸向醫院內部數據的“黑手” ——醫療行業(yè)數據安全管控解決方案

發(fā)布日期：2019/10/31

近期，央視《新聞直播間》用7分28秒的報道時(shí)長(cháng)，揭開(kāi)溫州警方日前破獲的一起“黑客”竊取醫院“統方”數據大案的神秘面紗。幾個(gè)月前，溫州警方接到市區一家醫院報案稱(chēng)，該醫院內部數據庫遭遇“黑客”非法侵入。 警方通過(guò)偵查發(fā)現犯罪嫌疑人趁著(zhù)中午醫生停診休息的間隙，偷偷溜進(jìn)了醫院四樓的一間診室里，通過(guò)非法手段盜取醫院服務(wù)器上的“統方”數據，采用U盤(pán)拷貝出去，非法獲利數百萬(wàn)元。

綜觀(guān)整個(gè)數據竊取過(guò)程，對醫療行業(yè)網(wǎng)絡(luò )安全現狀研究分析，易引起數據外泄渠道如下：

1.終端安全缺乏有效管理，終端主機空口令、弱口令等問(wèn)題，容易造成非法入侵引起數據泄露；

2.存儲介質(zhì)缺乏使用管理，U盤(pán)或移動(dòng)硬盤(pán)隨意接入極易造成黑客入侵，引發(fā)內部信息泄露、病毒木馬傳播感染等嚴重安全事件。

3.終端設備非法接入，外來(lái)非法設備、不合規終端接入容易造成信息資源違規占用、病毒木馬泛濫、信息泄露、越權訪(fǎng)問(wèn)等一系列安全問(wèn)題。

4.缺乏內部電腦對敏感數據的訪(fǎng)問(wèn)，通過(guò)應用訪(fǎng)問(wèn)、打印、刻錄、移動(dòng)介質(zhì)等方式越權訪(fǎng)問(wèn)、盜取數據等造成醫療行業(yè)敏感信息泄露、侵犯公民隱私的現象時(shí)有發(fā)生。

從本次安全事件可以看出，由于利益驅使，非法竊取醫療行業(yè)數據方式層出不窮，單純依靠殺毒軟件、防火墻等傳統安全防護設備類(lèi)的被動(dòng)防御手段，不能完全避免安全事件的發(fā)生，一定要加強日常的網(wǎng)絡(luò )安全管理，綜合采用終端管理、準入控制、移動(dòng)介質(zhì)管控、數據使用管控等多種措施，“防治結合，強身健體”，堵住黑客入侵的源頭，才能保障網(wǎng)絡(luò )安全，并減少數據泄露安全事件發(fā)生失。

針對此次醫院遭受“統方”數據被竊取的情況，遠望信息結合多年信息安全管理經(jīng)驗和醫療行業(yè)信息系統特性，提出針對醫療行業(yè)數據安全管控解決方案。

1）建設設備準入控制。隨著(zhù)云計算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的出現，設備類(lèi)型以及接入網(wǎng)絡(luò )方式呈多樣化、便捷化發(fā)展，未授權的筆記本、BYOD、網(wǎng)絡(luò )設備及各種各樣的IOT設備都有可能威脅整個(gè)網(wǎng)絡(luò )的安全。應建立設備準入控制機制，防止外來(lái)設備隨意接入醫療專(zhuān)網(wǎng)，并防止未達到安全基線(xiàn)要求的設備接入專(zhuān)網(wǎng)，對新入網(wǎng)的設備進(jìn)行注冊審核，并進(jìn)行安全檢查，只有通過(guò)認證的設備才允許接入，只有合法的應用才允許在網(wǎng)絡(luò )中傳輸，才能守住專(zhuān)網(wǎng)入口，防范外來(lái)風(fēng)險。

2）建設終端安全管控。針對終端主機的攻擊越來(lái)越多，如WanaCrypt0r勒索軟件、挖礦病毒、未知威脅、終端空口令、弱口令等，從攻擊者的角度來(lái)看，終端可以被定義為網(wǎng)絡(luò )罪犯和網(wǎng)絡(luò )間諜用來(lái)侵入內部的最具吸引力，最柔軟脆弱的目標。應建立終端安全管控，對終端進(jìn)行統一安全管理，修補安全漏洞、防護病毒木馬傳播、防護黑客攻擊，實(shí)現終端資產(chǎn)管理、終端用戶(hù)行為規范、終端監測預警等安全加固，從而消除終端安全風(fēng)險，保證內部數據安全。

3）建立移動(dòng)介質(zhì)管控。外部移動(dòng)介質(zhì)隨意接入、內外網(wǎng)間交叉混用移動(dòng)存儲介質(zhì)，極易引發(fā)內部信息泄露、病毒木馬傳播感染等嚴重安全事件。建立移動(dòng)介質(zhì)管控，提供對移動(dòng)存儲介質(zhì)統一管理、統一認證、監控和審計功能，實(shí)現移動(dòng)存儲介質(zhì)的注冊制、實(shí)名制，對未注冊移動(dòng)介質(zhì)接入行為進(jìn)行阻斷，對違規使用移動(dòng)存儲介質(zhì)、違規信息泄密行為進(jìn)行預警，協(xié)助網(wǎng)絡(luò )安全管理人員加強移動(dòng)存儲介質(zhì)和信息安全保密管理。

4）建立數據使用管控。醫療行業(yè)信息化快速發(fā)展的同時(shí)，信息資源種類(lèi)和數據激增，信息集中度和敏感度明顯增加，通過(guò)應用訪(fǎng)問(wèn)、打印、刻錄、移動(dòng)介質(zhì)等方式越權訪(fǎng)問(wèn)、盜取數據等造成醫療行業(yè)敏感信息泄露、侵犯公民隱私的現象時(shí)有發(fā)生。

建立數據使用管控，通過(guò)對用戶(hù)終端行為、應用系統訪(fǎng)問(wèn)行為、數據庫訪(fǎng)問(wèn)行為、打印行為、刻錄行為、移動(dòng)介質(zhì)使用行為、屏幕截屏行為等操作進(jìn)行完整記錄，實(shí)現對數據使用行為360度無(wú)死角的全方位監控審計。提供了防范敏感信息泄漏、保護數據安全的有效途徑，真正實(shí)現可跟蹤、可倒查、可預警、可管控。