近年来,大数据、云计算等高新技术为医疗行业发展提供了重要技术支持,市场规模不断扩大,智慧医疗产业的春天正在到来。同时伴随着医疗数据越得到充分利用,医疗数据的价值也越来越受到重视。互联网医疗火热背后,医疗信息安全问题如影随形。针对医院的勒索、挖矿、医疗信息泄露等医疗行业的信息安全事件层出不穷,医院信息系统已经成为黑客眼中的香饽饽,经常被攻击的重灾区。
本文引用地址:http://www.eepw.com.cn/article/202007/416325.htm我国人口基数十分庞大, 2017年一家医院的医疗数据系统遭黑客入侵,泄露了7亿多条公民信息,其中被贩卖了8000多万条公民信息。医疗数据泄露事件也频频发生,新冠肺炎用户数据、实验资料遭黑客窃取并暗网售卖,而谷歌也曾被曝暗自窃取医疗患者海量医疗数据读取、存储和用于算法生成。
随着大数据技术的发展,病例电子化、医院上云、远程问诊等技术不断成熟,患者的病例信息逐渐电子化,远程医疗让越来越多的个人健康信息与互联网接轨,但同时也意味着医疗数据泄露的风险增加了。
在打造智慧医疗的今天,医疗数据安全问题不减反增。#G探长#档案显示,医疗行业的典型安全威胁以及所面临的潜在安全风险,需要进行行业安全治理、规避潜在的安全风险,从而提升安全管理水平。但线上医疗服务带来了新的漏洞风险和数据泄露风险。
1)医院数据安全防御系统的架构仍然较为薄弱
医疗数据泄露,和医院方面的技术安全防护水平有很大关系。医护人员共用账户现象非常严重,一旦出现泄密,会导致整个医院大范围账户关联的数据泄密;其次操作设备安全性低、易受攻击,这些情况可能发生在挂号系统、病历系统、医疗设备、数据管理系统、信息交换系统上。根据审计公司毕马威曾发布的一项调查显示,高达81%的医疗信息技术管理人士的电脑在过去两年内曾经遭受过网络攻击。不要认为设置了外部网络防护系统就能万事大吉,那些因疏忽导致医疗数据外泄被勒索的教训实在不少(例如不久前就有某医疗人工智能公司的新冠产品源码和数据被盗取并以约21万人民币暗网出售)。
2)第三方合作过程中,外网环境复杂且不确定,增加了泄密风险
目前远程医疗技术得到了普及,在远程医疗过程中,往往需要相关网络传输技术、远程诊疗设备、远程通信设备、网络运营商等第三方加入(即使是简单的网上问诊也需要医疗、通信软件的参与);患者的诊断结果、检验报告、用药信息等个人健康医疗信息,将从内网转移暴露到外网,即:患者数据会跨越多个系统,黑客不断寻找“攻击点”,如果在某个环节中有不明身份人员接入对话中,或被关联了别的服务器,导致患者/医院终端设备感染了病毒,那么会存在数据被恶意窃取、篡改等风险。
根据2019年7月31日,中国信通院安全研究所和腾讯智慧安全联合发布的《2019健康医疗行业网络安全观测报告》显示,健康医疗行业面临的网络安全风险类型主要集中在三大方面,一是僵木蠕等恶意程序风险,二是大数据泄露风险,三是网站篡改风险。不难看出,要抵御这些风险,从技术层面做部署是最优解。
外网环境是复杂的,患者个人往往没有足够的能力来应对不确定的风险,而医院方单单增加安全工具可能并不一定是最有效的解决方案,有些单位可能因操作系统过时导致的安全问题更为突出。由于环境的变化和更复杂的威胁不断增加,了解、保护并加强院内的网络基础设施,要比以往更加艰巨,实现网络可视化已成为公共机构的首要任务。
例如,医疗机构在建立科学的对外数据交换标准的同时需要考虑提高数据安全要求,强化对隐私数据的脱敏处理能力。在这点上,协同网络监测数据接入平台,对复杂的网络架构实现完全可视性,能获得更高的安全态势:一是针对医疗的患者数据,可以提供数据复制、分流、汇聚和过滤等多种方式来处理;二是组建一个集中监测管理配置平台,对所有检测数据量和检测工具镜像统一集中的监控管理。
医疗数据脱敏系统工作流程
【Gigamon技盟网络流量可视化解决方案分享】可视化平台搭建了一个全网可视架构,针对公有云、私有云等远端流量建立一个专用隧道,串联IPS,Anti-Malware等安全工具内联旁路,实现基础架构核心到内部网的安全更新;并通过带外检测工具,应用识别过滤以及通过SSL/TLS解密物理网络流量。在这个过程中,对于外部入侵医疗网络的黑客可以进行检测过滤,让整个过程传输的数据可以更好实现脱敏。
(公共机构的网络安全解决方案网络图)
#G探长#说在最后:有人说“几乎所有医疗设备都可被黑客入侵” 似乎有点夸张,但医疗灰色产业链确实存在,安全漏洞在医疗卫生行业很常见。加强医疗机构的网络防御系统并使其具有弹性扩展能力,提高可视化、网络性能营造安全的网络环境,让不法分子无缝可钻。
想进一步了解如何提高医疗行业的网络防御能力?
暂无评论哦,快来评论一下吧!